昨年、猛威を振るったランサムウェア「 WannaCry」

日本国内のみならず、世界規模で被害が広がり、皆さまの会社でも、ランサムウェア対策として、機密データのバックアップをはじめ、OSやアプリケーションソフトウェアの脆弱性を修正したり、アップデートをされるなど、それ相応の対応をされたことでしょう。ようやくランサムウェアについては、落ち着きを取り戻した感はありますが、油断は禁物です。

主なランサムウェア侵入経路として、メール(PCやサーバーにマルウェアを感染させ、データを暗号化)やWEBサイト(改ざんされたWEBページから感染)があげられますが、重要なポイントは、ランサムウェアから社内の機密データを守り、流出させないことです。実は、弊社のセキュリティソフトウェア「SECUDRIVE File Centralization」をインストール頂くだけで、ランサムウェア対策が行うことができるのです。

SECUDRIVE File Centralizationを導入することで、セキュリティエリアと呼ばれる領域に保存されたファイルは、コピー、印刷、キャプチャ、ネットワーク転送などのセキュリティポリシーにより、制御することができ、情報漏洩防止(DLP)技術により、社内の大切な機密情報を安全に守ることができますが、仕様として、セキュリティエリアへアクセスする際、許可されたアプリケーションのみアクセスすることが可能になります。機密データの漏洩を防ぐだけでなく、ランサムウェアも遮断します。

許可アプリケーションをホワイトリストとして管理することで、許可されたアプリケーションのみファイルにアクセスできます。つまり、許可されていないアプリケーションは、セキュリティエリアにアクセスできないので、例えば、WannaCryのようなランサムウェアは遮断されることになります。なお、アプリケーションリストについては、各製品のEdition(Office Edition,CAD Edition)によって異なりますが、通常の業務で利用されるアプリケーションソフトについては、ほぼ網羅しております。