セキュリティとストレージのリーディングカンパニー|バラクーダ > ブログ > バラクーダネットワークス > ランサムウェアとK-12  脅威とソリューション:ネットワークのセキュリティ保護

ランサムウェアとK-12  脅威とソリューション:ネットワークのセキュリティ保護
Darius Goodall

2017年10月10日

*お知らせ:この連載では、K-12(幼稚園から高校まで)環境をターゲットにしたランサムウェアの脅威とソリューションについて解説します。今日は第2回目です。

先月、南カリフォルニアのオリー郡学区がランサムウェア攻撃に遭い、ロックされたデータとシステムを復元するために1万ドルの身代金を支払った事例を取り上げました。前回の記事では、このような攻撃に備えたセキュリティ対策の第一歩として、ユーザのトレーニングと意識向上をご紹介しました。スプーフィングメール、不審なリンク、添付ファイルへの意識向上はネットワークセキュリティの重要な要素であり、ランサムウェアを未然に阻止する上で役立ちます。

ユーザのトレーニングと意識向上は被害の軽減において威力を発揮しますが、マルウェアのないネットワーク環境を実現するには、ネットワーク境界フィルタリング、戦略的なネットワークアーキテクチャ、ネットワーク内に潜伏しているマルウェアの検知と駆除を組み合わせて実装する必要があります。今日は、サイバー攻撃からネットワークを保護する対策として、教育機関が活用できる方法をいくつかご紹介しましょう。

#新学期も間近。#教育機関にお勧めのサイバー攻撃対策クリックしてツイート

  • ・次世代ファイアウォールやメールセキュリティゲートウェイなどのソリューションを導入し、脅威の侵入を阻止します。シグネチャマッチングによるトラフィックスキャン、高度なヒューリスティック解析、サンドボックス、グローバル脅威インテリジェンスへのリアルタイムアクセスといったソリューションが効果的です。
  • ・ネットワークアクセスを制御およびセグメント化し、脅威の拡大を最小限に抑えます。万が一感染したとしても、マルウェアを制限されたドメイン内に隔離します。たとえば、管理者、教師、ゲストごとにセグメント化し、アクセスできるオンラインリソースを制限する方法があります。
  • ・ネットワークのクリーニングを実施します。インフラストラクチャには、最新の脅威が多数侵入している恐れがあります。たとえば、メールの受信ボックスには悪意のある添付ファイルやリンクを含むメールが到着しており、誰かがクリックするのを待っているかもしれません。同様に、ローカルにホストまたはクラウドベースのアプリケーションも、定期的にスキャンを実行し脆弱性のパッチを適用する必要があります。

DarkReadingによれば、マルウェア攻撃の件数をみると、教育機関は、政府機関、医療機関、エネルギー業界、小売、金融機関の被害件数を上回っており、格好の標的となっています。フィッシングとランサムウェア攻撃は、件数の増大だけでなく、ますます巧妙化しています。このように急速に進化を遂げる脅威に対抗するには、ユーザの意識向上とネットワーク境界のセキュリティ強化を組み合わせた対策が不可欠です。

来月は、ネットワーク防御の最重要要素であるバックアップ/リカバリプランを取り上げます。

K-12ネットワーク保護に向けたバラクーダネットワークスの取り組みについては、オンデマンドウェビナーをご覧ください。

このシリーズの記事をすべて表示するには、こちらをクリックしてください。

関連トピック:


ダリアス(Darius)は、ネットワーク製品、エンタープライズマーケティング、ビジネス開発において21年の経験を持つベテランです。ダリアスは現在、バラクーダネットワークスのセキュリティプロダクトマーケティング担当ディレクタを務めています。ダリアスとつながりたい方は、LinkedInからどうぞ。


*本内容はBarracuda Product Blog 2017年 8月9日 Ransomware and K-12 – Threats and Solutions: Securing Your Network を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お問い合わせ

CONTACT