資料の紹介
ランサムウエアの被害が拡大し続けている。トレンドマイクロによると、2016年上半期の国内被害報告数は1740件で、前年同期比の7倍に達した。これまでランサムウエアによる攻撃の標的は主にクライアントだったが、ファイルサーバーを狙うものも登場している。
サーバーのセキュリティ対策はクライアントより難しい。その理由としては、脆弱性が見つかるたびにパッチを検証・適用する作業の負荷が大きいこと、セキュリティパッチ適用後にサーバーを再起動しなければならないが、サーバー停止の影響が大きいこと、などがある。日々リリースされる緊急パッチを大急ぎで検証し適用する作業は、サーバー管理者の大きな負担となっている。
本資料では、サーバー管理者が抱える悩みの解決策として「仮想パッチ」機能を備えたセキュリティソリューションを、料金も含め詳しく紹介する。パッチのリリース前でも、感染したマシンからファイルサーバーへの通信や、ランサムウエアと外部C&Cサーバーとの通信を検知してブロックするので、サーバー管理者が余裕をもってパッチの適用に取り組めるという。