ビジネスを 脅かす5つの セキュリティ脅威 マルウェアは、「悪意あるソフトウェア」を意味する略語 です。所有者の知らぬ間にコンピュータのアクセス権を 搾取したり、コンピュータにダメージを与えるソフト ウェアです。 5 4 (also known as a zombie army) Botnet 5 4 (Remote Access Trojan) RAT 5 4 (also known as “Man in the browser”) Browser-based Malware 5 4 Ransomware (malware that restricts access to your computer while demanding you pay a ransom to get access back) 5 4 POS Malware (a malicious software expressly written to steal customer payment data) 1 2 3 4 5 ビジネスを脅かす5つの セキュリティの脅威 1 セキュリティ教育 オフライン バックアップに よる安心感 • シンプル化 - 重要な情報をグローバルで共有 - データパーティションの作成 - OSのディレトリー情報を整理 • オフラインバックアップの運用 • バックアップの暗号化 • バックアップの自動化 バックアップ運用のポイント: ランサムウェア対策には 多層防御が有効 高度化したセキュリティ の脅威は、複数の手法で 攻撃を仕掛けてきます。 単一のセキュリティ対策 ではコンピュータへの攻 撃から保護することは出 来ません。 標的型攻撃対策 Firewall レピ ュ テーシ ョ ン セキ ュ リテ ィ スパム対策 ウ イルス対策 不正侵入 検知・ 防御 フ ァ イアウ ォ ール 複数のセキュリティ機能 による多層防御で、特定 のセキュリティ機能が 突破された場合でも、 別のセキュリティ機能で 防 御 し 、セ キ ュリ ティ 向上に繋がります。 トロイの木馬またはRAT 標的となるコンピュータを乗っ取り、 外部からの制御を行うためのバック ドアを仕掛けるプログラム。RATは、 ゲームに偽装してユーザ自身により ダウンロードされるか、電子メールの 添付ファイルとして送り込まれます。 1 ボットネットによる攻撃 ゾンビ型マルウェアによる攻撃手法として 知られるボットネットによる攻撃は、攻撃者 がコンピュータ所有者に知られることなく 、遠 隔 地 からイ ン タ ー ネット 上 の 他 の コンピュータにスパムやウイルスを侵入さ せる攻撃です。 ブラウザ型マルウェア マン・イン・ザ・ブラウザ攻撃として知ら れるブラウザ型のマルウェアは、 ユーザのウェブトランザクションを 利用してリアルタイムに攻撃対象の コンピュータにトロイの木馬などの マルウェアをインストールさせる セキュリティ攻撃手法です。 3 4 ランサムウェア ランサムウェアに感染すると コンピュータ内の情報が暗号化 され、それらの情報へのアクセス を取り戻すために、身代金を要求 するコンピュータマルウェア。 $ バックアップ 多層防御 3 $ $ $ POSマルウェア 顧客の支払いに関する情報、特にク レジットカード情報を搾取するため に作成された悪意のあるソフトウェ ア。 マルウェアとは? 2 5 2 マルウェアの脅威 への対策 ほとんどのマルウェアは、シグネチャベースの検査を 回避するために、新たなマルウェアに変異するため、 従来のセキュリティ対策では十分ではありません。 ウォッチガードは、アドウェアからゾンビ 型マ ルウェアまで 検知可能なAPT Blcokerを含むベストインクラス ソリューションを提 供します。 ソリューションセミナーにて詳しくご紹介しています。 www.watchguard.co.jp/events Webからも参加可能