マルウェア/ランサムウェアの脅威と対策
Check Point Harmony Endpointとは
業務PCを保護するためのオールインワンセキュリティソリューションです。
防御
未然に防ぐ
-感染対策-
ランサムウェアやフィッシングサイトへの誘導などのサイバー脅威に対して、あらゆる角度から業務PCを守ります。
-情報漏えい対策-
業務PCの紛失、盗難などによる情報漏えい被害の発生を未然に防ぎます。
自動復旧
感染しても自動復旧
ランサムウェアの攻撃を検知すると、ファイルが暗号化される直前にスナップショットを割り込み取得します。ランサムウェアを駆除してから関与した不正なファイルを削除し、感染ファイルを自動復元します。
予防
感染ルートの自動分析
悪意のあるイベントまたはファイルを検出すると、感染ルート、感染原因、影響度などを自動分析します。
分析レポートから攻撃の種類や侵入経路を確認でき、事後対処と新たな攻撃の予防につながります。
業務PCの3大脅威の対策をオールインワンで
Harmony Endpointは、上記のような3大脅威に対して多層防御で感染リスクを低減させながら、EDRの一部の機能も備えています。
Harmony Endpointのお問い合わせはこちら
「在宅勤務」を襲う、サイバー攻撃
従来から「働き方改革」の一環として推進されていたテレワークや在宅勤務は、昨今の情勢により導入する企業が増加しました。現在では、多くの企業でテレワークや在宅勤務が定着しつつあります。
しかし、元々社内での利用を前提に環境構築され、セキュリティ対策が不十分なPCが社外に持ち出されている場合もあるのが現状ではないでしょうか。
目次
推移からわかる業務PCへの3大脅威
業務PCを狙うサイバー攻撃は年々増加傾向にあります。IPA(独立行政法人情報処理推進機構)から毎年発行されている「情報セキュリティ 10大脅威 」レポートを業務PCに対する脅威の視点で分析すると、ここ5年間で「ランサムウェアによる被害」「標的型攻撃」「不注意による情報漏えい」がランクインしています。
| 2021年 | 2022年 | 2023年 | 2024年 | 2025年 | |
| 1位 | ランサムウェアによる被害 | ランサムウェアによる被害 | ランサムウェアによる被害 | ランサムウェアによる被害 | ランサムウェアによる被害 |
| 2位 | 標的型攻撃による機密情報の窃取 | 標的型攻撃による機密情報の窃取 | サプライチェーンの弱点を悪用した攻撃 | サプライチェーンの弱点を悪用した攻撃 | サプライチェーンの弱点を悪用した攻撃 |
| 3位 | テレワーク等のニューノーマルな働き方を狙った攻撃 | サプライチェーンの弱点を悪用した攻撃 | 標的型攻撃による機密情報の窃取 | 内部不正による情報漏えい等の被害 | システムの脆弱性を突いた攻撃 |
| 4位 | サプライチェーンの弱点を悪用した攻撃 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 内部不正による情報漏えい等の被害 | 標的型攻撃による機密情報の窃取 | 内部不正による情報漏えい等 |
| 5位 | ビジネスメール詐欺による金銭被害 | 内部不正による情報漏えい等の被害 | テレワーク等のニューノーマルな働き方を狙った攻撃 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) | 標的型攻撃による機密情報の窃取 |
| 6位 | 内部不正による情報漏えい等の被害 | 脆弱性対策情報の公開に伴う悪用増加 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) | 不注意による情報漏えい等の被害 | リモートワーク等の環境や仕組みを狙った攻撃 |
| 7位 | 予期せぬIT基盤の障害に伴う業務停止 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) | ビジネスメール詐欺による金銭被害 | 脆弱性対策情報の公開に伴う悪用増加 | 地政学的リスクに起因するサイバー攻撃 |
| 8位 | インターネット上のサービスへの不正ログイン | ビジネスメール詐欺による金銭被害 | 脆弱性対策情報の公開に伴う悪用増加 | ビジネスメール詐欺による金銭被害 | 分散型サービス妨害攻撃(DDoS攻撃) |
