1. 概要
  2. リソース

ランサムウェア攻撃のしくみ

ランサムウェア攻撃のしくみ

  1. 第 1 段階:偵察と侵入
  2. 第 2 段階:維持と操作
  3. 第 3 段階:実行と持ち出し

偵察と侵入

この第 1 段階では、ターゲットの選別、ターゲットへのアクセス方法の決定、ターゲットへのアクセスが行われます。

維持と操作

この段階で、攻撃者はすでに内部に侵入しています。攻撃者は初期アクセスで自らを有利な位置に置き、目標に向かって前進します。

実行と持ち出し

最終段階に入ると、攻撃者はラテラルムーブメントによってターゲット システムにアクセスし、情報を盗んだり、システムを侵害したり、第三者を標的にしたりします。

マルチクラウド環境におけるランサムウェア対策の強化

ランサムウェアは、企業にとって無視することができないほど急増しています。マルウェア攻撃はいっそう広範かつ巧妙になっており、今やあらゆる規模の行政機関や企業が Ransomware as a Service(RaaS)の標的となっています。

クラウドスマートなネットワークとセキュリティの実現

VMware のトム・ギリス(Tom Gillis)によるソリューション基調講演をご覧ください。お客様のマルチクラウド環境におけるアプライアンスなし、チケットなし、タップなし、ダウンタイムなしのゼロトラスト実装を、VMware がどのように実現しているかをご確認ください。

ビデオを視聴する

ランサムウェア対策における革新的な技術

攻撃から防御するためには、データセンター内のセグメンテーションや従来のファイアウォールを超える対策が必要になります。VMware が提供するクラウド内部の革新的な技術やクラウド間のセキュリティがどのように最強の防御策を実現するのかをご覧ください。

ビデオを視聴する

Emotet のサイバー犯罪サプライ チェーンを暴く 

新たなエポックを画する Emotet 攻撃の戦術と開発ライフサイクルを明らかにし、鉄壁の防御を実現する方法を解説した、最新の脅威レポートをご覧ください。

脅威レポートを読む

攻撃の増加がもたらす企業のセキュリティ部門の優先事項と支出の変化

ランサムウェアによる経済的影響と、防御およびリカバリの戦略の有効性について調査したレポートです。EMA は 20 の業種にわたる企業の CISO、CIO、CTO、IT ディレクター、情報セキュリティ ディレクターを対象にアンケートを行い、200 件以上の回答を得ました。

レポートを読む

多層防御戦略

マルチクラウド環境全体にわたる多層防御戦略によってランサムウェアから組織を守る方法をご紹介します。

ホワイトペーパーを読む

Network Detection and Response

ネットワークの可視性と制御性を確保し、進化する脅威の一歩先を行く方法をご紹介します。

ブログを読む

セキュリティのエキスパートによる見解

Modern Bank Heist レポート第 5 回

金融機関が直面する進化したサイバーセキュリティの脅威について、CISO やセキュリティ部門のリーダーたちがそれぞれの考えを述べています。

レポートを読む

CISO が読み解く攻撃者戦略

CISO のセキュリティ戦略には、先進ソリューションの活用と、関連する攻撃者の幅広い認識という、2 つの要素が不可欠です。

ブログを読む
脅威グループからの悪意あるトラフィックの検知

脅威グループからの悪意あるトラフィックの検知

VMware は、SE Labs による評価において、Network Detection and Response (NDR)部門で史上初の AAA を獲得しました。VMware の NDR ソリューションで悪意のあるネットワーク トラフィックとペイロードを検知する方法をご覧ください。

ビデオを視聴する

Carbon Black ですばやく効果的にランサムウェアをブロック

VMware Carbon Black は、高度な攻撃による被害の拡大を未然に防ぐ機能を豊富に備えるエンドポイント保護ソリューションです。ランサムウェアを阻止し、エンドポイントのセキュリティ脅威を包括的に可視化することができます。従来型のマルウェア対策の置き換えの場合でも、高度に自動化されたセキュリティ運用プロセスの導入の場合でも、VMware Carbon Black は皆様のニーズに応じたソリューションをご提供します。

