日本ビジネスシステムズ(JBS)とS&Jは10月31日、企業のセキュリティ対策を強化する「ランサムウェア対応支援サービス」を協業してリリースすることを発表した。
このサービスは、攻撃への対応態勢を整備する「ランサムウェア事前準備支援」、攻撃の有無や運用上の不備を洗い出す「ランサムウェア診断」、攻撃を検出する「ランサムウェア監視」の3つのメニューで構成されている。
●「ランサムウェア事前準備支援」
企業のシステムでランサムウェアによる事故が発生したケースを机上で疑似体験し、対応者間での意識向上を図るとともに、自組織のIT環境等の内情を整理した文書を「カルテ」として作成。あらかじめカルテを作成しておくことで、システムに存在する潜在的なリスクに気づくと同時に、万が一セキュリティ事故が発生した場合の速やかな初動対応に役立ち、事態の早期鎮静化につなげる。
●「ランサムウェア診断」
診断ツールにより取得したログ(システムの設定状況等)やヒアリングの内容から、サーバーやクライアントが攻撃に遭っていないかを分析して報告書を作成。ランサムウェアで狙われやすいディレクトリ管理の「Active Directory(AD)」サーバーや各種端末を対象に、攻撃に使われるブルートフォースにも目を向け、攻撃を受けた痕跡や脆弱性になりうる設定の不備などがないかを診断し、攻撃の被害を最小限に抑える。
●「ランサムウェア監視」
一般的な監視サービスとは異なり、ランサムウェア攻撃で狙われやすいADやクライアントを中心としたセキュリティ監視を実行。ランサムウェアの恐れがある危険な脅威をいち早く発見し、事故を未然に防いでランサムウェア被害を最小限にするための支援を実施する。具体的には、ADなどのサーバーやクライアントの挙動(認証やイベントログ、通信など)を分析基盤に収集し、攻撃につながる怪しい挙動がないか、JBSとS&Jのセキュリティアナリストが監視する。
関連リンク