ゼロトラストのランサムウェア対策の実践
ランサムウェア攻撃のしくみ
偵察と潜入
この第 1 段階では、ターゲットの選別、ターゲットへのアクセス方法の決定、ターゲットへのアクセスが行われます。
維持と操作
この段階で、攻撃者はすでに内部に潜入しています。攻撃者は初期アクセスで自らを有利な位置に置き、目標に向かって前進します。
実行と持ち出し
最終段階に入ると、攻撃者はラテラルムーブメントによってターゲット システムにアクセスし、情報を盗んだり、バックアップ システムを侵害したり、第三者を標的にしたりします。
マルチクラウド環境におけるランサムウェア対策の強化
各企業が複数のクラウドを採用するにつれ、攻撃対象領域は拡大しており、オペレーティング モデルの不整合が増加することで、巧妙化するランサムウェア攻撃などのサイバー攻撃のリスクはいっそう高まっています。企業はゼロトラストの原則を適用して、ランサムウェアに対する防御を強化する必要があります。お客様は異常な振る舞いを検知し、脅威を封じ込めて排除するためのラテラル セキュリティ コントロールと、最後の防衛線としてのエンドツーエンドなリカバリ ソリューションを必要としています。
Market Guide for Network Detection and Response
Gartner の Market Guide で、セキュリティやリスク管理の責任者がほかの検知ツールを補完するものとして NDR(Network Detection and Response)を優先的に導入すべき理由をご確認ください。
ランサムウェア防御の考え方
マルチクラウドの導入が進むにつれて、サイバー攻撃のリスクや運用の不整合も増加しており、巧妙化したランサムウェア脅威の時代が始まっています。これに対抗するには、管理者もエンジニアも同様に、予防策とリカバリ対策を組み合わせた最新の防御の考え方を取り入れる必要があります。
Lateral Security for Dummies
脅威アクターはインフラストラクチャの内部全体を動き回っているため、資産の保護を目的とした新たな戦略が必要とされています。Lateral Security for Dummies は、そのような戦略を最適化するのに役立ちます。
多層防御戦略
多層防御戦略によってマルチクラウド環境でランサムウェアから組織を守る方法をご紹介します。
エキスパートによる見解
ChatGPT の登場による攻撃の増加:どう対応すべきか
生成 AI の登場により、経験の浅い脅威アクターでも利用できる、新たな攻撃手法が生み出されつつあります。状況が手に負えなくなる前に、今すぐ対応を行うことが重要です。
TAU ブログ:インプラントの脅威
VMware Threat Analysis Unit(TAU)の研究者が、C2 フレームワークのインプラントの大規模なデータセットを生成する方法を詳しく解説します。このデータセットは、大規模なバックドアの解析と振る舞い検知を目的としたパイプラインの最初の構成要素です。
Gartner:Restore vs. Rebuild
ランサムウェア攻撃後のアプリケーション復旧戦略についてご紹介します。
NSX Security
昨今ではランサムウェアや脅威のラテラルムーブメントにより、East-West が新たな戦場となっています。VMware NSX Security は、高度な脅威に対する防御機能を備えたソフトウェアベースの分散アーキテクチャにより、データセンター、マルチクラウド、コンテナ インフラストラクチャ全体のアプリケーションを保護します。これにより、容易にゼロトラスト セキュリティを導入して、ポリシーを自動化できると同時に全体的なコストも削減できます。
ワークロードの安全性向上
VMware は、NDR(Network Detection and Response)で 100% の検知を達成し、SE Lab による業界初の AAA 評価を獲得しました。
盲点の排除
複数のクラウド全体にわたって、盲点のない一貫したセキュリティを実現できます。スケールアウト型ソフトウェアによる自動化の結果、ファイアウォール ルールが 90% 削減されるほか、20 TB 以上の検査スループットを備えた East-West トラフィックの内部ファイアウォールによって盲点も排除されます。
実証済みのコスト効率
より効率的なネットワークとセキュリティの分散アーキテクチャを構築することで、設備投資コストを最大 50%、運用コストを最大 73% も削減できます(VMware の社内分析による)。
真のクラウド オペレーティング モデルの実現
VMware Cloud に不可欠な、ソフトウェア定義によるフルスタックの分散ネットワーク、セキュリティ、ロードバランシングのアーキテクチャにより、専有技術アプライアンスなし、チケットなしのゼロトラスト モデルでワークロードを展開することができます。
VMware Ransomware Recovery
VMware Ransomware Recovery for VMware Cloud DR では、クラウドベースの隔離されたリカバリ環境(IRE)で、パワーオン状態のワークロードに対するリアルタイムの振る舞い分析を実行できるため、最新のランサムウェア攻撃からもフルマネージドの復旧を行うことができます。
深刻な脅威からの確実な復旧
安全な管理された環境で、パワーオン状態のワークロードに対するリアルタイムでの振る舞い分析を使用して、リカバリ ポイントから最新のランサムウェア攻撃を特定し駆除できます。
リカバリ オプションの簡素化
単一の管理されたサービスとしてのランサムウェア リカバリ ソリューションで、復旧作業全体に対処することができます。インフラストラクチャ チームとセキュリティ チーム間のコラボレーションを強化できます。
ガイド付きの自動化による迅速な復旧
特定、検証、復元の機能を統合した段階的なワークフローでランサムウェア攻撃からのリカバリを実行し、ネットワーク分離ポリシーによって再感染を防止できます。
新たな攻撃をプロアクティブに検知して阻止
組織の環境と進化する脅威の動向に適応するクラウドネイティブなエンドポイント/ワークロード保護プラットフォームで、より多くの攻撃を検知して阻止します。
