ランサムウェア対策AppCheck

AppCheck

被害が急増している、ランサムウェアとは

近年ランサムウェアを使った犯罪ビジネスが横行し被害報告が急増しており、ランサムウェア対策が緊急の課題となっています。特に世界的に感染が報告されているWannaCryやその亜種は、これまでとは異なりワームのように自己伝搬能力を持つことで急速に感染拡大しています。

ランサムウェアは、勝手にPCを操作できなくしたりファイルを暗号化して開けなくするなどした後、元に戻すための身代金(ランサム)の支払いを要求するマルウェアの一種です。これまでランサムウェアによる攻撃は個人が中心でしたが、比較的短期間に金銭を得ることができるため法人へも拡大しています。

ランサムウェアの中にはとても強力な暗号化方式でファイルを暗号化するものがあり、復号化キーなしにファイルを復号化するのはほぼ不可能です。また、身代金のみを不正に搾取してファイルの暗号化を解除できないといった品質の低いランサムウェアもあるようです。ですから、たとえ身代金を支払ったとしてもファイルが復旧するとは限りませんし、お金を払うことで再度身代金を要求されることも考えられます。また、犯罪者に資金を与えることでより被害が拡大する可能性があります。たとえランサムウェアに感染しても身代金を払わないことが重要です。

ランサムウェアに対する有効な対策

ランサムウェア(ウイルス)を検知・ブロックする

マルウェア検出・遮断機能を持つウイルス対策ソフトの導入はとても基本的な対策です。この対策でランサムウェアを含むウイルスを検知、遮断することができます。しかし、これまでの主流な製品はウイルスパターンとのマッチングを行い判断しているので未知のランサムウェアには対応が難しい製品もあるのが実情です。できれば未知のウイルス(新型ウイルス)に対応した製品を選ぶことが重要です。

メールセキュリティ対策の実施

ランサムウェアは電子メールの本文や添付ファイルに埋め込まれたマルウェアから侵入することが知られています。添付ファイルを開いたり、メール本文を開いただけで感染することもあります。ですので、メール受信時に迷惑メールやウイルスメールをブロックしたり、無害化するような機器やソフトを使用することをお勧めします。

不正サイトにアクセスしない・させない

電子メール以外の侵入経路として、不正に改ざんされたWEBサイトがあります。実在の正規サイトに似せて巧妙に設置してあることもあるため、不正サイトと知らずにアクセスしてしまうこともあります。理想的には人がアクセスする前にURLをよく確認し、怪しくないか確認するのがよいのですが、誰もが判断できるわけではありません。怪しいサイトを判断し、遮断してくれるURLフィルタリング製品がありますので、できればこのような製品を利用したほうが安心です。

Windows Update, Adobeなど最新のパッチを適用する

ランサムウェアに限らず、マルウェアはWindowsやAcrobatリーダー、Flash Playerなどのソフトウェアの脆弱性を狙って攻撃することが知られています。ですから、常にこういったソフトのアップデートパッチを適用して最新の状態にすることで、付け込まれるすきを最小化することができます。

重要データのバックアップと復旧

これらの対策を行っていても100%ランサムウェアの感染を防げるわけではありません。ランサムウェアは重要ファイルを含むファイルをロックして開けなくするため、最悪でも重要ファイルをバックアップしておけば、PCを再設定したあとで戻すことができますので、万一ランサムウェアに感染したとしても被害を最小限にすることができます。企業であれば複数のバックアップをとっているところも多いと思いますが、いつ感染するかわからないので、復元ポイントを複数もてるような頻繁なバックアップを行えると安心です。

ランサムウェア対策ソフトAppCheckとは

従来のウイルス対策ソフトは、発見したウイルスのサンプルを分析して、その特徴をデータベースに登録後、ユーザに配布して各端末でその特徴にマッチするかどうかを判断してランサムウェアを含むウイルスの検出を行う方法が一般的でした。しかし、この方法の場合、発見したウイルスのサンプルがなければ検出することができません。つまり、新型のランサムウェアは発見することができませんでした。

また、様々な亜種を含むウイルスをパターンファイルに追加する度にデータベースファイルが大きくなり、ダウンロード時間の長時間化、メモリ使用量増大、通信帯域の負荷増大など、様々な問題がありました。

AppCheckはウイルスパターンファイルを使用しません。ランサムウェアの特徴を調べるのではなく、状況認識技術により毀損されるファイルの変化をリアルタイムで検出します。この技術により、検出用のウイルスパターンファイルを使わずに、ランサムウェアを検出することができ、未知のランサムウェアにも対応することができます。

世界的に猛威を振るうWannaCryやその亜種の検出・遮断にも対応しています。更に、万が一ランサムウェアにより重要なファイルが暗号化されてしまったとしても、AppCheckのリアルタイムファイルバックアップ・復元機能で、ファイルを元の状態に戻すことができます。

AppCheckの主な機能

未知のランサムウェアに対応。
新型ランサムウェアでも状況を認識し遮断。

重要ファイル/フォルダを保護。
ランサムウェアの毀損行為を検知し遮断。

ファイル自動バックアップ・復元機能搭載。万一ランサムウェアに感染してしまった場合にも安心。

MBRの保護機能搭載。重要ファイルの暗号化だけではなくPCを起動不能にするランサムウェアにも対応。

他社ウイルス対策ソフトと共存可能。これまでの資産を無駄にせず、アドオンすることで新しい脅威に対するセキュリティを強化。

パターンファイル不要。低いPC負荷率。
動作が軽いので実務に影響を与えません。

【新機能】未知の脆弱性攻撃を防御する「エクスプロイトガード」を追加!

AppCheckはここが違う!

1. 状況認識技術搭載!

