急増する被害の現状
国内セキュリティインシデントの原因第1位は
4年連続”ランサムウェアによる被害”!
| 順位 | 2020年 | 2021年 | 2022年 | 2023年 | 2024年 |
|---|---|---|---|---|---|
| 1位 | 標的型攻撃による機密情報窃取 | ランサムウェアによる被害 | ランサムウェアによる被害 | ランサムウェアによる被害 | ランサムウェアによる被害 |
| 2位 | 内部不正による情報漏洩 | 標的型攻撃による機密情報窃取 | 標的型攻撃による機密情報窃取 | サプライチェーンの弱点を悪用した攻撃 | サプライチェーンの弱点を悪用した攻撃 |
| 5位 | ランサムウェアによる被害 | ビジネスメール詐欺による金銭被害 | 内部不正による情報漏洩 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) |
被害対応には貴重な経営資源の投入が不可避
出典:「令和4年におけるサイバー空間をめぐる驚異の情勢等について」(警視庁)
被害のあった企業様の多くは復元に失敗
出処:警察庁:令和4年におけるサイバー空間をめぐる脅威の情勢等について
これらのデータは氷山の一角。
一部企業様の回答に過ぎず、実際の被害件数は計り知れません
企業様への被害と影響
- 業務システム停止、
業務停止 - 業務システムが利用不可となることで業務が進められず、お客様へのサービス提供が困難になります。
- 情報漏えいやデータ
被害と事業損失 - ランサムウェアによるファイル暗号化にとどまらず、データの抜き取りや違法に公開される可能性もあり、事業損失と影響範囲は計り知れません。
- 企業の信頼度や
イメージの失墜 - サービス提供が困難になったり、品質を大幅な低下があることにより、企業の社会的信用やブランドに大きなダメージを受けることになります。
- 取引先やお客様との
関係性の維持が困難 - 情報漏えいの可能性や業務停止により、ステークホルダーとの良好な関係の維持が困難になります。
CASE 1
- ActiveDirectoryを含むサーバ8台のファイルとNASに保存していたファイルがマルウェアにより暗号化。
- 被害に合ったサーバは初期化した上でバックアップデータを用いて復旧。
- 対応に約40日間の期間と800万円ほどの費用が発生。
- 再発防止策としてネットワークの分離を検討
CASE 2
- 監視システムの検知により企業のシステム異常が発覚。
- 原因としてランサムウェア攻撃により3台のサーバ上のファイルが暗号化されていることが発覚。
- データはバックアップから復元してシステム復旧させたが、業務の再開までに約6日間を要した。
- 弁護士相談やフォレンジック調査等の対応に約1,500万円の費用が生じた
出処:コンピュータウイルス・ 不正アクセスの届出事例[2022 年上半期(1 月~6 月)]
従来の対策では不十分なケースが多発!
- マルウェア検知ツール
- マルウェア検知ツールは、マルウェアの侵入やその経路を分析して管理者に対処を促しますが、ファイル自体を暗号化の被害から守り切きれるわけではありません。また、ツールの運用には専門知識を必要とし、マルウェアの被害を受けたデータの特定や復旧対応のためには人的リソースや費用がさらにかかります。
- バックアップ
- バックアップは、マルウェア被害を受けていないファイルも含めて、ある時点のデータを一括で復元する方法です。この場合は通常の業務におけるファイルの変更まで過去の状態に戻されてしまいます。また、運用として日頃からバックアップデータを取得する手間や費用がかかるだけでなく、バックアップデータ自体がランサムウェアに暗号化される可能性もあり、必ずしも万全とは言えません。
必要な対策は広範囲にわたり、システム担当者の業務負荷や費用は増加。
企業様としては十分に安心しきれない状況があります。
Fileforceのランサムウェア対策機能なら安心
3つの防御壁
Fileforce Drive
01独自の仮想ファイルシステム
仮想ファイルシステムによって、エクスプローラーからクラウドへのシームレスなアクセスを実現しつつ、ランサムウェアが拠り所とするOSの機能を制御することで、FileforceDriveへのアクセスを防止します。
02振る舞い検知のヒューリスティックなアルゴリズム
ヒューリスティックなアルゴリズムで、ランサムウェアの可能性があるプロセスを検知して、FileforceDriveへのアクセスを遮断します。 ※100%の検知を保証するものではありません。
Fileforce Cloud
03高機能なファイル変更管理システム
高機能なファイル変更管理システムにより、ランサムウェアが書き換え・暗号化したファイルをピンポイントで特定し、元の状態に戻します。
ランサムウェア対策機能の特長
Fileforceに保存するからファイルは安心
被害拡大を防止する
ランサムウェアの可能性のあるプログラムを検知した場合、組織内にあるすべてのFileforceDriveに情報が共有されてプロセスのアクセスを遮断します。
ここが違う!遮断するのはあくまでもそののプログラムに限定され、業務に極力影響が無いように、ユーザーの操作によるFileforceへのアクセスは止めません。
被害範囲がすぐわかる
被害を受けた可能性のあるファイルはワンクリックで自動的にリスト化でき、被害状況の把握や確認、報告といった業務負担を圧倒的に軽減します。
ここが違う!ランサムウェア被害の際の、慣例法令対応やステークホルダーへの報告業務をスムーズにします。
ワンクリックで復旧
組織全体の被害にあったファイルは、管理者のワンクリックで「暗号化前の状態」に戻すことが可能です。
ここが違う!バックアップのように全体を一括で戻すのではなく、被害に合ったファイルのみを特定して復旧します。そのため通常業務で更新したファイルは最新の状態を維持することが可能です。
ゼロデイ攻撃に強い
未知や新種のランサムウェアを含め、検知できるヒューリスティックなアルゴリズムが標準で実装されています。
ここが違う!管理者による事前設定は一切不要。ランサムウェア検知アルゴリズムは、ファイルフォース社側で自動メンテナンスされます。
標準機能として提供
ランサムウェア対策機能のご利用には追加費用が発生しません。Fileforceにファイルを保管するだけで、ランサムウェアからファイルを守ります。
ここが違う!全ての料金プランで標準提供!利用規模や使い方に関わらず、安心してファイルを保管いただけます。
