Cisco

セキュリティ最新情報
WannaCry 攻撃から学ぶ

WannaCry 攻撃が落ち着き、一安心された方も多いかと思います。今回の攻撃は世界中で急速に拡大し、一般誌の表紙を飾るほど注目を集めました。

こうした関心の高さは、攻撃者がいかに狡猾であったかを表しています。彼らはランサムウェアなどのマルウェアを進化させ続けており、私たちにとっても気が抜けない状態が続いています。ランサムウェアの感染手段には電子メールだけでなく、Web ページも使用されてきました。そして WannaCry に至っては、(昨今のインターネット ワームと同様に)ネットワーク内で脆弱なコンピュータを特定し、それらを使用不可能にできるほど進化しています。これは 2016 年に広まった Sam-Sam 攻撃と類似しています。

シスコ セキュリティの脅威情報チーム「Talos」のブログでは、世界トップ レベルの詳細分析を提供しています。この中では WannaCry の動作原理に加えて、シスコ セキュリティがお客様をいかに保護できるかについても解説しています。

ランサムウェアから電子メールを保護する必要があります。Web ページも同様です。エンドポイントについても、ランスウェアの侵入から保護する必要があります。ここまで言えば、ネットワーク保護の重要性についてお分かりいただけると思います。ランサムウェアによる攻撃ではあらゆる手口が使用されるため、最先端の技術により最悪のシナリオにも対応できるチームを囲い、確実な防御態勢を整えることが不可欠です。

まず、ベストプラクティスについて再確認しましょう。組織内のすべてのマシンについて、Microsoft のガイダンスに沿ってセキュリティ更新プログラムがすべて適用されており、対象ポートがすべてブロックされていることを確認してください。保護レイヤーを強化し、ランサムウェアから最大限に保護する方法についても考慮してください。

保護レイヤーにより段階的に防御するというコンセプトは、シスコのランサムウェア脅威対策ソリューションの基盤です。この中では、DNS セキュリティから、エンドポイント/電子メール/ネットワーク セキュリティに至るまで、実績のある製品により保護レイヤーを構築しています。

WannaCry ランサムウェアに対するシスコの対応については、ビジュアル タイムラインをご覧ください。

ランサムウェア防御に関するいくつかの重要ポイント:

ランサムウェア防御ソリューション

あらゆる攻撃ポイントを保護します

仕組みを見る >

ネットワーク セキュリティとセグメンテーション

悪意のあるネットワーク アクティビティ(WannaCry では SMB 接続)を検出してブロックし、マルウェアがネットワーク内で拡散するのを防ぎます

防御を強化する >

エンドポイントの保護

エンドポイント向け AMP(AMP)により、エンドポイントにランサムウェアが侵入するのを防ぎます

5 分間の概要ビデオを見る >

クラウド セキュリティ

マルウェアからインターネット上の C&C(Command-and-Control)サーバへの接続をブロックします

クラウド提供のセキュリティ >