AppCheckはランサムウェアの特徴を調べるのではなく、状況認識技術によりファイルの変化をリアルタイムで検出し、ランサムウェアによるファイル毀損をブロックします。

状況認識技術とは、周辺の状況や環境等のすべての情報を総合して認知し、その状況に最適な対応を行う技術です。

従来の対策方法ではランサムウェア自体、または、振る舞いの特徴を検出するなど、ランサムウェア自体に注目していましたが、状況認識技術では、ランサムウェアが変更・毀損するターゲットであるファイル自体に注目しています。例えば、ファイルの変更箇所、速度、頻度などのファイルオペレーションを監視、記録してランサムウェアの検出・遮断・隔離、および、ファイル変更箇所の復元を行っています。

2. リアルタイムバックアップ・復元

AppCheckは、ファイルをリアルタイムでバックアップして正常なファイルを保護します。(バックアップファイルは一時バックアップ後に自動的に削除されます。)また、ファイルの変更や削除などの毀損行為を記録しているので、その行為をたどることでファイルを復元することができます。

3. 指定ファイルのバックアップ

AppCheckは、指定したファイルを定期的にバックアップして正常なファイルを保護します。自動バックアップは履歴管理機能により、指定ファイルを指定した数(最大10個まで)だけバックアップすることができます。バックアップ先はネットワークフォルダにも対応しています。

4. 共有フォルダのセキュリティ機能 New!

ネットワーク共有フォルダは便利ですが、ランサムウェアに感染すると一気に感染が広がってしまうリスクを抱えています。 しかし、AppCheckがインストールされたPCが共有設定をしているフォルダはAppCheckの感染防止機能、ネットワーク遮断機能によって守られますので、 AppCheckがインストールされていない端末がランサムウェアに感染したとしても共有フォルダ内のファイルは保護されます。また、共有フォルダ経由による ランサムウェア感染の拡大を遮断します。

5. 動作が軽く、他社ウイルス対策ソフトとの共存が可能

AppCheckはパターンファイルを使用しないため頻繁に発生するパターンファイル更新が必要なく、また動作も軽いため通常業務に影響を与えません。他社ウイルス対策ソフトとの共存が可能ですので、今の環境を変えることなく追加してお使いいただけます。

6. 中央管理(CMS) ※オプション
機能
説明
一括ポリシー設定
保護するためのポリシーを一斉に配布できるため効率的な管理・運用が可能。
バックアップ機能
様々なバックアップオプションによりネットワークドライブなどへファイルをバックアップ可能。
モニタリング
ダッシュボード、ログ管理、リアルタイムでのランサムウェア検知情報の確認が可能。
レポート
期間別報告書、統計およびログデータを提供し簡単にレポートの出力が可能。
中央管理(CMS)提供形態
区分
クラウド
ウェブベース管理コンソール最低ユーザ数
サーバ、ストレージの用意
不要
最低ユーザ数
5以上
動作環境
AppCheck Pro
Windows7 以降 (32bit/64bit)
AppCheck Pro For Windows Server
Windows Server 2008 R2 以降 New!
CPU
Intel 1.6GHz 以上
メモリ
1GB 以上
HDD
2GB 以上の空き容量
ブラウザ
Internet Explorer 8以降
動作デモ動画

よくあるご質問

  • オフライン環境で使用できますか?
    パターンファイルがないのでオフラインでも使用可能です。 (ライセンスキー確認時はインターネットに接続する必要があります)
  • アンチウイルス対策のほかにランサムウェア対策が必要な理由は何ですか?
    従来のアンチウイルスソフトでは未知のランサムウェアに対応することは難しくなっています。AppCheckなら未知の ランサムウェアの検出にも力を発揮します。またバックアップ、復元機能により万一の場合にも安心です。
  • ランサムウェアで正常なプログラムを遮断しませんか?
    正常なプログラムであっても、怪しい動作をすれば遮断されることがあります。その場合は検出されたファイルを 信頼できるファイルとして登録すれば、それ以降は問題のないファイルとして処理されます。
  • AppCheckが検出したランサムウェアは自動的に処理されますか?
    はい。検出されたランサムウェアは自動的に遮断、削除されますが、状況により完全に削除できない場合があります。
  • 検疫フォルダに入ったファイルを復元できますか?
    はい。検疫フォルダからファイルを選び復元することができます。
  • 自動バックアップ機能を試したいのですが、無償版で動作を確認できますか?
    自動バックアップ機能は有償版の機能です。期間限定の評価用ライセンスで動作を確認できます。
  • AppCheck、AppCheck Pro、AppCheck Pro for Windows Serverの違いは何ですか?
    AppCheckには2つの製品があり、クライアントOS向け製品を「AppCheck Pro」と呼びます。そして、サーバOS向け製品を「AppCheck Pro for Windows Server」と呼びます。そして、「AppCheck」はこれらの製品の総称です。
  • AppCheckは使用権(ライセンス)を購入するのでしょうか?
    はい。標準では1年間のサブスクリプションライセンスの購入となります。複数年のご購入についてはお問い合わせください。
  • ライセンスはいつから有効になりますか?
    アプリケーションインストール後、発行されたライセンスをアプリケーションに登録してから有効になります。
  • AppCheck Pro(クライアント版)だけでファイルサーバも守ることができますか?
    クライアント端末のネットワークフォルダ(ドライブをマウント)はAppCheck Proの機能で守ることができますが、その他のネットワークフォルダは守ることができません。ですから、ファイルサーバなどを守るには、サーバ向け製品「AppCheck Pro for Windows Server」をお使いください。
  • 価格表をもらえますか?
    価格はオープンとなっています。お見積りのご依頼は販売店または当社までお知らせください。