ランサムウェア対策の鍵！シンクライアントとバックアップ

昨今、ランサムウェア被害にあった日本企業が半年で約3倍と急増しています。
感染増加の主な原因は、テレワークの普及により、VPN機器やリモートデスクトップ機能といった、外部から社内システムにリモートアクセスする際に入り口に当たる部分の脆弱性が、攻撃者のターゲットとなっています。
ランサムウェアに感染した結果、システム障害による業務系システムの停止や、工場FAシステムの停止など、日々の業務を完全にストップさせてしまうという致命的な被害が実際に発生しています。
従来の機密情報を盗み出すという手口に加え、ランサムウェアによる身代金の要求の手口が普及したことにより、インシデント対策費用においても、億単位の費用を計上せざるを得ない企業も増えてきています。
被害にあった企業もウィルス対策ソフトなどのセキュリティ対策は実施した上で感染しているケースが多く、すり抜けを防ぎ切れていないのが実態です。

この脅威は情報を単に盗むだけでなく、情報を無効化する手口です。エンドポイント上のデータを暗号化や秘密分散で対応することは、ランサムウェアの十分な対策とはなりません。

またFAT PCでは、従来のエンドポイントセキュリティに加え追加対策が必要となります。
例えば、水際でランサムウェア・マルウェアを確実に検知したり、侵入した場合、速やかな対策を講じたりするために、従来のウィルス対策ソフトに加え新たなソフトウェアを導入していかなければなりません。
ライセンスコストや運用負荷は増大する一方です。

エンドポイントへの感染ルートを遮断し、さらにデータそのものを保存しない、シンクライアントシステムが入り口対策のひとつとして非常に有効です。エンドポイントセキュリティとしては、最も高度なセキュリティレベルを擁するシステムとなります。

当社では、既存のPCをシンクライアント化する、ソフトウェア型シンクライアント「Resalio Lynx」を開発・提供しております。セキュリティに対して非常に高い意識を有する多くの金融機関、官公庁、製造業等のお客様で採用が進んでおります。

今後は、SaaSやクラウドアプリケーションに直接アクセスする、Local Break Out (LBO)用のエンドポイントとして「Resalio Lynx」を強化し、Zscaler社やIvanti社のゼロトラストソリューションと連携するゼロトラストシンクライアントして、開発・提供しており、VDI、ゼロトラスト環境にハイブリッドでのアクセスを実現します。
Resalio Lynx

どんなに入り口対策を固めても、ウィルスは日々進化しており、どうしてもすり抜ける事例は発生してしまいます。
万一感染した時に備え、ウィルスが入らない環境にデータをバックアップしておくことが重要です。定期的にバックアップをとることで、ウィルスに感染する前のデータを復元することが可能となります。
しかし、ランサムウェア被害受けた企業の半数以上がバックアップデータの復元に失敗しているという実情があり、バックアップだけでなく確実な復元までを考慮したシステムの構築が必要です。
確実な復元まで考慮したバックアップソリューションとして当社がおすすめするのは、日常的な高効率・高速バックアップ機能とランサムウェアなどのサイバー攻撃への高耐性を備えた「Dell EMC PowerProtect DP4400」です。
仮想、物理環境、アプリ、PCなど、あらゆるバックアップ要件を1台の2Uアプライアンスで実現します。
Dell EMC PowerProtect DP4400
大容量のデータをローコスト且つ確実にバックアップできるソリューションとしてお薦めするのは、多くの実績をもち今でも進化をし続けているLTOをベースにしたテープストレージ「Quantum Scalarテープライブラリー」です。
オフライン管理が可能などテープならではの物理的なセキュリティ対策が可能なためランサムウェア対策として高い信頼性を提供します。
Quantum Scalarテープ・ライブラリ

「VDIイノベーションセンター」は仮想デスクトップに関わるソフトウェア、ハードウェア、周辺ソリューションに触れることができる体験型ショールームです。JR秋葉原駅から徒歩2分。見学ご希望の方は、お気軽にお申し込みください。
来場のご予約はこちら

• 

  仮想デスクトップの基礎知識　構成、ライセンス、性能

• 

  テレワークシステム相談窓口

• 

  6分で分かる仮想デスクトップ入門