脅威が高まり続けるランサムウェア
復旧までを視野に入れた防御が必要

ランサムウェアは侵入から実行、感染までは他のマルウェアと同じですが、その後にファイルを暗号化して身代金を要求する、つまり脅迫を行うという点が特徴です。

最新のランサムウェアはファイルレスの特徴を持ち、メモリ上で実行される種類もあるため、従来のファイル検知型のマルウェア対策製品では検知することが難しくなっています。

また攻撃者の目的にも変化が表れています。依然として身代金を要求するものが多いものの、一方でデータ破壊のみを目的とした攻撃も増えてきています。こうしたサイバー攻撃は、企業に混乱を招き、事業の継続や業績に大きな影響を与えてしまう可能性があります。

従来のエンドポイントの防御は、監視→防御→検知→駆除というサイクルで対応することができましたが、現在はこれだけだと十分とは言えないでしょう。駆除して安心するのではなく、原因を追究して次の対策につなげることが求められます。

昨今では監視→防御→検知→駆除に加え、その後の対応や復旧を行う次世代型エンドポイント対策製品が登場してきています。また高度なランサムウェアを検出するためにAIを活用するといった技術も確立されています。

CTCでは既知と未知の脅威からエンドポイントを保護する次世代型エンドポイント製品「SentinelOne Endpoint Protection Platform」を用いて、監視から事後対応、復旧までをまとめて見守る、新たな運用サービスの提供を開始しました。

セキュリティ運用には専門性が不可欠ですが、多くの企業では人材不足などが原因となって、十分な体制を整備することができません。そうした問題を、CTCが解決します。