Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

最新ランサムウェアからクラウド上のシステムを守る!

Enterprise Cloud セキュリティオプション

 欧米を中心にWannaCryなどのランサムウェアを使ったサイバー攻撃が続発しています。すでに多くの企業が被害を被っており、日系企業においても工場の停止やメールサーバーへの攻撃など、大きな被害が発生しており決して油断はできません。言うまでもなく、こうしたサイバー攻撃に対処するためには適切にセキュリティ対策を講じる必要があります。

 そのセキュリティ対策には、通信経路上で実施するネットワーク型と、セキュリティを強化するソフトウェアをサーバーやパソコン上で実行するホスト型があります。昨今ではサイバー攻撃で使われる手口が極めて巧妙になっており、単純なセキュリティ対策では攻撃を阻止することはできません。ネットワーク型とホスト型を組み合わせた、多層防御の考え方でセキュリティ対策に取り組むべきでしょう。

 また、現在では多くのシステムがクラウド上で運用されていることから、そこでの守りをどうするかが大きな鍵となります。この課題を解決するために、NTT Comでは「Enterprise Cloud セキュリティオプション」を提供しています。このサービスでは、ファイアウォールやUTM、Webアプリケーションを守るWAF(Web Application Firewall)、本格的な対処を行うまで、発見された脆弱性に向けた攻撃を防ぐ仮想パッチなど、さまざまなセキュリティ対策をトータルで提供しています。

 Enterprise Cloud セキュリティオプションを利用できるのは、NTT Comのクラウドサービスである「Enterprise Cloud」だけでなく、Amazon Web Servicesといった他社のクラウドサービスやオンプレミス環境でもご利用可能です。このため保護対象を選ばずに利用していただけるほか、クラウドサービスのため短期間だけ利用するシステムを保護したいといった場面でも有用です。

 すでにサイバー攻撃は経営リスクの1つとして認識されており、トップダウンでセキュリティ対策を進めるべきものとなっています。ランサムウェアの感染などによって大きな被害が生まれる前に、改めて対策を見直しましょう。

続発するランサムウェアを使った大規模サイバー攻撃

 2017年5月、WannaCryと呼ばれるランサムウェアを使った大規模なサイバー攻撃が発生、欧米を中心に大きな被害が生まれました。また日本においてもいくつもの大手企業が被害を受けています。

 ランサムウェアは感染したパソコンのファイルを勝手に暗号化し、利用不能な状態にした上で身代金を要求するという卑劣なマルウェアです。2017年5月のサイバー攻撃では、世界各地のコンピュータがランサムウェアであるWannaCryに感染し、病院において診療が不可能となったり、工場の操業が不可能になったりするといった事態が発生しています。

 そして翌6月には、新たなランサムウェアを使った大規模サイバー攻撃が発生しました。使われていたのは「GoldenEye」などと呼ばれる新種のマルウェアで、WannaCryと同様に世界各地のコンピュータに感染しています。深刻な被害が生じているのも同様で、チェルノブイリ原子力発電所やキエフの国際空港が影響を受けたとの報道もあります。

 犯罪者にとってランサムウェアは直接的に金銭を窃取できる魅力的な攻撃手法であることから、今後も同様のサイバー攻撃は続くと考えるべきでしょう。

多層防御でサイバー攻撃をシャットダウン!
防御力を高めるネットワーク+ホスト型セキュリティ

 NTT ComのEnterprise Cloudセキュリティオプションでは、ネットワーク上で通信を監視する「ネットワーク型」と、サーバーにインストールして利用する「ホスト型」の2つのカテゴリでサービスを提供しています。

 この2つのカテゴリのサービスを適切に組み合わせれば、単独で利用するよりもセキュリティ対策をさらに強化することが可能です。組み合わせの一例としては、ファイアウォールとしての機能に加え、IPS/IDSやウイルス対策の機能も併せ持つネットワーク型の「Managed UTM」と、未修正の脆弱性を狙った攻撃を防げるホスト型である「Managed Virtual Patch」の利用が考えられます。これらを利用すれば、サーバーに対する外部からの不正侵入などをManaged UTMで防ぎつつ、さらに対策が実施できていない脆弱性を狙った攻撃をManaged Virtual Patchで防ぐことが可能となり、サイバー攻撃のリスクを低減できるでしょう。

 いずれにしてもサイバー攻撃は日常的に行われるようになっており、決して油断できない状況が続いています。ランサムウェアに感染してシステムが利用不能になった、あるいはサーバーへの不正侵入で機密情報が漏えいしたなどといった事態に陥る前に、適切にセキュリティ対策を講じましょう。

関連記事

この数年で飛躍的な発展を遂げているクラウド市場。今まで様子見をしていた企業も、いよいよ現実的に導入を検討せざるを得ない段階まできていると言っていいだろう。そこでクラウドNAVI編集部では、実際にクラウド導入した企業にヒアリング調査を実施。【続きを読む】

いまクラウド化が困難なオンプレミス環境を持つ多くの企業で「ハイブリッドクラウド」の導入が進んでいます。しかしハイブリッドクラウドにはさまざまな利用形態があり、事前の充分な検討、準備なしには想定した効果は得られません。【続きを読む】

日本各地に拠点を設立しているが、拠点間を接続するネットワークに問題があり、システムを安定して使えないといった状況が生じている。また、拠点によってセキュリティ対策の内容が異なるなど、ガバナンス面にも問題がある。【続きを読む】

特集コンテンツ

この記事が注目されています

このページのトップへ