Absolute Securityは10月6日、アサヒGHDをはじめとする国内大手企業で相次ぐランサムウェア被害を受け、日本企業におけるエンドポイント復旧の課題に警鐘を鳴らすと同時に、その解決策を提供した。その概要は以下のとおり。
■エンドポイント復旧における3つの課題
1.セキュリティツールの無効化
ランサムウェアは感染時にウイルス対策ソフトやEDR(Endpoint Detection and Response)ツールを無効化・削除することが一般的。これにより、復旧作業を開始しようとしても、必要なツールの機能が動作せず、再感染のリスクが高まる。
2.手作業による復旧の限界
ランサムウェアにより何らかの原因でシステムが修復不可能な状態になった場合、従来の復旧方法では、IT部門が各デバイスを物理的に回収し、手作業で再イメージング(初期化・再設定)を行う必要がある。Absolute Securityの試算によると、1000台のエンドポイントを手作業で復旧する場合、復旧期間は10日間に及び、技術者の人件費、リモートデバイスの往復配送費、そして最も大きな影響となる生産性損失を合わせた総コストは、自動復旧と比較して約6倍に達する。
3.リモートワーク環境での復旧課題
日本企業の多くがハイブリッドワークを採用する中、従業員のデバイスが自宅やサテライトオフィスに分散している。これらのデバイスを回収・復旧するプロセスは、時間とコストの両面で大きな負担となる。
Absolute Securityはこれらの課題に対する解決策として、「Absolute Rehydrate」を提供している。
■「Absolute Rehydrate」の特徴
◎ファームウェア組み込み型の不滅のエージェント
Absolute Securityの特許技術であるPersistenceは、Dell、HP、Lenovoなど主要PCメーカーの6億台以上のデバイスのファームウェアに組み込まれている。この技術により、たとえランサムウェアがOSを破壊したり、セキュリティエージェントを削除したりしようとしても、Absoluteのエージェントは自動的に復元される。
◎リモートで完結するデバイスにおける自動復旧プロセス
Absolute Rehydrateによるデバイス復旧だけでなく、Application Resilience機能により、ウイルス対策ソフトやEDRなどのセキュリティツールの修復・再インストールまでの、データを除くすべてのデバイスの復旧プロセスをリモートかつ自動で実行する。
◎約83%のコスト削減を実現
Absolute Securityの試算によると、1000台のエンドポイントを自動復旧する場合、復旧期間は手作業の10日間から1.05日に短縮され、配送費用は不要となる。手作業復旧と比較して、総コストを約83%削減できる。
関連リンク