お客様を喜ばせ、保護する:Markからの考え
2021年3月19日、コンピュータ大手のAcerは、5,000万ドルという記録的なランサムウェアの要求を受けたと報告しました。身代金の額は驚異的でしたが、企業がランサムウェアの被害を受けるという事実自体は、今や一般的なニュースとなっています。
大小の企業がランサムウェアの被害者となっており、サイバー犯罪者が悪意のあるソフトウェアを使用して、企業がデータ、コンピュータ、またはネットワークにアクセスできないようにし、高額な身代金を支払わない限りアクセスを許可しないという手口です。
リモートアクセスとリモートサポートソリューションプロバイダーのCEOとして、私は特に仮想プライベートネットワーク(VPN)、リモートデスクトッププロトコル(RDP)、およびランサムウェアの間で定期的に報告される関連性を意識しています。 ランサムウェアグループが使用する主なエクスプロイトはVPNのバグですが、RDPは依然として最も重要です。ZDNetの記事で概説されているように、Coveware、Emsisoft、およびRecorded Futureからの報告は、「RDPが最も人気のある侵入ベクターであり、2020年のランサムウェア事件のほとんどの原因であることを明確に示しています。」

COVID-19パンデミック中に、在宅勤務する従業員が増えたことで、ランサムウェアに対する懸念が高まっています。グローバル会計事務所KPMGは、「リモートワークは、家庭のITにおけるコントロールの弱さと、COVID-19をテーマにしたランサムウェアの誘いメールをクリックする可能性が高いことの組み合わせにより、ランサムウェア攻撃の成功リスクを大幅に増加させる」と報告しました。
2020年6月、国土安全保障省は警告を発しました。RDPとVPNをリモートアクセスに依存する企業を狙ったランサムウェアの増加についてです。
幸いなことに、Splashtopの顧客にとって、Splashtopはゼロトラストセキュリティフレームワークを念頭に設計されており、信頼せず、すべてを確認するという最新の業界標準のアプローチを意味します。ゼロトラストがランサムウェア攻撃の流れを食い止めるのに役立つと信じています。
Splashtop がランサムウェアの防止にどのように役立つか
サイバー脅威が日々進化する中で、Splashtop製品がランサムウェアを減少させる方法のいくつかを紹介します:
セキュリティ更新とパッチを自動化 — 今日のVPNとRDPはすべて手動でのパッチ適用が必要で、VPNは24/7で稼働しているため、ITプロフェッショナルやMSPはそれらを更新する可能性が低くなります。ハッカーが脆弱性を悪用するのに必要なのは一瞬の不注意だけです。Splashtopは、すべてのエンドポイントとクラウドインフラストラクチャの更新を自動化します。
デバイス認証のサポート — ほとんどのVPNはデバイス認証をサポートするように設定されていませんが、Splashtopはリモートアクセスセッションを確立しようとする新しいデバイスを自動的に認証するように設定されています。ITチームは、リモートアクセスユーザーが新しいデバイスを追加するのを防ぐこともできます。
多要素認証(MFA)とシングルサインオン(SSO)の強制 — アイデンティティの確認はゼロトラストフレームワークの重要な部分であり、SplashtopはMFAとSSOをサポートしています。Splashtop Enterprise製品は、Active Directory(AD)、Active Directory Federation Services(ADFS)、Okta、その他のディレクトリサービスとのSSO/SAML(セキュリティアサーションマークアップ言語)統合を提供します。ディレクトリサービスを通じて、IT/MSPはパスワードの強度やパスワードのローテーションなどのパスワードポリシーを強制することもできます。
セッション録画とセッションログの提供 — Splashtopは広範なセッションログと録画機能を提供します。必要に応じて、Splashtop EnterpriseはSecurity Information and Event Management (SIEM)と統合して集中ログを提供します。