株式会社JSOL(以下 JSOL)は、株式会社ブロードバンドセキュリティ(以下 BBSec)、兼松エレクトロニクス株式会社(以下 KEL)と共同で、リスクの特定からシステムの復旧までワンストップで対応することを可能とした新サービス「ランサムウェア総合対策ソリューション」を開発し、提供を開始しました。

背景

 ランサムウエアとは、感染するとパソコンなどに保管してあるデータを人質に取り、勝手に暗号化して使えなくしてしまい、その解除と引き換えに身代金を要求する攻撃です。最近のランサムウエアは狙いを定める標的型攻撃であるとともに、ファイルを暗号化する前にあらかじめ組織内の機密情報を盗み取った上でファイルを暗号化し、情報の売却や漏えいをちらつかせながら脅迫を行います。搾取した情報と暗号化したファイルに対して二重で身代金を要求する二重脅迫型ランサムウエアが主流となってきたことから、被害は急増、手口も日々巧妙化しているため、従来の一般的な対策では最新のランサムウエアによる被害を防ぎきれなくなっています。

ランサムウェア総合対策ソリューション概要図

 マルウエアやサイバー攻撃などさまざまなセキュリティー上の脅威から、情報システムやデータを守るためには、システム上の仕組みや人的な体制の整備が欠かせません。しかし、それらを一から作るのは、非常に高度な専門知識が必要であり困難です。そこで、JSOLではランサムウェア総合対策ソリューションとしてNIST(米国立標準技術研究所)サイバーセキュリティフレームワークの特定から復旧までの各フェーズで必要となるソリューションをまとめました。

ランサムウェア総合対策ソリューション概要図

主なソリューションのご紹介

(1)ランサムウェア総合点検

 疑似感染したPCからどのような情報が抜き取られるのか、接続されている社内ネットワークのリスクはどれほどか、などの影響度合いを可視化するソリューションです。脆弱性および不要なポート・サービスの検出とともに、データの外部流出の可能性について検証します。また、脆弱性の確認のためだけではなく、既に導入している対策が十分に発揮できるのかを確認するためのソリューションとしても活用可能です。

(2)標的型攻撃訓練メール

 情報セキュリティー教育の一環として、標的型攻撃を想定した不審メールの対処に関する従業員への訓練を実施します。訓練を通じて、より実際の脅威に近い形で従業員に体験していただくことでエンドユーザーを狙うメールを用いた攻撃に対する危機意識とセキュリティー意識が向上し、適切な対処に関する理解の促進が期待できます。

(3)SOC+EDR

 EDRには、エンドポイントがサイバー攻撃を受けることを前提に、マルウエアの検知や除去などの初動対処をスムーズに行う機能があります。この機能により、感染拡大や情報漏えいなどの被害を最小限に抑えます。  JSOLでは、お客さまの環境やシステムに応じて導入製品を選択していただくことが可能です。
 また、EDRとともに、JSOLではSOCでのセキュリティー運用も合わせて提供可能です。SOCとは、サイバー攻撃などのセキュリティーインシデントの検出・分析や、通知、対応支援を行う専門組織のことです。ファイアウオールなどのセキュリティー機器やネットワーク機器、エンドポイント機器のログを24時間365日監視します。各種ログの相関を含めて分析することで、影響範囲の明確化など、インシデントの評価を行います。EDRは導入するだけではなく、運用することにより効果を最大限発揮することが可能となります。

(4)バックアップ

 バックアップ装置として、Rubrik の提供をさせていただきます。昨今、ランサムウェアによる被害が増加しております。従来のバックアッップでは防げなかったランサムウェアの脅威に対してRubrikは最後の砦としてデータを保護することが可能になります。 RubrikはイミュータブルファイルシステムによりRubrik自体のアクセス制限や格納されているデータの改ざん、削除ができません。Rubrikではバックアップ運用の自動化実現やランサムウェア対策として活用可能です。

 これらのソリューションはランサムウエア対策としての利用のみならず、各ソリューションそれぞれがあらゆる攻撃に防御、対応可能となっています。また、全てのソリューションを導入いただくことを前提とはしておらず、お客さまの環境に最適なセキュリティー対策を提案します。

 JSOLでは、今後もさまざまなサービスの提供を通じ、お客さまのビジネスに貢献します。

株式会社JSOL

(本社:東京都中央区、代表取締役社長:前川 雅俊)

JSOLは、ICTコンサルティングからシステム構築・運用までの一貫したサービスで、お客さまのより幅広いニーズにお応えできるICTサービスコーディネーターです。
2009年1月、NTTデータ、三井住友フィナンシャルグループ、日本総合研究所との業務・資本提携により、社名を株式会社JSOLに変更するとともに、NTTデータグループおよびSMBCグループの一員として、お客さまのビジネスに貢献できるICTソリューションの提供に取り組んでいます。

  • 本リリースに記載されている内容は予告無く変更することがあります。

  • 本リリースに記載されている製品名、会社名は各社の商標または登録商標です。

お問い合わせ先

株式会社JSOL プラットフォーム事業本部 矢野
TEL:090-8741-9062