「ランサムウェアや不正アクセスから自組織・機密データをどう守る？ ～手の届くランサムウェア特化型対策と導入容易なID管理サービスでセキュリティ強化と業務効率化を両立～」というセミナーを開催イベントレポート

今やセキュリティ事故やサイバー攻撃などの脅威は、企業・組織の事業活動に多大な影響を及ぼす存在となりました。まず、IPA（情報処理推進機構）が公表した「情報セキュリティ10大脅威 2024」から読み取れる、最新のサイバー脅威の被害の傾向を紹介しました。

IPAが毎年発表している情報セキュリティ10大脅威（組織編）では、「ランサムウェアの被害」が4年連続で1位となりました。昨今の被害傾向としては、大規模で名前の知れた企業がランサムウェアの被害に遭っているケースが非常に多いと感じています。

あるエンターテイメント企業では、動画配信サービスが約2カ月停止した事件も発生しました。このようにサービスが停止すると、そのブランドイメージへのダメージが非常に大きいものになります。

また、自社が直接被害に遭ったわけではなくても、取引先や委託先の企業がランサムウェアに感染し、そこから個人情報が漏れてしまうケースも見受けられます。そのため、自社だけでなく取引先などのサプライチェーンも同等のセキュリティ対策を求めることも重要です。

加えて、「情報セキュリティ10大脅威（個人編）」の脅威についても認識が必要です。個人編まで意識している方は少ないかもしれません。従業員が起因となるセキュリティインシデントがり、企業全体に影響を与えることもあるからです。

特に「インターネット上のサービスへの不正ログイン」「フィッシングによる個人情報等の詐取」などから重要なアカウント情報が漏れてしまうと、どれだけ高いレベルのセキュリティを施していても事故を防ぐことが難しくなるケースが多いです。そのため、セキュリティの要として「アカウント管理の強化」が重要です。

そうした中、キヤノンITソリューションズでは、ランサムウェア対策に特化した製品「AppCheck」や導入のしやすさにこだわったID管理サービス「ID Entrance」を提供しています。「有効なランサムウェア対策を実施したい」「コストを抑えてセキュリティ強化と業務効率化を両立したい」とお考えの方は、ぜひご検討ください。

現在、企業・組織における最も大きなセキュリティ脅威が「ランサムウェア」です。ランサムウェアに感染すると、どのような被害が発生するのでしょうか。ランサムウェアの被害状況・傾向などを解説し、有効なソリューションとしてランサムウェア対策に特化した製品「AppCheck」ランサムウェア対策に特化した製品「AppCheck」の概要や特徴などを紹介します。

ランサムウェアとは身代金とソフトウェアを組み合わせた造語で、攻撃者が不正にファイルを暗号化し、解除する代わりに被害者に金銭を要求するマルウェアです。主にPCやサーバーに保存しているファイルが攻撃対象となり、公開鍵暗号アルゴリズム「RSA-2048」を利用するため、ほぼ復元不可能です。

では、誰が何の目的でランサムウェアを使って攻撃するのでしょうか。従来は特殊なスキルを持った人物のみが攻撃者となっていましたが、現在はダークウェブなどのアンダーグラウンドなWebサイトで情報を得ることで、誰もが簡単にランサムウェアを作成できるようになりました。

最近では、生成AIを使用してランサムウェアを作成した男性が逮捕されました。生成AIによるウイルス作成の摘発は全国で初めてとされています。ITに精通していない人でも生成AIを用いることで悪意のあるコンピュータープログラムを作れてしまうようになってきました。

ランサムウェアでは、共有フォルダなどのWindowsの機能を利用している機器が狙われる傾向があります。LANで接続された接続されたネットワークで1台が感染すると、ファイルサーバーや共有フォルダも感染する恐れがあります。

特にサーバーには企業の重要なデータが含まれているため、適切なセキュリティ対策が求められます。警視庁が発表した「企業団体等におけるランサムウェア被害」の報告件数の推移を見てみると、2022年以降から、年間の被害報告件数が200件前後あり、2024年の被害件数は、昨年同期と比べると、114件と依然高い水準で推移しています。

