前年比4倍!急増するランサムウェア被害※2
企業経営の根幹にかかわる重大な問題へ
PCやサーバー上の重要情報を暗号化して利用できなくし、その身代金を要求する「ランサムウェア」。
コロナ禍によってテレワークの広がりを見せた2020年以降、特定の企業や特定のデータを狙い撃ちにする「標的型ランサムウェア」の被害も拡大。
情報漏えいや身代金の要求のみならず、長期にわたる業務停止や操業停止、サプライチェーンの全停止など、企業経営の根幹にかかわる重大な問題も報告されています。
ランサムウェア被害の事例(国内事例)
ゲームメーカー、1TBの情報流出。身代金約11億円
最大で約39万人分の個人情報を含む1TBの情報が流出し、犯罪グループから日本円で約11億円相当の暗号資産の要求を受けたとされる。
支払いには応じていないものの、事態の終息まで5か月以上の期間を要し、企業活動に多大な影響をおよぼした。
取引先の感染で、自動車メーカーの全工場稼働停止
部品メーカーの社内ネットワークでランサムウェア感染が発生。取引先への感染の拡大を防ぐため「部品の受発注システム」を遮断。
完成車メーカー側での部品の調達が不可能となり、日本国内の全工場の稼働が停止し、1万3千台以上の車両生産に遅れが出た。
ランサムウェアの被害にあった日本企業の75%は被害の事実を公表しておらず※3、
被害の実態はその数倍にもおよぶと見られています。
ランサムウェアが狙う「特権アクセス管理」の不備
ランサムウェアは、ユーザーのPCやサーバーなどから、ネットワーク機器など
企業内ネットワークのありとあらゆるところから、
重要情報を管理する資格情報「特権アクセス」を目掛けて侵入します。
特権アクセス管理不備の事例
- ユーザー、パスワードの複数人による共有
- 協力会社など社外の関係者との共有
- 担当者の部署異動や組織変更、退職により、共有範囲が不明確になっている
- RPAやDevOpsなど、他のシステムにアクセスするシステムの利用
- 管理すべき特権IDと関係者が多数におよぶ
クラウド化や企業の組織再編・人材の流動化が進む中、
特権アクセス管理の不備によるリスクは、今後もさらに高まっていきます。
CyberArkの特権アクセス管理ソリューションは、6,300社以上、Fortune500の50%以上、Global 2000の35%以上の導入実績を有し、Gartnerから特権アクセス管理の「リーダー」として位置づけられています。※4
CyberArk Endpoint Privilege Manager (EPM)
Endpoint Privilege Managerは、CyberArkが誇る特権アクセス管理テクノロジーをエンドポイントセキュリティに活用し、特権アクセスを利用した攻撃の被害を防止/最小化するソリューションです。
- 【特長1】
- 世界最高峰の特権アクセス管理テクノロジー
- 【特長2】
- ユーザーの利便性とセキュリティ運用の効率性を両立
- 【特長3】
- AV/NGAV/EDRとの併用で、検知漏れ/大量アラートのジレンマ解消
特長.1
世界最高峰の特権アクセス管理テクノロジー
最小特権
- OSの設定変更をポリシーで定義
- 信頼できるアクション、アプリケーションの実行のみ許可
- ホワイトリストをもとに、管理者権限への昇格を自動化
アプリケーション・コントロール
- 許可されていないアプリケーションのインストールは不可
- 誰が、いつ、どこからアプリケーションを持ち込んだかを追跡
- グレイリスト分類のアプリケーションは制限モードで
クレデンシャル盗難防止
ブラウザやアプリケーション、システムに保管されているパスワードに対する窃取等の攻撃をリアルタイムに検知/防御
特長2
ユーザーの利便性とセキュリティ運用の効率性を両立
特長3
AV/NGAV/EDRとの併用で、検知漏れ/大量アラートのジレンマ解消
特権アクセスへの対策をCyberArk EPMに任せることで、AV/NGAV/EDRの弱点を補完し、
効率的で効果的なセキュリティ運用体制が実現できます。
標的型攻撃の9つの段階と、CyberArk EPMによる効率的・効果的な対策
CyberArk EPMと、AV/NGAV/EDRの特長比較
| AV従来型アンチウイルス | NGAV次世代型アンチウイルス | EDREndpoint Detection & Response | CyberArk EPMEndpoint Privilege Manager | |
|---|---|---|---|---|
| 目的 |
|
|
|
|
| 特長 |
|
|
|
|
| 特記事項 |
|
|
|
|
| 製品/ベンダ 例 |
Trend Micro Symantec McAfee ESET Kaspersky F-secure Sophos Microsoft |
SentinelOne Palo Alto Networks FFRI Cylance Blue Planet-works |
Palo Alto Networks FireEye Cybereason Fortinet Carbon Black CrowdStrike Cisco Tanium |
|
アウトソーシングテクノロジーによる技術支援
アウトソーシングテクノロジー(OSTech)には、25,000人超の技術系正社員が所属し、これまでに4,000社以上の企業で、様々な業務やシステムの導入・運用に携わり、日本企業のIT環境についての知見・経験を蓄積してまいりました。
CyberArkによる特権アクセス管理はもちろん、クラウド構成や運用のありかたまで、企業のセキュリティ全般にわたる技術支援を、日本企業のIT環境の特性に合った形でご提供することが可能です。
アウトソーシングテクノロジーが選ばれる理由
- 【理由1】
- 日本企業の業務/IT環境を熟知した技術者集団による最適な技術支援
- 【理由2】
- CyberArkを熟知したエキスパートによる迅速かつ的確な技術支援
- 【理由3】
- 導入から運用まで/スポット支援もフルサポートも適材適所の技術支援
アウトソーシングテクノロジーなら
貴社の運用状況を熟知したOSTechとCyberArkの担当者がワンチームで的確かつ迅速な課題解決を図ります。
【さらに】情シス業務やDX推進などトータル支援でコストダウンも提案可能