Climb Cloud Backup & Securityは、バックアップ、DR、Next-Gen AVによるマルウェア検知といった各種機能を単一のプラットフォームに統合しています。Climb Cloud Backup & Securityは検知と復旧を一体化することで、各保護機能ごとに個々のツールを使用する必要はなく、データ保護から復旧、検知を同時に実行することが可能です。
その中核を成すのが、Active Protectionという機能です。システムアクティビティを継続的に監視し、これまで確認されていない未知のランサムウェアによる攻撃も含め、ランサムウェア攻撃をリアルタイムで検知して阻止する”振る舞い検知エンジン”です。ランサムウェアがファイルの暗号化を開始すると、Active Protectionは悪意のあるプロセスを終了させ、影響を受けたファイルをデータ損失なく自動的にリストアします。さらに重要なのは、Climb Cloud Backup & Securityはバックアップソフトウェア自体への攻撃もブロックする点です。自己防御メカニズムにより、ランサムウェアがバックアップファイルやバックアップエージェントを改ざんすることを防止し、ランサムウェア攻撃者が悪用する最も危険な攻撃経路の1つを遮断します。
クラウドバックアップの場合、Climb Cloud Backup & Security専用のクラウドストレージはエンドツーエンド暗号化を使用し、ファイル変更を承認されたエージェントソフトウェアのみに制限することで、クラウドに保存されたバックアップが悪意のあるコードによって直接変更されることを防ぎます。
この統合されたアーキテクチャにより、ランサムウェアがデータの暗号化を開始する前に阻止できなかった場合でも、身代金の支払いを検討する必要なく、迅速かつ自動的に、そして完全に復旧することが可能になります。
Active Protectionの特徴
・パターン検知
システム上のデータファイルの変更パターンを常に監視し、これらの動作を分析、悪意のある動作パターンと比較します。未知のランサムウェアであっても、ランサムウェア攻撃を特定する上で非常に強力な効果を発揮します。
・ホワイトリスト/ブラックリストでの動作制御
過去に検知されたパターンや学習済みのパターンに基づいて、新たな脅威を検出できます。Active Protectionは、許可されたアクティビティが不正なアクティビティとして誤検知されるのを防ぐため、特定の動作を実行することが許可されるプログラムのリスト(ホワイトリスト)を保持しています。
・自己防御メカニズム
攻撃者がアプリケーションの動作を妨害したり、バックアップファイルを削除することを阻止します。さらに、Windowsベースのコンピュータのマスターブートレコードを監視し、コンピュータの正常な起動を妨げるような不正な変更をブロックします。
FAQ
Q.ランサムウェアは身代金を支払うことなく、復旧することできますか?
A.クリーンかつ遠隔地へ隔離されたバックアップがあれば、身代金を支払うことなくシステムを復元できます。FBIをはじめとする法執行機関も、複数のランサムウェアの復号鍵を公開しています。2022年以降、FBIは復号鍵を提供することで、被害者が8億ドル以上の身代金支払いを回避するのを支援してきました。しかし、検証済みのバックアップ戦略が既に確立されていれば、簡単に身代金を支払わずに復旧することができます。
Q.ウイルス対策ソフトでランサムウェアを阻止できますか?
A.既知の脅威シグネチャに依存する従来のウイルス対策ソフトウェアでは、新しい未知のランサムウェアの攻撃を許してしまう可能性があります。最新のランサムウェア対策ソリューションは、特定のマルウェアが既知であるかどうかに関わらず、ランサムウェアがファイルを暗号化する際に使用するパターンを検出するために、振る舞い検知を使用します。振る舞い検知とセキュアバックアップを組み合わせることで、最も包括的な保護が実現します。
Q.被害にあった際、身代金を支払うべきでしょうか?
A.FBI、CISA、そしてサイバーセキュリティ専門家は、一貫して身代金の支払いを推奨していません。身代金を支払ってもファイルが復旧される保証はなく、将来の攻撃を助長し、ランサムウェアのエコシステムを拡大させることになります。より良いアプローチは、身代金を支払うことが唯一の選択肢にならないよう、予防と復旧のためのインフラに投資することです。
Q.ランサムウェアはどのようにしてコンピューターに侵入するのですか?
A.最も一般的な侵入経路は、悪意のある添付ファイルやリンクを含むフィッシングメール、パッチ未適用のソフトウェアの脆弱性、信頼できないソースからの悪意のあるダウンロード、公開されたリモートデスクトップ接続、および侵害されたウェブサイトです。パッチ適用、メールフィルタリング、およびユーザー教育によってこれらの侵入経路を遮断することで、リスクを大幅に削減できます。
Q.Active Protectionは、一般的なウイルス対策ソフトと何が違うのでしょうか?
A.一般的なウイルス対策ソフトは、既知のシグネチャに基づいて脅威を検出し、ユーザーに警告を発しますが、脅威が検出される前に暗号化されたデータは復元しません。Active Protectionは、振る舞い検知を使用して、未知のランサムウェアをリアルタイムで検出し、悪意のあるプロセスを終了させ、影響を受けたファイルをローカルキャッシュまたはバックアップから自動的にリストアします。バックアップソリューションと同じプラットフォームに組み込まれているため、検出と復元は別々のツールとしてではなく、連携して動作します。
Active Protectionの詳細につきましては、こちらをご参照ください。
また、Climb Cloud Backup & Securityにご興味ございましたら、ぜひクライムまでお問い合せください。
関連トピックス
- ランサムウェアの検知もVeeamで対応!! Veeam ONE新アラート「Possible ransomware activity」
- データ損失を抑えたランサムウェア攻撃からの復旧【Druva】
- Immutable(書き換え不能)レポジトリーバックアップによるランサムウェア対策
- Blocky for Veeam : シンプルで即利用可能なVeeamのためのランサムウェア保護 (Linuxサーバ不要)
- CloudBerry Backup リリース 5.8の新機能紹介
- Veeamでできる4つのランサムウェア対策(堅牢化バックアップ)
- Zerto 10: ランサムウェアの検知とは?
- Veeamで行うマルウェア検出 – インラインスキャン
- バックアップランサムウェア保護ソリューションのBlocky for Veeamの最新版 3.5をリリース
- 【ランサムウェア対策】堅牢化(Hardened)リポジトリ:セキュアなLinux構築の手間をISOパッケージで大幅削減[Veeam Backup & Replication]
RSSフィードを取得する
