ランサムウェア攻撃のしくみ

偵察と潜入

この第 1 段階では、ターゲットの選別、ターゲットへのアクセス方法の決定、ターゲットへのアクセスが行われます。

維持と操作

この段階で、攻撃者はすでに内部に潜入しています。攻撃者は、初期アクセスで自らを有利な位置に置き、目標に向かって前進します。

実行と持ち出し

最終段階に入ると、攻撃者はラテラルムーブメントによってターゲット システムにアクセスし、情報を盗んだり、システムを侵害したり、第三者を標的にしたりします。

VMware Explore:参加登録を受付中

マルチクラウド ジャーニーの加速を後押しします(8 月 29 日 ~ 9 月 1 日開催)。

マルチクラウド環境におけるランサムウェア対策の強化

ランサムウェアは、企業にとって無視することができないほど急増しています。マルウェアによる攻撃は、より広範囲に、より巧妙になりつつあり、Ransomware as a Service(RaaS)は、今やあらゆる規模の行政機関や企業を標的にしています。

ランサムウェア対策における革新的な技術

攻撃から防御するためには、データセンター内のセグメンテーションや従来のファイアウォール以上の対策が必要になります。VMware が提供するクラウド内部の革新的な技術やクラウド間のセキュリティは、最強の防御策を実現します。

Linux における脅威

クラウドの 90% は Linux で実行されているため、Linux ベースのマルチクラウド環境で起きるマルウェア攻撃について知っておくことは重要です。

多層防御戦略

多層防御戦略によってマルチクラウド環境でランサムウェアから組織を守る方法をご紹介します。

Network Detection and Response

ネットワークの可視性と制御性を確保し、進化する脅威の一歩先を行く方法をご紹介します。

セキュリティのエキスパートによる見解

Modern Bank Heist レポート第 5 回

金融機関が直面する進化したサイバーセキュリティの脅威について、CISO やセキュリティ部門のリーダーたちがそれぞれの考えを述べています。

CISO が読み解く攻撃者戦略

CISO のセキュリティ戦略には、先進ソリューションの活用と、関連する攻撃者の幅広い認識という、2 つの要素が不可欠です。

脅威グループからの悪意あるトラフィックの検知

VMware は、SE Labs による評価において、Network Detection and Response (NDR)部門で史上初の AAA を獲得しました。VMware の NDR ソリューションで悪意のあるネットワーク トラフィックとペイロードを検知する方法をご覧ください。

Carbon Black

VMware Carbon Black は、高度な攻撃による被害の拡大を未然に防ぐ機能を豊富に備えるエンドポイント保護ソリューションです。従来型のマルウェア対策の置き換えの場合でも、高度に自動化されたセキュリティ運用プロセスの導入の場合でも、VMware Carbon Black は皆様のニーズに応じたソリューションをご提供します。

リスクの特定

高度なワークロードの可視化と脆弱性管理により、ワークロードとインフラストラクチャを保護します。さらに、ポリシーと重要度スコアに基づくアラートを用いて監査と修復を実行する機能も備えています。

検知

セキュリティ侵害インジケーターを使用して、検知と対応を管理します。プロセス ツリーとイベント タイムラインを提供し、脅威ハンティングと根本原因の分析をサポートします。

復旧

将来の変化に対応可能なセキュリティの確保、ディザスタ リカバリ ツールの活用、通常業務の迅速な再開を実現します。オペレーティング システムの設定をすることなく、影響を受ける前の状態に復元できます。

保護

異常な動作から保護し、アプリケーション ルールを適用して、攻撃者によるネットワークの制御を防ぎ、新たな攻撃を阻止します。

対応

Carbon Black Workload と NSX Security を統合し、NSX のポリシーを通じてソフトウェアベースのアプローチで資産を分離します。

NSX Security

フルスタックのネットワークとセキュリティの仮想化により、マルチクラウド ネットワークを実現します。データセンター、マルチクラウド、およびコンテナ インフラストラクチャにわたるアプリケーションを接続し、保護します。NSX はネットワーク モデル全体をソフトウェアで再現するため、任意のネットワーク トポロジーを数秒で作成してプロビジョニングし、重要なアプリケーションやサービスをより迅速かつ容易に提供することができます。

リスクの特定

ネットワーク テレメトリと可観測性、価値の高い資産へのタグ付け、正常なベースラインからの逸脱の発見に役立つフローの可視化によって、悪意のある振る舞いを検知します。

検知

ネットワーク セキュリティおよびセキュリティ運用チームは、NSX Network Detection and Response(NDR)を使用して、ランサムウェアを防止し、悪意のあるネットワーク アクティビティを検知して、脅威のラテラルムーブメントを阻止できます。

保護

ディープパケット インスペクションやマルウェア対策によって攻撃対象領域を縮小し、最初の侵入や脅威のラテラルムーブメントを防止します。

対応

NSX Distributed Firewall 内での Network Detection and Response の緊密な統合により、統合アクセス コントロールと脅威フォレンジックのワークフローが実現するとともに、自動対応アクションを通じて悪意のあるトラフィックを阻止し、侵害されたワークロードを隔離できます。

VMware Cloud Disaster Recovery

VMware Cloud Disaster Recovery は、SaaS として提供される、クラウドの経済性を備えた使いやすいオンデマンドのディザスタ リカバリ(DR)ソリューションです。

保護

ダウンタイムのないディザスタ リカバリ機能を提供します。ディザスタ リカバリ用のセカンダリ サイトも複雑な構成も必要ありません。

復旧

安全な Scale-out Cloud File System に変更不可能なスナップショットを保存しておくことで、ランサムウェア攻撃から復旧できます。仮想マシンがなくても、またシステムを復元するために大規模なリカバリを実施しなくても、ファイルを抽出できます。

対応

変更不可能なスナップショット コピーの詳細な履歴から目標復旧ポイントを特定し、復旧操作(フェイルオーバーおよびフェイルバック)で使用できます。

ご興味をお持ちの方はこちら