質問

2016年09月08日 16時26分
  • ランサムウェアなどの標的型攻撃の対策

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

いつもお世話になっております。
ランサムウェアなどの標的型攻撃の対策に関しての質問です。

今更ではありますが、対策を取らねばと思い、検討を開始しました。
現状でも出入り口にFortiGateを置いていますが、
出入り口対策にはFortiGateだけでは足りないらしく、
また、入り込まれた後を考慮し、LAN内のデータ通信を監視する機能が必要…
との話をよく耳にしています。

ですが、実際の所、どこまで対策を講じるべきなのか、
迷いに迷っています(全部導入出来れば良いのですが、お値段も安い物では無いので…)

そこで、皆さまの会社ではどのような対策を取られているのか、
教えていただければ幸いです。
どうぞよろしくお願いいたします。

4件の回答があります

回答

標的型攻撃は防ぎようがないので対策と言っても社員の啓蒙くらいですね。
メールアンチスパム、ネットワークウィルススキャンはやってます。

2016年09月08日 17時26分

回答

こんな投稿が前ありましたのでシェアします。
https://syszo.com/detail.php?id=33285

最近はサンドボックス型のランサムウェア対策や標的型対策の製品もあるようですが、
サンドボックス内では何もしないのに、サンドボックス外になると動くようなのもあるようですね。
結構、単純なバックアップが重要かもしれません。

2016年09月09日 09時07分

回答

アンチウイルスソフト(個人用ではなく管理者が集中管理可能なもの)+UTM (FireWallではなく)ではないでしょうか。

2016年09月09日 10時25分

回答

皆さま、色々なご意見ありがとうございます!
お世話になっている企業の担当者とも話をして、
Fortigate+アンチウイルス(今使っているよりも上位のソフト)+バックアップの啓蒙
で乗り切ろう!と言う方針になりました。
あと、最終の切り札は「回線の分離」ですね。経営層に迫られた場合は、これを推してみます。

あなたもコメントしましょう!