「Secudrive Data Guard」を活用したランサムウェア対策

PCの文書を暗号化して金銭を要求する悪性プログラム’ランサムウェア’、ますます高度化される攻撃で世界的な大脅威として定着しています。

ランサムウェアはPCはもちろんファイルサーバーに保存されたファイルまで暗号化するので企業がもっと莫大な被害が発生します。
ランサムウェアからファイルを保護するためにはどうしなければならないでしょうか?まず、Windowsとアンチウイルスソフトウェアを最新バージョンで維持しなければならない、またデータのバックアップを生活化しなければならないです。
しかしこれだけでは安心することができないのでほとんどの企業はソリューションを活用してランサムウェア感染に備えます。

 

「Secudrive Data Guard」を活用したランサムウェア3つの対策

1. ホワイトリスト方式

「Secudrive Data Guard」はPCとファイルサーバーに保護領域を設定してファイルを保護します。

保護領域は業務用ファイルを作業して保管するために保護機能が動作する領域ですが、これを活用してランサムウェアに対応することができます。

保護領域はホワイトリスト方式で許可されたアプリケーションとデジタル署名があるプログラムだけアクセスすることができます。

ランサムウェアのようにリストに登録されないプロセスやデジタル署名がないプログラムは保護領域にアクセスすることができません。

2.セキュリディバックアップ

ほとんどの企業はWindows探索にてアクセス可能な外 付け HDD ハードディスク、ネットワークフォルダにデータをバックアップをします。

しかしこういう場合は、原本ファイルとバックアップファイルすべてランサムウェアの攻撃になります。

「Secudrive Data Guard」はランサムウェアがバックアップストレージへの攻撃を防止するためにバックアップストレージへのアクセスをWindows探索でばなく専用プロトコルでネットワークバックアップをします。

このようにすればバックアップストレージがランサムウェアから攻撃されるのを基本的に遮断することができます。

3.リアルタイムバックアップ

企業の業務ファイルはずいじ生成されて編集されるから、リアルタイムでバックアップする必要があります。

「Secudrive Data Guard」はファイルを保存する時点にバックアップするので、もしランサムウェアに感染されても損失されたファイルを感染直前状態のファイルに復旧することができます。

またバックアップときにファイル名及び拡張子、シグニチュア検査を通じてランサムウェアに感染したファイルはバックアップから除きます。

ランサムウェアをどう備えるのかによって被害規模は変わります。
ランサムウェアに関連して気になる事項があればSECUDRIVEにいつでもご連絡ください。