ランサムウェア対策って実際どうしたらいいのか考えてみましょう

会社でセキュリティソフトを利用しているが、
ランサムウェアに対抗できているのか？

社長様や兼任情シスの方ではなかなか判断つかないですよね
先に結論から言います。今回は誰にでもわかりやすい
ざっくりとした分類を発表します

・パターンマッチング方式　防御率30%
・挙動監視方式系　防御率90%
・EDR＋SOCサービス　防御率99%

すごいざっくりと表すとこんな感じですので
以下にて細かく説明します

まず、ランサムウェアとかどうしたらいいのかと
ベンダーに相談すると「ではEDRを導入しましょう」と
真っ先に提案されます。

かかる費用はなんと3倍～10倍以上！！
これでは簡単に承認も得られません
社長様も「ほんとうにこれ必要なの？」って
言いたくなります。汗

分かりやすい言葉に変換して説明していきますので
上級者の方は他の方のためと大きな心でお願いします

まず登場するのが

パターンマッチング方式

昔からあるセキュリティソフトは
この方式でウイルスをブロックします
簡単に説明すると
あらかじめ分かっているウイルスのパターンを
ブラックリストのように登録しておき、
そのパターンと完全に一致した際にブロックします

この方式の弱点は既存パターンに
少し変更を加えたもの（亜種）
が来ると感染してしまいます
※今の時代は亜種作成ツールなどで簡単に
　とんでもない数の亜種を作り出せます

続いて登場するのが

挙動監視方式系

パターンマッチング方式の上位に
・ふるまい検知
・AI診断
・機械学習
など、色々な名称の挙動監視方式系があります
挙動監視方式系は登録されていないパターンが来ても
「こういう挙動をするファイル」をブロック
という動きができます。

これができるという事は亜種に対応できるという事です

ですが、これにも弱点があり、
新しい挙動のウイルスを作成された場合に
対応できず、感染という結果になります

そこで登場するのが現状の最上位対策の
EDR方式です。

EDR方式はすり抜けて来てしまったウイルスが
なにをどうしたのかを記録しておく仕組みです。

ここで注意です

EDRだけではなにをされたのかを後追いできるだけで
ウイルスをブロックしたり、書き換えられたファイルを
復旧したりすることはできません

自分で被害範囲を膨大な記録から探し出し
自分でまとめて報告、対応を行わないといけません

そこで登場するのが（何人？登場するんだ。。。）
SOCサービスです。

SOCサービスは先述の自分で調べあげて対応する部分を
代行してくれるサービスです。
人が対応してくれるのでめちゃくちゃ高額です！汗

さあ、これでなんとなくわかりましたでしょうか？

EDR導入で3倍の費用、
さらにSOCサービス導入でエグイ金額を取られます

説明は以上です。

・今まで感染してないので30%の防御率で
　今まで通りの運用で行くか

・さすがに30%と聞くと不安なので
　90%の防御率の製品に乗り換えるか

・90%でも数値化すると恐怖を覚えるので
　EDR＋自己分析自己対応で
　頑張って勉強してプロレベルで運用するか

・EDR＋SOCで99%の防御率にして
　全部本当のプロにお任せするか

冒頭の確率を言語化するとこんな感じです
誰かの参考になれれば幸いです

細かいことは分からないから
いい製品教えてよという方は
お気軽に相談してください。

ホームページ見に来て下さい♪
凄くないですか？
ペライチという1ページ無料サービスです
https://oscience.hp.peraichi.com/