2024年に報告されたランサムウェアの被害を規模別で見ると、被害のあった114件のうち、中小企業が過半数を占めています。医療や製造業などサービスが止まることで影響が大きい組織がニュースで話題になっていましたが、実際は幅広い業種が被害に遭っています。

また、ランサムウェアの感染から復旧に要する期間は1週間以上が71％、復旧費用は1000万円以上が46％となっています。復旧しないとインターネットに繋げない環境での業務を余儀なくされたり、復旧のための費用もかさんでしまいます。

このようにランサムウェア対策は、どの業種、どの規模の企業・組織にとっても必要です。その解決策として、キヤノンITソリューションズでは2024年3月にランサムウェア対策ソフト「AppCheck」の取り扱いを開始しました。

「AppCheck」があれば、暗号化されてしまうことはありません。また、未知のランサムウェアに対応でき業務が止まる心配もありません。その理由は、AppCheckはランサムウェアの動きを見るのではなく、ファイルの動きを監視するからです。

従来のアンチウイルスソフトはランサムウェア自体の特徴や振る舞いを見て検知を行っていましたが、「AppCheck」はランサムウェアの動きを見るのではなくファイルの動きを監視します。また、「AppCheck」はシグネチャでランサムウェアを検知しているわけではありません。そのため、未知のランサムウェアにも対応できる点が特徴です。この点が従来のアンチウイルスソフトとの大きな違いになります。

ランサムウェア感染の流れを「侵入」「実行」「暗号化」「金銭要求」「感染拡大」の段階で示すと、従来のアンチウイルスソフトでは侵入・実行の段階でパターン検知、振る舞い検知によって検出・駆除します。一方、「AppCheck」ではファイルに対する不審な処理を常時監視します。パターン検知、振る舞い検知によって検出できなかったランサムウェアが実行した暗号化処理を検知・遮断し、不正な暗号化からファイルを守るのがAppCheckです。

ファイルが変更されるとき確認できる情報は非常に多いため、AppCheckではこれらの情報を監視して、正常なファイルの変更とマルウェアによる変更を判別します。「AppCheck」では、独自の「状況認識技術」によってファイルの詳細な変化を見ているので、パターンファイルに登録されていない未知のランサムウェアでも検知可能です。

「AppCheck」の主な特徴としては「暗号化されない」「過剰検知を防ぐ仕組み」「シグネチャレスのため、更新による負荷が無い」の3点が挙げられます。

「AppCheck」では従来のアンチウイルスソフトと異なり、保護対象のファイルを監視するため、ランサムウェアの種類に関わらず不正操作を検知でき、暗号化を防ぐことができます。また、正常なアプリケーションが誤って遮断・削除されないように、リアルタイムバックアップ機能と復元機能によってファイル変更をリアルタイムで監視する仕組みを取り入れています。

さらに「AppCheck」は「シグネチャ（ウイルス定義データベース）」を持たずに動作するため、日々発生する更新による動作遅延がなく軽快な業務環境を提供します。ライセンスおよびポリシーの適用時以外は管理サーバーとの同期が必須ではないので、病院や工場などのオフライン環境でも利用可能です。

「AppCheck」の検査の流れは、以下の通りです。

定期的に取得するバックアップファイルがあれば、万が一ランサムウェアに攻撃をされても暗号化前の状態に戻すことは可能です。しかし、停止時間ゼロで復元するということは難しいことは想像に難くないと思います。リアルタイムバックアップと自動復元で業務継続を可能にすることが「AppCheck」の特長です。

「AppCheck」では様々なオプションを用意しています。はクラウド型管理コンソール「AppCheck CMS」を利用すると、専用のサーバーを用意する必要がなくWebサイトでクライアント端末の管理が可能です。また、端末へのインストールファイルの配布、ポリシーを一括適用も可能です。さらに「AppCheck CMS」ではライセンスキーを入れた状態でインストールファイルを配布可能なため、インストール後にアクティベーションするだけですぐに「AppCheck」をご利用できます。

また、ポリシー設定ではAppCheckのアプリの削除を禁止したり、エージェント側からAppCheckの設定変更を禁止する機能も備えています。特に、管理端末が多い場合、セキュリティポリシーを徹底したい場合などに有効なオプションです。

