At-A-Glance シスコ ランサムウェア 防御 ランサムウェアの急増 ランサムウェアは、個人のコンピュータに保存されているドキュメント、写真、 音楽などの情報を暗号化する、悪意のあるソフトウェア (マルウェア) です。 こ れらのファイルは、ユーザがファイルのロックを解除して元に戻すための料金 (身代金)を支払うまで解放されません。 ランサムウェアは瞬く間にこれまでで最も収益性の高いマルウェアの 1 つに なり、その市場規模は年間 10 億ドルに近づいています。 メリット • 脅威が根付く前にブロックで きるセキュリティにより、 ラン サムウェア感染のリスクを軽 減できます。 • ランサムウェアに対する迅速 な保護により、ビジネスの運 営に専念し続けることができ ます。 ランサムウェアは一般に、Web または電子メールを介してコンピュータや ネットワークに侵入します。Web サイトの場合、 ランサムウェアは「マルバタ イジング」 と呼ばれる、マルウェアを配布可能な感染広告を通じて侵入する 可能性があります。ユーザが悪意のある広告を含むサイトにアクセスすると、 マルウェアが自動的にダウンロードされ、エクスプロイト キットにリダイレク トされます。電子メールの場合、 ランサムウェアはフィッシングまたはスパム メッセージを使用して足掛かりを得ます。ユーザがフィッシングまたはスパム 電子メールのリンクをクリックするか、添付ファイルを開くだけで、 ランサム ウェアがダウンロードされ、指揮統制サーバが呼び出されます。 ランサムウェアは、 エクスプロイト キットを使用してシステムを掌握することも できます。 エクスプロイト キットは、 エンドシステムのソフトウェアの脆弱性を 特定するためのソフトウェア キットです。 脆弱性を特定した後、 その脆弱なシス テムにランサムウェアなどの悪意のあるコードをアップロードして実行します。 • 階層型の統合された防御によ り、DNS レイヤからネットワー ク、エンドポイントまで比類の ない可視性と反応性が得られ ます。 将来、 ランサムウェアは個々のユーザだけでなく、ネットワーク全体をター ゲットにすると考えられます。 ランサムウェアの作成者は、 より高度な半自動 の伝搬方法を使用してネットワークに侵入します。侵入に成功したら、横展開 してネットワークを広範囲に支配し、 ターゲットに与える影響と身代金を受け 取る確率を最大化しようとするでしょう。 • 動的なセグメンテーションに より、 ランサムウェアをネット ワークの端に隔離しておくこ とができます。 より効果的なセキュリティでランサムウェアのリスクを軽減 • Cisco Talos Security Intelligence and Research Group により、業界トップクラ スのインテリジェンスが提供 されます。 ランサムウェアが複数の方法で組織に侵入できることを考慮すると、 ランサ ムウェア感染のリスクを軽減するには、単一の製品ではなくポートフォリオ ベースのアプローチが必要になります。 ランサムウェアは、可能な限り阻止す る必要があります。 また、 システムへのアクセスを許した場合にはこれを検出 し、被害の拡大を抑えるために封じ込める必要があります。 Cisco® Ransomware Defense は、 シスコのセキュリティ アーキテクチャを 活用し、ネットワークから DNS レイヤ、電子メール、エンドポイントまでを網 羅する防御によってビジネスを保護します。 このソリューションは、 ランサム ウェアに対する究極の反応性を実現することを目的とした Talos の業界トッ プクラスの脅威研究によって支えられています。 このソリューションは次のコ ンポーネントで構成されています。 © 2016 Cisco and/or its affiliates. All rights reserved. At-A-Glance 「当社は、 ランサムウェアの Web 攻撃ベクトルの大きなリスクを遮 断し、インターネット接続のユー ザ エクスペリエンスを大幅に向 上させました」。 Octapharma • Cisco Umbrella:社内ネットワークに接続されているデバイスも接続され ていないデバイスも保護します。デバイスがランサムウェアをホストする 悪意のあるサイトに接続する前に DNS リクエストをブロックします。 • Cisco Advanced Malware Protection(AMP)for Endpoints:エンドポイ ントでランサムウェア ファイルを開けないようにします。 • Advanced Malware Protection(AMP)を備えた Cisco E メール セキュ リティ:スパムおよびフィッシング電子メールと悪意のある電子メール添 付ファイルおよび URL をブロックします。AMP テクノロジーはエンドポイ ントに適用されるものと同じですが、電子メール ゲートウェイに導入され ます。 • Advanced Malware Protection(AMP) と Threat Grid サンドボックス テク ノロジーを備えた Cisco Firepower 次世代ファイアウォール:既知の脅 威と指揮統制コールバックをブロックするとともに、不明なマルウェアおよ び脅威を動的に分析します。 • シスコ ネットワークを介した Cisco ISE:ネットワークを動的にセグメント 化することで、サービスとアプリケーションへのアクセスを安全に保つとと もに、 ランサムウェアの横展開を防ぎます。 • シスコ セキュリティ サービス:インシデント対応において即座にトリアー ジを実施します。 また、AMP や NGFW などその他のソリューション製品の 導入を合理化します。 次のステップ シスコのセールス担当者に Cisco Ransomware Defense の詳細を問い合 わせることで、貴社の最も得意な分野に専念してください。 © 2016 Cisco Systems, Inc. All rights reserved. Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc. またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載され ているその他の商標はそれぞれの権利者の財産です。 「パートナー」 または「partner」 という用語の使用は Cisco と他社との間 のパートナーシップ関係を意味するものではありません。(1502R) C45-737465-00 12/16
© Copyright 2024 ExpyDoc