| 9位 | 不注意による情報漏えい等の被害 | 予期せぬIT基盤の障害に伴う業務停止 | 不注意による情報漏えい等の被害 | テレワーク等のニューノーマルな働き方を狙った攻撃 | ビジネスメール詐欺 |
| 10位 | 脆弱性対策情報の公開に伴う悪用増加 | 不注意による情報漏えい等の被害 | 犯罪のビジネス化(アンダーグラウンドサービス) | 犯罪のビジネス化(アンダーグラウンドサービス) | 不注意による情報漏えい等の被害 |
出典:「情報セキュリティ10大脅威 2025」(独立行政法人情報処理推進機構) をもとに作成
10大脅威の中でも特に「ランサムウェアによる被害」「標的型攻撃」は5年間上位にランクインしており、ますます警戒していかなければならない脅威となっています。
警察庁のレポートから見るサイバー攻撃の被害数
企業・団体等におけるランサムウェア被害として、令和5年に都道府県警察から警察庁に報告のあった件数は197件であり、令和6年に入ってから再び増加傾向にあります。
出典:「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」(警察庁) をもとに作成
インシデント報告件数の86%がフィッシング攻撃によるもの
JPCERTの2024年第四四半期のインシデント報告によると、報告されたインシデント件数5,561件のうち、フィッシングサイトに分類されるものが86%(4,780件)に達し、前四半期から13%増加しています。
その原因の一つとして、国内のブランドを装ったフィッシングサイトの件数が3,690件と前四半期から28%増加していることが考えられ、一層のフィッシング対策が求められています。
出典:「JPCERT/CC インシデント報告対応レポート[2024年10月1日~2024年12月31日]」(一般社団法人JPCERTコーディネーションセンター)をもとに作成
Harmony Endpointのお問い合わせはこちら
業務PCへの3大脅威から身を守るための方法
テレワークや在宅での業務をより安全にするために、Harmony Endpointを活用した対策をご紹介いたします。
Harmony Endpointで実現できる対策
暗号化
端末紛失・盗難対策
クライアントPCのOS領域やファイル領域を含むハードディスクを丸ごと暗号化します。
アンチランサムウェア
ランサムウェア対策
ランサムウェアに感染した時、暗号化されたファイルをバックアップから自動で復元します。
ゼロフィッシング
フィッシング対策
Webブラウザ利用時の不正アクセスブロック、フィッシングサイトのフォームへの入力を制限します。
デバイス制御
不正なUSBメモリ対策
企業内LANに接続されていない時に、不正なUSBメモリや外付け機器の使用を制限します。また、自宅などの社外プリンターでの印刷を制御できます。
不正通信防止(ボット対策)
大切なデータの窃取を防ぐ
最近のランサムウェアは暗号化に加え、不正通信によってデータを窃取し、暴露・公開する旨の脅迫を行う二重脅迫型がメインとなっています。不正通信防止(ボット対策)によってデータ窃取を防ぎます。
さらに企業内と同等のセキュリティを実現する機能まで
ポリシー管理
コンプライアンス
OSパッチ適用状況やアンチマルウェアのシグネチャ更新、各種クライアント保護機能の有効/無効状態を監視します。
フォレンジック(EDR)
原因調査
悪意のあるイベントまたはファイルを検出すると、感染ルート、感染原因、影響度などを自動分析します。
分析レポートから攻撃の種類や侵入経路を確認でき、事後対処と新たな攻撃の予防につながります。
パーソナルファイアウォール
危険な通信からの保護
企業内と同等のポリシーをクライアントに設定します。二次感染の入り口となりやすいファイル共有設定を制御できます。脅威検知時はネットワークを自動遮断します。
Harmony Endpointが選ばれる理由
選ばれる理由①(オールインワンセキュリティ)
テレワークや在宅勤務で利用される業務PCをシステムや組織に損害を与える脅威から守るために必要なセキュリティ機能をオールインワンで提供します。効率的かつ安定的な運用を実現できます。
