ランサムウェア攻撃対策ソリューションの提供開始 特権ID防御と不変性バックアップによる二重防御
アセンテック株式会社(本社:東京都千代田区、代表取締役社長:松浦 崇、以下当社)は、企業をランサムウェア攻撃の脅威から守るため、「特権IDの防御」と「バックアップデータの保護」を両立させるセキュリティソリューションの提供を開始することを発表いたします。
本ソリューションは、特権アクセス管理(PAM)のリーディングカンパニーであるKeeper Security社と、エンタープライズクラウドストレージを提供するWasabi Technologies社の製品を組み合わせたものです。
近年のランサムウェア攻撃は、単なるデータ暗号化に留まらず、攻撃者が以下の「決定的な2つのステップ」を踏むことで、企業を身代金支払いに追い込む手法が主流となっています。
■ステップ2:特権IDの搾取と権限昇格
初期侵入後、ネットワーク内でシステム最高権限を奪取し、システムの奥深くまでアクセス。
■ステップ4:バックアップデータの改ざんと破壊
データ復元を不可能にするため、システムデータと同時にバックアップストレージを標的とし、データの改ざんや削除を試みる。
これらのステップへの対策が、攻撃の核心部分を防ぎ、事業継続を可能にする上で重要となります。
本ソリューションは、ランサムウェア攻撃プロセスにおける上記二つの主要な攻撃ステップに対応するために、以下の二製品を組み合わせ、強靭なセキュリティ体制を構築します。
1. Keeper Securityによる特権ID防御
Keeper Securityの特権アクセス管理(PAM)ソリューションは、全ての特権IDを最高レベルの暗号化で保護されたコンテナに保管し、最小限の権限でのアクセスを徹底します。これにより、攻撃者が特権IDを奪取し、ネットワーク全体を掌握するステップ2の成功を阻止します。アクセス記録と監視機能により、不審な操作を即座に検知・制限し、被害拡大を防ぎます。
- Wasabiのクラウドストレージによるバックアップデータの不変性(イミュータブル※)確保
Wasabiのイミュータブルストレージに保管されたデータは、設定された保持期間内、システム管理者や最高権限を持つ攻撃者を含むいかなる第三者による改ざん、削除、上書きも物理的に不可能です。また、MUA(マルチユーザー認証)という防御機能も搭載されており、複数人の承認プロセスが完了しない限り、データ削除などの破壊的な操作は実行されません。
これらにより、ランサムウェアがシステムとバックアップを同時に破壊しようとするステップ4を無効化し、企業は常に安全な復旧ポイントを確保できます。
※イミュータブルストレージ:一度保存したデータを一切変更・削除できないようにするストレージ技術
Keeper Securityがステップ2を阻止し、Wasabiのクラウドストレージがステップ4を無効化するという、二重の防御ラインを構築することは、現代のサイバーセキュリティ戦略において、最も費用対効果の高いアプローチの一つです。本ソリューションを導入することで、迅速かつ確実な事業復旧を可能にするサイバーレジリエンス(回復力)を劇的に向上させます。
当社は今後も、高まるサイバー攻撃の脅威に対応するため、お客様の環境に最適なセキュリティソリューションを提案し、企業の安全なデジタル変革を支援してまいります。
関連コラム
ランサムウェア攻撃の核心を突く 特権IDとバックアップ防衛の「二重の盾」
https://www.ascentech.co.jp/solution/column/ransomware_keeper_wasabi.html
関連製品
Keeper Security
Wasabi Hot Cloud Storage
アセンテック株式会社について
「簡単、迅速、安全に!お客様のビジネスワークスタイル変革に貢献する。」の企業理念のもと、仮想デスクトップに関連する製品開発、販売及びコンサルティングサービスを主な事業とし、サイバーセキュリティ対策ソリューションやクラウドサービス関連事業を展開しております。また、ESGへの取り組みを強化し、持続可能な社会に向けて貢献してまいります。
東証スタンダード市場上場【証券コード:3565】