コンテンツに移動
今すぐ開始
Open search

ファイアウォールでランサムウェアをブロックし、万が一の際には封じ込める 5 つの方法

Jon Munshaw

執筆者 Jon Munshaw

sophos-firewall-v22
Sophos InsightsFirewallRansomware

ランサムウェアは依然として世界中の組織を機能不全に陥らせ、予算を枯渇させ、業務停止に追い込んでいます。すでに業務が逼迫している IT 部門にとって、たった一度の攻撃が数日間のダウンタイムと取り返しのつかないデータ損失につながることもあります。注目されがちなのはエンドポイント保護ですが、ファイアウォールはランサムウェアの侵入を未然に防ぎ、境界が突破された場合でも攻撃を封じ込めることができる最も強力なツールの 1 つです。

本記事では、ランサムウェアに悪用される弱点を解消し、組織のレジリエンスを強化するために、ファイアウォールをどう構成すべきかを解説します。

1. 攻撃対象領域の最小化

公開されているサービスやポートは、すべて攻撃者にとっての標的になりえます。まずは外部から見える範囲を最小限に抑えましょう。

  • インフラストラクチャの統合:スタンドアロンのゲートウェイや VPN コンセントレータを減らし、セキュアなリモートアクセスとゼロトラストネットワークアクセス (ZTNA) を統合したファイアウォールにアップグレードします。
  • 頻繁なパッチ適用:ランサムウェア攻撃の最大の原因は、以前と変わらずパッチが適用されていない脆弱性です。ファームウェアの更新を毎月スケジュールし、ソフォスのように自動でホットフィックスを提供するベンダーを選択してください。
  • 強力な認証方法の適用:すべての管理者アクセスで多要素認証 (MFA) を有効にし、ロールベースの制御を適用してリスクを低減します。

2. 暗号化トラフィックの検査と保護

攻撃者は悪意のあるペイロードを暗号化トラフィックの中に隠すことがよくあります。現在、ネットワークトラフィックの 90% 以上が暗号化されており、従来のファイアウォールでは危険な死角が生じます。この問題を解消するには、以下を実行します。

  • TLS インスペクションを有効化することで、パフォーマンスを低下させずにトラフィックを復号・検査します。Sophos Firewall の Xstream DPI エンジンは、関連するストリームのみをインテリジェントに検査します。
  • AI を活用した脅威検知とサンドボックスを活用して、ゼロデイランサムウェアが実行される前に阻止します。
  • 侵入防止システム (IPS) ポリシーを、(受信トラフィックだけでなく) すべてのネットワークフローに適用し、ネットワーク内を移動する攻撃者を捕捉します。

暗号化トラフィックの死角を排除したら、次のステップはアクセス制御です。ここで重要になるのがゼロトラスト原則です。

3. ゼロトラスト原則の適用

ファイアウォールは単なるトラフィック制御にとどまらず、ゼロトラストアーキテクチャの基盤へと進化しました。これにより、アクセス許可前に全ユーザーとデバイスが検証されます。

  • リモートアクセス VPN を ZTNA に置き換え、アクセスを許可する前にユーザーアイデンティティとデバイスヘルスを検証します。
  • アプリケーションをマイクロセグメント化し、VLAN を使用してユーザー、サーバー、IoT デバイスを隔離します。
  • Security Heartbeat を介してエンドポイント保護と連携し、侵害されたデバイスを自動的に隔離します。

4. 自動的な検知と対応

最高峰の防御であってもバイパスされる可能性があるため、早期の検知と迅速な対応が不可欠です。

  • NDR (Network Detection and Response) を導入し、暗号化されたメタデータを分析して異常を検知します。Sophos Firewall と統合された NDR Essentials は、暗号化されたトラフィックに潜む脅威を特定します。
  • Active Threat Response を活用して、エンドポイント、スイッチ、ワイヤレスネットワーク全体で侵害されたホストを自動的に隔離します。
  • 24 時間 365 日の保護を実現するため、MDR (Managed Detection and Response) と統合し、専門アナリストは、暗号化が開始される前にランサムウェアを検出して封じ込められるようにします。

5. 継続的な強化と監視

ランサムウェアは設定の不備や可視化の欠如に乗じて拡散します。設計段階からファイアウォールの安全性を確保してください。

  • 不要なサービスを無効化し、WAN からの管理アクセスをします。
  • 位置情報とレピュテーションベースのブロック機能を活用し、高リスク地域からのトラフィックを遮断します。
  • ファイアウォールログとアラートを Sophos Central または SIEM に送信して、完全に可視化するとともに対応アクションを自動化します。

Sophos Firewall のような最新のファイアウォールは、静的なネットワークセキュリティを適応型防御へと変貌させます。上記の 5 項目を実践することで、IT 部門はセキュリティオペレーションやネットワーク管理を簡素化し、重大なギャップを解消し、ランサムウェアから組織を将来にわたって保護できるようになります。

実際の動作をご覧ください。Sophos Firewall のライブデモはこちらからご確認いただけます。

著者について

Jon Munshaw

Jon Munshaw

Jon Munshaw is the Strategic Messaging Manager at Sophos. He helps tell the story of Sophos through a variety of content, and ensures that the company's tone of voice and story is consistent across all platforms. After starting his career in journalism, he pivoted to cybersecurity, and has since become interested in dissecting complicated cybersecurity topics and "translating" them for different audiences.