リスクの識別

高度なワークロードの可視化と脆弱性管理により、ワークロードとインフラストラクチャを保護します。さらに、ポリシーと重要度スコアに基づくアラートを用いて監査と修復を実行する機能も備えています。

詳細情報

検知

セキュリティ侵害インジケーターを使用して、検知と対応を管理します。プロセス ツリーとイベント タイムラインを提供し、脅威ハンティングと根本原因の分析をサポートします。

詳細情報

復旧

既存の組み込みのディザスタ リカバリ ツールを活用して、どこからでも迅速に通常業務を再開することができます。オペレーティング システムを構成することなく、影響を受ける前の状態に復元できます。

詳細情報

防御

異常な動作から保護し、アプリケーション ルールを適用して、攻撃者によるネットワークの制御を防ぎ、新たな攻撃を阻止します。

詳細情報

対応

Carbon Black Workload と NSX Security を統合し、NSX のポリシーを通じてソフトウェアベースのアプローチで資産を分離します。

詳細情報

NSX Security

昨今ではランサムウェアや脅威のラテラルムーブメントにより、East-West が新たな戦場となっています。VMware NSX Security は、高度な脅威に対する防御機能を備えたソフトウェアベースの分散アーキテクチャにより、データセンター、マルチクラウド、コンテナ インフラストラクチャ全体のアプリケーションを保護します。これにより、容易にゼロトラスト セキュリティを導入して、ポリシーを自動化できると同時に全体的なコストも削減できます。

リスクの識別

ネットワーク テレメトリとオブザーバビリティ、価値の高い資産へのタグ付け、正常なベースラインからの逸脱の発見に役立つフローの可視化によって、悪意のある振る舞いを検知します。

詳細情報

検知

ネットワーク セキュリティおよびセキュリティ運用チームは、NSX Network Detection and Response(NDR)を使用して、ランサムウェアを防止し、悪意のあるネットワーク アクティビティを検知して、脅威のラテラルムーブメントを阻止できます。

詳細情報

防御

ディープパケット インスペクションやマルウェア対策によって攻撃対象領域を縮小し、最初の侵入や脅威のラテラルムーブメントを防止します。

詳細情報

対応

NSX Distributed Firewall 内での Network Detection and Response の緊密な統合により、統合アクセス コントロールと脅威フォレンジックのワークフローが実現するとともに、自動対応アクションを通じて悪意のあるトラフィックを阻止し、侵害されたワークロードを隔離できます。

詳細情報

VMware Cloud Disaster Recovery
VMware Ransomware Recovery

VMware Cloud Disaster Recovery は、SaaS として提供される、クラウドの経済性を備えた使いやすいオンデマンドのディザスタ リカバリ(DR)ソリューションです。

防御

ダウンタイムのないディザスタ リカバリ機能を提供します。ディザスタ リカバリ用のセカンダリ サイトも複雑な構成も必要ありません。

詳細情報

復旧

ガイド付きのリカバリ ワークフロー、オンデマンドで利用できる隔離されたリカバリ環境、パワーオン状態の仮想マシンに対する組み込みの振る舞い分析機能を活用して、ランサムウェア攻撃からリカバリできます。リストア時には、簡単なボタン操作で仮想マシン ネットワークの隔離レベルを変更し、仮想マシンを分離することができます。

詳細情報

対応

スナップショット コピーの詳細な履歴から、候補となるリカバリ ポイントを確信を持って特定できます。特定したこれらのリストア ポイントは、パワーオン状態のワークロードに対する次世代アンチウイルスおよび振る舞いの分析機能を備えたオンデマンドで利用できる隔離されたリカバリ環境で検証できます。

詳細情報

ご興味をお持ちの方はこちら

お問い合わせ