1. ホーム
  2. ニュース
  3. ランサムウェアから重要情報を守る「SecureSoftコンテナシリーズ」

ランサムウェアから重要情報を守る「SecureSoftコンテナシリーズ」

会社 2017.5.16

ランサムウェア「Wanna Cryptor」(別名:WannaCrypt、WannaCry、WannaCryptor、Wcry)が猛威を

奮っており、国内大手企業での被害も観測されています。

セキュアソフトグループであるSSKがご提供する「SecureSoftコンテナ シリーズ」は今回のようなランサム

ウェア被害を防止できる最適なソリューションです。

Securesoft i-コンテナ(以下 i-コンテナ)は、PC上にインターネット接続専用環境と通常環境の分離を実現する

企業向け製品です。

また、Securesoft mamoret(以下 mamoret)は、インターネット接続はブラウジングだけという利用者向け

の製品です。

i-コンテナ/ mamoretを活用して、ランサムウェアの被害を防止することが可能です。

 

 

■ SecureSoft i-コンテナ / SecureSoft mamoret によるランサムウェア対策とは

ランサムウェアを始めとするマルウェアは外部から様々な手法でPCに配布され、実行されます。

感染経路の多くはメールでの添付ファイル、不正サイトからのダウンロード、そして今回の「Wanna Cryptor」

ように脆弱性を利用した通信等です。

 このような巧妙な手法でPCに侵入されても SecureSoft コンテナシリーズではランサムウェアをサンドボックス

環境に隔離することで被害を防ぐことが可能です。

 

 対策1. メールの添付ファイルによる感染を防ぐ

   ~i-コンテナ/mamoretのインターネットアクセス環境側でWebブラウザのみ利用~

   悪質なランサムウェアが添付されたメールのファイルを開いたり、不正サイトからランサムウェアをダウン

  ロードてしまった場合でも、i-コンテナ/ mamoretにより分離された環境だけが攻撃対象となり、被害が発生

  しません。

  さらに、i-コンテナ/ mamoretの仮想ドライブ初期化機能により、ランサムウェア自体も削除されるため、

  安全が確保されます。

 

 対策2.大事な業務データはインターネットアクセス環境と完全分離

 ~通常業務環境側での利用・保管・管理~

   i-コンテナ/ mamoretの機能により、通常業務環境側のデータ領域と、i-コンテナ/ mamoretによるインター

  ネット利用のデータ領域は分離されているため、万が一、ランサムウェアがi-コンテナ/ mamoret内に侵入

  しても、大事な通常業務環境のデータは暗号化されず、被害を防ぐことが可能です。

 

【図】i-コンテナ環境に侵入したランサムウェアの分離イメージ

 

「SecureSoft コンテナ シリーズ」についての詳しい内容は、下記URLをご参照ください。
https://www.securesoft.co.jp/products/#container

 

 

■SecureSoft i-コンテナによる「Wanna Cryptor」対策システム構成のポイント

 ① i-コンテナをインストールする場合、i-コンテナ環境からはインターネット、ローカル環境からはイントラ

   ネットのみアクセス出来るように事前に設定します。

 ② マルウェアの最初の感染経路はインターネットからの為、i-コンテナインストール後に侵入したマルウェアは

   i-コンテナ環境でダウンロード、実行されます。このような場合、i-コンテナ環境からアクセス可能なネット

   ワークはインターネット環境のみの為イントラネットへの拡散を遮断し、マルウェアによる直接的な被害も

   i-コンテナ環境に限定されローカル環境に影響を及ぼしません。

 ③ 万が一、社内にローカル環境側でマルウェアに感染したPCがある場合、i-コンテナをインストールしている

   かに関わらず、445ポートを通じて他PCに拡散される可能性がある為、社内にある全てのPCにi-コンテナを

   インストールし、インターネットへのアクセスはi-コンテナ環境からのみ可能に制限する事が重要となります。

 

 

■更なる防御に SecureSoft Sniperシリーズ

 ネットワークセキュリティ対策製品「SecureSoft Sniperシリーズ」では、今回のランサムウェア拡散の原因である

SMBv1脆弱性を利用した不正な通信を検知する下記シグネチャをリリースしました。やむを得ず

Windows アップデートができないシステムではSniper IPS/ONEによる対策で検知・防御が可能です。

 

対象シグネチャ:
[3477] MS Windows SMB SrvOs2FeaToNt RCE
[3484] MS Windows SMB Doublepulsar Kernel Dll Injection


製品の詳細につきましては、グループ会社の株式会社セキュアソフト製品ページにて

ご確認頂きますようお願いいたします。

https://www.securesoft.co.jp/products/

 


SSKではSecuresoft コンテナシリーズ、SecureSoft Sniperシリーズを利用して

様々な脅威からお客様の安心・安全に寄与してまいります。