「AppCheck」は、ランサムウェア対策に特化した製品であるため、既存のアンチウイルス製品に「＋α」でランサムウェア対策の強化ができる製品として位置付けられます。

事前対策としてアンチウイルスやサンドボックス機能の製品によってマルウェアの侵入を防ぎ、もし万が一侵入された場合、「AppCheck」によって大切なデータが暗号化されてしまうことを防ぎます。その上で、EDR/MDRが被害を最小限に抑えるために、速やかな初動対応を実施することで、ランサムウェア対策の強化を実現できます。

「AppCheck」では、クライアント用「AppCheck Pro」、サーバー用「AppCheck Pro for Windows Server」、有償オプションとして管理コンソール「AppCheck CMS Cloud」の3つの製品ラインアップを用意しています。

提供価格はオープン価格で、PC版、サーバー版ともにボリュームディスカウントを用意しています。また、オプションの「AppCheck CMS Cloud」は1ライセンスでPC版、サーバー版の両方を管理可能です。

現在はPC版、サーバー版ともにWindowsに対応していますが、Linux版も提供予定です。PC版、サーバー版とも1カ月のトライアル期間の評価版もご用意しています。評価版のライセンスキーを入力すると全ての機能をお試し可能です。

注意しなければいけないセキュリティ脅威はランサムウェアだけではありません。クラウドサービスの業務利用で高まる「不正入手した認証情報の悪用」リスクも高まっています。

そこで、統合セキュリティ対策である「ゼロトラストセキュリティ」を実現する入口となる「IDaaS」の重要性、クラウドサービスにおけるID管理の課題を解説し、その解決策として“導入しやすさ”にこだわったID管理サービス「ID Entrance」をご紹介しました。

IDaaSとは「Identity as a Service」の略語で、複数のクラウドサービスの認証を一元管理できる機能を提供するサービスです。特徴としては、多くのサービスが「シングルサインオン」の機能を備えており、「ゼロトラストセキュリティ」を実現するための入り口として注目されています。

シングルサインオンとは、ユーザー認証を1回行うだけで複数のサービスにログインできる機能のことです。これまでログインするサービスごとに実施していたログイン操作を1回に省略することができ、業務効率化に繋がるとともに、複数サービスでのパスワードの使いまわしを防止するなど、セキュリティ対策にも効果を発揮します。

現在、多くの企業でSaaS／クラウドサービスの利用が増加しており、ファイル共有やメール、経費精算、受注管理など様々な業務で活用されています。しかし、サービスごとにログイン認証が必要となり、それらのIDやパスワードの管理が課題となっています。従業員にとっては、パスワードの複数管理やクラウドごとに何度も認証する必要があるなど負担が大きくなっています。

その一方で、企業の情報システム担当者など管理者側の業務負荷も課題となっています。従業員のパスワード忘れやアカウントロックへの対応、入退社や異動に伴うID発行／無効化など負荷が上がっています。適切な管理を怠ると、パスワードの使い回しや退職者の不正アクセスなどのセキュリティリスクが発生します。

また、個人端末からの不正アクセス、悪意の有無にかかわらず意図しない情報漏えいも懸念されています。例えば、従業員が自宅の個人PCで機密情報にアクセスしたり、外出先でPCを紛失することで情報が漏えいするケースが考えられます。

このようなリスクを防ぐためには、IDaaSによる適切なアクセス制御を実現する仕組みが重要です。キーマンズネットが実施した「ID／パスワード管理の実態とシステム導入状況（2023年）」調査によると、IDaaSの主な導入目的として「シングルサインオンによる利便性の向上」「セキュリティ対策」「業務効率化」などが上位に挙げられました。その一方で、未導入企業におけるIDaaS導入の課題としては「社内での優先度が低く予算が取れない」「導入コストが高い」などが上位に挙げられています。

企業がIDaaSに求めることは「セキュリティと効率化を両立する」「コスト」の2点です。セキュリティと効率化を両立に関しては「シングルサインオンさえあれば必要最低限の機能でいい」という声を多く聞きます。コストに関しては「導入しやすい料金設定」が重要であり、低価格をうたうサービスの中にはオプションを付与することで、知らず知らずのうちに高くなっているケースも見受けられます。

