ビジネスサポートポータルアカウントでログイン
ランサムウェア対策に効果的なウイルスバスター Corp.の設定  

ランサムウェア対策に効果的な Apex One の設定

    • 更新日:
    • 11 Sep 2023
    • 製品/バージョン:
    • Apex One 2019
    • OS:
    • Windows すべて
概要
最近、中小企業顧客中心に企業でもランサムウェア感染の報告が上がってきているようです。 
Trend Micro Apex One(以下、Apex One)で対策するための効果的な設定はありますか。
 
詳細
Public
ランサムウェアはパソコン内に侵入してファイルやシステムの一部もしくはすべてを使用不能にし、その復旧と引き換えに金銭を要求する不正プログラムのことです。
これまでは一般ユーザでの感染が多く報告されていましたが、企業でも感染報告が上がるようになってきています。
 

ランサムウェアの概要や動作についての情報は下記セキュリティ情報ページでご確認ください。

Apex One をご使用の環境においても、下記設定を実施し対策を強化することをお勧めします。

 

設定をする前に

ランサムウェアへの対応で一番重要なのが脆弱性への対応です。

2015 年 6 月時点で、アドビ社製品の脆弱性(APSB15-11)も、すでにランサムウェアの感染に利用されるケースが確認されています。
そのため、セキュリティ製品での設定、対応のみならず、OSやブラウザ、アプリケーションを最新版にアップデートし、脆弱性への対応を実施することによる感染経路減少対策をお勧めします。

 

スマートスキャンの利用

検索方式をスマートスキャンに変更することで、従来型検索と比較しパターンの更新頻度が早く、迅速に新しいランサムウェアを含むウイルスに対応することができます。
新しいランサムウェアに対抗するためにも、検索方式をスマートスキャンに設定しての運用をご検討ください。

切り替え方法、およびスマートスキャンのメリットについては下記製品 FAQ をご確認ください。

 

Web レピュテーションによるサイトの危険性判断

多くの脅威の入り口、経路が Web 経由となっており、ランサムウェアでも例外ではありません。
そのため、危険な Web サイトへの Web アクセスを防止することで侵入を防ぐことができます。
不正プログラムがさらに他の不正プログラムをダウンロードするケースのように、ブラウザを利用しない Web アクセスでもブロックすることができます。

Web レピュテーションの設定は下記製品 FAQ をご確認ください。

 

ファイルの普及度を基にした実行制御

実行ファイルを HTTP/メール経由でダウンロード後に実行する際に、ファイルの普及度を当社のテクノロジーである Smart Protection Netowork へ確認し、普及していない場合にユーザに警告メッセージを表示する機能を設定することができます。
未知のランサムウェアなどに対する防御力を向上させることができます。

本警告が表示された場合には、自分で作成したプログラムなど、出所が信頼できるものでない限り実行しないようユーザに周知いただくことを合わせてお勧めいたします。

ファイルの普及度に応じてプログラムの実行を警告する機能の設定については、下記ページをご確認ください。

 

挙動監視ポリシーの設定による対応

ランサムウェアには特徴的な動作を行うものがあります。
挙動監視機能によりランサムウェア特有の動作を抑制することができる場合があります。
Apex One ではランサムウェアのイベントに関する挙動監視ポリシーを設定できます。

当該ポリシーの設定は、Web 管理コンソールの [挙動監視設定] 画面で下記項目を有効にしてください。

 □ 不正プログラム挙動ブロックを有効にする
 □ ランサムウェアに関連付けられることの多いプロセスをブロック

 001.png

設定方法の詳細に関しましては、下記 FAQ 内「ランサムウェアに関連付けられていることの多いプロセスをブロック」の項目をご参照ください。

挙動監視機能の設定詳細については、下記ページをご確認ください。

挙動監視機能はプログラムの挙動を監視するため、社内で利用されている業務アプリケーションの挙動によっては、不審な変更と判断してブロックしてしまう場合があります。

事前に一部エンドポイントにおいて、処理を「診断」や「必要に応じて問合わせ」等に設定し、テストを実施した上で機能を有効にして頂くことを推奨します。

また、業務で利用するアプリケーションは「除外リスト」に登録することにより、パフォーマンスの向上にも繋がります。
 

挙動監視設定のランサムウェア対策

挙動監視設定のランサムウェア対策の機能の詳細に関しましては、以下の製品 FAQ をご参照ください。



 
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様; ウイルス対処方法
Solution Id:
1111420
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド