.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
** 本記事は、5 ways to strengthen your firewall and endpoint’s defenses against ransomware の翻訳です。最新の情報は英語記事をご覧ください。**
ランサムウェア攻撃は、かつてない速さで進化しています。すでに手が回らない状態にある IT チームやセキュリティチームにとって、常に攻撃者の一歩先を行くことは不可能に感じられるかもしれません。
しかし、ファイアウォールとエンドポイントセキュリティを適切に組み合わせることで、ランサムウェアの拡散を阻止し、ネットワークの境界での信頼を取り戻せます。
組織がこの変化する脅威状況を乗り切るのを支援するため、ソフォスのネットワークセキュリティスペシャリストである Chris McCormack が、Sophos Firewall と Sophos Endpoint に基づいて構築された統合防御が、どのようにリスクを軽減し、信頼を再構築できるかを解説しました。本記事では、最近のウェビナー「Rebuilding Trust at the Edge: A Smarter Approach to Firewall Security (ネットワーク境界での信頼を再構築: ファイアウォールセキュリティへのよりスマートなアプローチ)」から、5 つの重要なポイントをご紹介します。
攻撃対象領域を縮小する
インターネットに公開されているすべてのシステムは、侵入口になり得ます。インフラストラクチャを統合し、セキュリティを確保することは、攻撃機会を制限し、防御をよりシンプルかつ効果的にします。
McCormack はウェビナーで、次のように述べています。「そもそも攻撃されたり標的とされたりするのを防ぐための基本対策が、最も重要かもしれません。これらの対策は、攻撃対象領域や攻撃されるリスクを減らすものです。具体的には、外部に公開されたインフラストラクチャを最小化すること、そして公開する必要がある部分は確実に強化し、攻撃者にとって (少なくとも他のベンダーと比較して) 魅力的な標的とならないようにすることに重点を置いています。」
また、インターネットに公開された領域すべてを特定し、不要なものは削除し、残す必要があるものは強化します。標的となる領域が少ないほど、攻撃者の侵入は難しくなり、チームを守りやすくなります。
システムを最初から安全に設計する<
セキュリティは後から追加するものではなく、初めから組み込まれるべきです。インターネットに公開するシステムは、正しく構成され、常に更新され、攻撃に対して強化されている必要があります。
「何も操作しなくても、自動でアップデートや重要なパッチを適用できるベンダーを探してください」と McCormack は述べています。「新たな脆弱性が発見されるたびに、ファームウェアの更新をスケジュールしたり、ネットワークを再起動したりすべきではありません。」
Sophos Firewall の自動パッチ機能や、強力なデフォルトポリシー、Sophos Central によるクラウド管理型構成は、小規模な IT チームでもセキュリティオペレーションを簡単にします。強力なパスワードの利用、多要素認証の導入、ゼロトラスト原則の適用は、侵入を阻止するための最低限の対策です。
ゼロトラストネットワークアクセス (ZTNA) を導入する
従来の VPN は、一度接続が確立されるとその後も信頼することを前提とします。ZTNA はそのモデルを覆します。いかなるユーザーやデバイスもデフォルトでは信頼しません。
Sophos ZTNA は、アクセスを許可する前に認証情報とデバイスの健全性を検証するため、攻撃者に認証情報が流出した場合でも、ラテラルムーブメントのリスクを劇的に軽減します。
McCormack は次のように述べています。「何も信頼せず、すべてを検証するという ZTNA の重要性は、いくら強調しても足りません。認証情報の窃取は、ランサムウェア攻撃の根本原因の 1 つです。多くのファイアウォールや多くの組織、ネットワークセキュリティは、『認証情報を持っていれば信頼する』という前提に立っているためです。ZTNA はこの問題を解決します。」
Sophos Central プラットフォームを通じて統合された Sophos Zero Trust Network Access (ZTNA) は、単一の管理画面からユーザー、デバイス、およびアプリケーションに対する統一された可視性と制御を提供します。 リモートユーザーを接続し、ネットワークとのすべてのやり取りが正規のものであることを保証するための、よりスマートで安全な方法です。
暗号化されたトラフィックに脅威を隠させない
現在ほとんどのインターネットトラフィックが暗号化されているため、攻撃者の活動の隠れ蓑になっています。
Sophos Firewall は、パフォーマンスを損なうことなく、インテリジェントな TLS 検査と AI を活用した分析により、隠れた脅威を見つけ出します。
「今では、トラフィックを復号するという重労働を人間が実際に行わずとも、AI を活用して暗号化された脅威の通信やネットワークトラフィックを検出できるテクノロジーが存在します。」
Sophos Firewall は、ディープパケットインスペクションと Sophos X-Ops の脅威インテリジェンスからの洞察を組み合わせることで、暗号化されたセッション内のマルウェア、コマンドアンドコントロール通信、およびエクスプロイトを検知・ブロックし、攻撃者がインターネットトラフィックに隠れられないようにします。
進行中の脅威を迅速に検知し、対応する
強力な防御機能があったとしても、インシデントが発生する可能性はあります。そして、その際に重要なのはスピードです。
ネットワークをセグメント化して脅威を封じ込め、Sophos Network Detection and Response (NDR) で往来するトラフィックを監視し、Sophos Extended Detection and Response (XDR) を通じて対応を統一してください。
McCormack は次のように述べています。「NDR のようなテクノロジーは従来、大規模なエンタープライズネットワーク用のものでしたが、ソフォスはすべての人が無料で利用できるようにしています。つまり、脅威がソフォスの製品やアナリストによって検知された場合、その情報は他のすべてのソフトウェアと即座に共有され、自動的に対応が開始されます。」
Sophos XDR と NDR は連携し、データを関連付けて不審な挙動を発見することで、エンドポイント、ファイアウォール、メール全体を完全に可視化し、侵害されたデバイスを隔離して攻撃者の活動を阻止します。このリアルタイムのインテリジェンスによって強化された同期防御は、セキュリティチームにエンタープライズ級のスピードと自信を与えます。
これらの戦略は、組織をランサムウェアから保護するために不可欠なステップです。ソフォスの役割について詳しく知りたい方は、今すぐ専門家にご相談ください。
