ホーム > 技術情報 > セキュリティ > ランサムウェアに効く!仮想化ソリューション!

ランサムウェアに効く!仮想化ソリューション!

近年、コンピュータウイルスによる被害が深刻化しています。そんな中でも、今回は、「ランサムウェア」への対策方法をご紹介いたします。

こんにちは、EITのFです。
某メーカーでセキュリティを担当しています。

コンピュータのセキュリティは仕事で行っていますが、物理的脅威については、個人で格闘技をして対策しています。
さて、セキュリティの強化のために、仮想化技術を使う流れが加速しています。

今回はそんな一例をご紹介。

深刻化するウィルス被害(ランサムウェアについて)

近年「ランサムウェア」というタイプのコンピュータウィルスが猛威を振るっています。
「ランサムウェア」とは、ウィルスが勝手にファイルを暗号化してしまい、パスワードを入力するなどの処理を行わないと、ファイルが開けなくなるタイプのウィルスです。

被害内容から「人質ウィルス」とも言われています。

今年、2016年はその被害が前年比で9倍程度とも言われ、個人、法人問わず被害が多発しています。
中には、数百万円の身代金を実際に払った人も居るのだとか。。。

防ぐ手立て

このような被害を防ぎ、一般ユーザや開発者に安心してインターネットを使ってもらうため、有効な仮想化ソリューションがあります。
紹介する前に、どうやってウィルスが入ってくるかをおさらいしておきましょう。
今回は、主に標的型攻撃についてご紹介することにします。
手法:標的型攻撃(メール)

個人のやり取りはLINEに代表されるSNSに偏ってきてはいますが、取引先とのやり取りは、まだまだメールが中心ではないでしょうか?
そう。メールは業務に必須のものとなっています。

想像してください。

ある日、取引先のAさんから「先日の見積もりについて」というメールが届いたとします。
先週送付した見積もりの回答が返ってきたと思ったあなたは、そのメールを開いてしまいました。
すると、あなたのパソコンのデスクトップに保存してあった「収支計算.xls」というファイルが、開けなくなってしまいました。
具体的には、そのファイルを開こうとするとパスワードを要求され、
「教えてほしかったらこの口座に○○万円振り込め」とメッセージが表示される。

締め切りは明日で、セキュリティ事故を起こしたと知られたくないあなたは、なけなしの貯金をはたいてその口座に振り込みをする。。

こういったことが実際に起こっています。

有効な対策はいくつかありますが、最も効果的な手法の一つにネットワークを分離するというものがあります。

つまり、

[業務に使用するパソコン](内部にしか接続しない)と、
[インターネットに使用するパソコン](外部脅威にさらされる)に分けるのです。

単純ですが、これが一番効果的です。

ですが、皆さんこう思ったのではないでしょうか?
「インターネット用のパソコンを用意するなんて不毛だ!」
「自分のパソコンで調べものができないなんて、効率が悪すぎる!」

そう。その通りです。

しかし、そこで忘れてはいけないのが「アプリケーションの仮想化」です。

パソコンの画面に仮想PCのブラウザ画面だけを転送するようにします。
するとどうでしょう。
view

1台のパソコンで今まででと同じように開発もインターネットもできます。
ユーザーからすると、これまでとほとんど変わらない使い勝手が実現できます。

インターネットと分離した環境で、これまでと同じように作業ができますし、外部脅威にはさらされない環境が実現できます。

私のおすすめは、
・インターネット
・メール
インターネットの脅威にさらされるこの2つを、ローカルPCから排除して、仮想にすることです。

最後に、なぜこの対策が必要なのか、以下に記載します。

我々がおかれている現状

個人情報保護法や、サイバーセキュリティ基本法の制定を受け、我々事業者のリテラシーも向上せねばなりません。
データを漏えいしたり、データを暗号化されて事業がストップしてしまえば、お客様の信頼を失うだけでなく、今後は会社、経営者にも厳しい目が向けられます。
お客様、ユーザに安心して使ってもらうための解決策(ソリューション)を推し進めることは、我々事業者の責務でもあります。

では、また。

お問い合わせ

各種お問い合わせに関しては、こちらからお願い致します。