そうした状況を踏まえて、当社のITインフラサービス「SOLTAGE」のサービス群の1つとして、自社開発したID管理サービス「ID Entrance」を提供しています。市場に数あるIDaaSの中で、「ID Entrance」は“導入しやすさ”に自信があり、シンプルで直感的に使いやすいサービスです。

「ID Entrance」のアピールポイントとしては「設定代行サービスが標準付帯している」「導入しやすい料金設定」の2点が挙げられます。

「ID Entrance」では、サポートセンターサービスとして、ID管理サービスを導入する際に登録する従業員のアカウント情報の登録作業を標準料金の範囲内で代行します。また、既にご利用中の他のクラウドサービスとの連携設定も無償で代行します。さらに、1ユーザーあたり月額150円で利用いただけるサービスです。

「ID Entrance」にはIDaaSに求められる機能を取り揃えています。例えば、アカウントに紐づくデバイス情報を登録することで特定デバイスのみアクセスを許可したり、「Active Directory」環境のユーザー情報を「ID Entrance」に連携でき、さらに「ID Entrance」のアカウントを既存のドメインコントローラーで管理できるので二重管理が不要になります。

「ID Entrance」では、管理者用の管理者ポータルとユーザー用の利用者ポータルを用意しています。管理者ポータルでは、従業員のアカウント情報や連携サービスを登録します。先述したようにサポートセンターで作業を代行することも可能です。

また、利用者ポータルでは、各クラウドサービスを最初に立ち上げた際にサービスのログイン画面ではなく「ID Entrance」のログイン画面がポップアップで表示されます。その画面で一度認証すると他のクラウドサービスにアクセスした場合もシングルサインオンによるアクセスが可能になります。

さらに管理者の方に向けて、導入や運用を支援するサポートポータルも提供しています。自社で設定される場合の設定ガイドやFAQなど画面キャプチャ付きの各種マニュアル情報を確認できるため、ITリテラシーに関係なく簡単に導入できるサービスです。

「ID Entrance」は、基本的には「SAML認証」「OpenID Connect（OIDC）認証」に対応するサービスと連携可能です。現在も当社のシステムエンジニアの検証を通して連携サービスは拡大中です。評価用ライセンスの発行も受け付けておりますので、ぜひお気軽にお問い合わせください。

「ID Entrance」の価格は、「ID Entrance 基本ライセンス」では1ID（ユーザ）あたり月額 150円で利用可能です。また、オプションとして「ID Entrance デバイス証明書」「ID Entrance Active Directory連携」もご用意しています。

会社が対応したPCのみのアクセスに制限したい場合は、デバイス証明書オプションを利用してアクセス端末を制限することが可能です。また、Active Directory連携もオプションとして購入可能ですので、ご利用を希望される場合は担当営業までご連絡ください。

ここまで、ランサムウェアによる被害、インターネット上のサービスからの個人情報の搾取という企業を脅かす重大なセキュリティ脅威から自組織を守るために必要な対策を実現できる2つのサービスを紹介してきました。

「AppCheck」は、ファイル毀損対策の主流であるバックアップとは違った、ランサムウェア対策に特化した製品です。「対策が必要だけれども、高価な製品は導入できない」とお考えの方でも手が届く有効なソリューションです。また、シグネチャレスで運用負荷も少なく、データ暗号化を防ぎ業務を停止したくないという企業の方に特にお勧めです。ランサムウェア対策の初めの一歩としてご検討いただければと思います。

また、「ID Entrance」は、サポートセンターサービスが標準付帯していたり、手に届きやすい月額利用料金で利用可能など、特に導入のしやすさにこだわったサービスです。一般的にセキュリティは従業員が意識しづらいと言われていますが、業務効率化を実現するIDaaSは管理者が感謝されやすいサービスの1つです。

今後、多数のクラウドサービスの業務利用はさらに増加すると考えられます。ゼロトラストの入り口にもなる「ID Entrance」の導入もご検討ください。