Harmony Endpointは、業務PCの3大脅威である【ランサムウェアによる被害、標的型攻撃、盗難/端末紛失による情報漏えい】に対して有効な機能を提供するほか、万が一のウイルス感染時には原因調査のためのフォレンジック機能(EDR)も提供しています。そのため、予防に加えてインシデントに対する詳細な情報とウイルス感染の流れを確認できます。
Harmony Endpointが選ばれる理由②(フォレンジック(EDR))
感染ルートの自動分析機能により、感染時に何が起こったか(感染源、影響など)を簡単に確認、把握することができます。
感染情報の確認
感染概要
マルウェアを含む脅威が検出された端末の一覧を確認できます。どの端末で何が検出されたのかを一目で確認し、早急に対応することが可能です。
感染端末情報
検出された脅威の詳細を確認できます。ウイルスの種類や危険度、感染までの経路を確認し、原因調査や今後の対策の材料を収集することが可能です。
選ばれる理由③(自動復旧)
感染しても自動復旧されるから安心
Harmony Endpointは、ランサムウェア感染を自動で高速復旧できることが特徴です。重要なデータを改ざんや破壊から保護し、ランサムウェア攻撃による影響を軽減します。
利用者
感染により改ざんされたデータは、利用者が手を動かすことなく、自動かつ高速に復旧します。同時にランサムウェアも駆除されます。
管理者
ランサムウェアの駆除から感染データの復元まで自動化されているので、管理者が感染PCの復旧対応に追われる必要がありません。
選ばれる理由④(集中管理)
Harmony Endpointは、クラウド管理のため、テレワークや在宅でもインターネットに繋がっていれば場所に依存せずに業務PCの情報やログ回収ができます。そのため、在宅勤務の推進で増えた持ち出しPCの管理が容易にできます。
ライセンス利用状況の一元管理
管理コンソールでは登録されている端末の情報のほか、各端末にインストールされているHarmony Endpointの機能が一覧で確認できるため、
複数のツールを組み合わせて運用するよりも運用コストが抑えられます。
よくある質問
Harmony Endpointによる脅威への対策について
- Harmony EndpointはEDRですか。
- フィッシング詐欺には対応していますか。
- ランサムウェアには対応していますか。
- ボットによる機密情報や個人情報の漏洩には対応していますか。
- 添付やURLからのファイルのファイルのダウンロードによるマルウェア感染対策には対応していますか。
- Harmony Endpointのフォレンジック機能とは何ですか。
- 社内のファイアウォールでURLフィルタリングを行い、利用者が閲覧できるサイトを制限していましたが、在宅勤務により、業務PC利用者のサイト閲覧の制限ができないため、犯罪に関するサイトや不正なサイトへのアクセスが可能な状態です。対応策はありますか。
Harmony Endpointの利用について
- 現在、他社のアンチウイルス製品を利用していますが、Harmony Endpointを併用することは可能でしょうか。Harmony Endpointにもアンチマルウェア機能があるため、バッティングしないか不安です。
- BitLockerとHarmony Endpointを併用することは可能ですか。
- Harmony Endpointを導入した後、PCの動作は重くなりますか。
- Harmony Endpointのアンチマルウェアの検知率について教えてください。
導入/運用/管理について
その他
- 購入できるパッケージの種類を教えてください。
- Harmony Endpointを試しに利用してみたいのですがトライアルはありますか。
- 購入後のサポートについて教えてください。
- 導入価格について教えてください。
- 各パッケージの最小購入ライセンス数を教えてください。
- Harmony Endpoint の運用には、監視サービス(SOC)などの契約が必要ですか。
動画でもっと詳しくご紹介します
Harmony Endpointを実際に操作しながらのご紹介動画を掲載しています。
▶「Harmony Endpointを動画で体験してみよう」詳しくはこちら
Harmony Endpointのお問い合わせはこちら