ランサムウェアに感染してもファイルを守る!――チェック・ポイントがSMB向けクラウドサービス

チェック・ポイント・ソフトウェア・テクノロジーズが、SMB向けセキュリティソリューションの拡充を図っている。同社は従来、社内ネットワークの安全性を高めるUTMを提供してきたが、それに加え、ランサムウェア対策機能などを備えるエンドポイント向けのクラウドサービスを始めるのだ。急増するランサムウェアの脅威からファイルを守れるという。

ランサムウェアが猛威を振るっている。チェック・ポイント・ソフトウェア・テクノロジーズが2017年2月に発表したレポート「H2 2016 Global Threat Intelligence Trends」(2016年下半期 脅威情報トレンド・グローバル版)によると、世界各国で確認されたマルウェア関連のインシデント全体に占めるランサムウェアの割合は、2016年7月~12月にかけて5.5%から10.5%にまで増えているという。

特に日本において、その傾向は顕著であり、同期間(2016年7月~12月)で5.6%から25.2%にまで急増している。つまり、日本のマルウェア関連インシデントの4件に1件はランサムウェアなのだ。

定期的にバックアップしてファイル復旧

「SandBlast Agent」がファイルを復旧する流れ

※画像をクリックで拡大

ランサムウェアとは、PCに保存されているファイルを暗号化して利用不能にし、復号するためのキー(パスワード)を知りたければ金銭を支払うよう要求する攻撃のこと。

ランサムウェアが出始めたころは、多額の金銭を要求できる大企業を狙った攻撃が多かったが、最近では中小企業を攻撃対象とするものが増えている。

その理由は2つある。

1つはセキュリティ対策が万全な大企業よりも、セキュリティ対策が比較的甘い中小企業を狙った方が攻撃を成功させやすいから。もう1つは、最終攻撃目標である大企業を狙う前段階として、大企業と取引のある中小企業を踏み台に利用するためだ。

こうした状況を憂慮したチェック・ポイントは、ランサムウェア対策機能を備えるエンドポイント向けクラウドサービス「SandBlast Agent」の国内提供を今年初夏に開始する。

同サービスのエージェントをインストールしたPCがランサムウェアに感染してしまっても、定期的にファイルのバックアップを取得するため、ランサムウェア検出前の状態に復旧できるというものだ。

具体的には、ウイルス添付メールを受信し、添付ファイルを開いてランサムウェアに感染すると、回復処理の実行を案内するポップアップが表示される。無事にファイルが復旧されると、ランサムウェアを検出したログも確認できる。

「こういった機能は従来、大企業向けのものがほとんどだったが、クラウドサービスとして提供することで導入コストやランニングコストを抑えられるため、中小企業でも利用できるものになった」。同社 システム・エンジニアリング本部 セキュリティ・エキスパートの小林晋崇氏はこう説明する。

チェック・ポイント・ソフトウェア・テクノロジーズ システム・エンジニアリング本部 セキュリティ・エキスパート 小林晋崇氏
チェック・ポイント・ソフトウェア・テクノロジーズ システム・エンジニアリング本部 セキュリティ・エキスパート 小林晋崇氏

3つの製品・サービスを合わせた「中堅・中小企業向けセキュリティソリューション」チェック・ポイントは従来、UTMを提供して社内ネットワークの安全性を高めてきた。さらに、エンドポイント向けのSandBlast Agentを提供することで、よりセキュアなPCの利用環境を整えられるようになった。さらに、SandBlast Agentは、ランサムウェア対策だけではなく、サンドボックスやファイルの無害化、ボット対策、フィッシング対策、攻撃の分析・解析(オプション)といった機能も備えているため、外出時のPC利用の安全性を高められる。

また、チェック・ポイントはSandBlast Agentの提供開始に合わせ、同サービスとUTM、「SandBlast Mobile」(モバイル脅威対策)の3つをパッケージにした「中堅・中小企業向けセキュリティソリューション」をリリースする計画だ。

「情報システム担当者が少なかったり、担当者がいなかったり、セキュリティに充てられる予算が少なかったりする中小企業向けに、これまで以上に最適なソリューションを提供していく。また、販売パートナーには、中堅・中小企業向けセキュリティソリューションと自社で培ってきた専門知識を生かし、ユーザー企業にセキュリティに関するレポートを提供するなどしてビジネスを大きくしていただきたい」と小林氏は述べる。

さらに同社 SMB営業部 営業部長の真田賢太氏は、「これまでSMB営業部では、主に従業員100名くらいの企業にアプローチしてきたが、中堅・中小企業向けセキュリティソリューションに関しては、従業員1000名くらいの企業まで対象を広げていきたい」と力強く話す。

チェック・ポイント・ソフトウェア・テクノロジーズ SMB営業部 営業部長 真田賢太氏
チェック・ポイント・ソフトウェア・テクノロジーズ SMB営業部 営業部長 真田賢太氏

なお、エンドポイントセキュリティまでトータルで提供するUTMベンダーは少なくないが、「チェック・ポイントは機能面で優位性がある」(小林氏)という。

その理由として小林氏は、チェック・ポイントが元々ソフトウェアを開発する企業だったこと、研究開発に携わる従業員が全従業員の3割以上を占めることを挙げる。

「他のUTMベンダーは、全従業員のうち研究開発者が占める割合が1~2割のはず。チェック・ポイントは研究開発に力を入れ、マンパワーを費やしているので機能面の優位性を保てる」と小林氏は説明する。

急増するランサムウェア対策を中心とした中堅・中小企業向けセキュリティソリューションの提供を間近に控えるチェック・ポイント。SMB市場では後発となる同社が、ニーズにマッチしたソリューションを提供することで、企業ユーザーにどれほど受け入れられていくのかに注目したい。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

FEATURE特集

NEW ARTICLES新着記事

記事一覧

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。