マジメにランサムウェア対策を考える

　3ヶ月ほど前にランサムウェアに関するブログを書きましたが、その時は内容の紹介だけで対策についてはほとんど書きませんでした。

　情報漏えいと同じで被害が拡大する一方ですので、その対策をまとめてみました。

　まずは無料でできる対策から

　①　WIndowsやJAVA、ADOBE製品などのアップデートをきっちりと行う。

　②　Officeアプリ（Excel・Wordなど）のマクロ機能をOffにする。

マクロを使っている人はOffにできませんが、警告を出して有効にしましょう。

　続いて比較的安価な部分

　③　セキュリティ対策ソフトを導入しましょう。

Windows標準やフリーソフトでは心もとないです。

そんなに高価なものではないので有料版を購入しましょう。

私のお薦めは、青色か黄色のパッケージです。理由はこちらをご覧ください。

　ここまでは通常のセキュリティ対策と同じです。

　しかしこれらをしたからと言って感染しないとは言い切れません。

　またUTMやその他の製品を入れたところで100%感染しないは絶対に言い切れません。

　もし「絶対に大丈夫！」、「100%安心！」という業者がいれば、そことは付き合いをやめた方がいいです。

　セキュリティ以前に信用できない業者と考えられます。

　ランサムウェア対策は次からが重要です。

　費用も掛かりますが、被害を考えるとしっかりとした対策が必要です。

　4つ目の対策として多重バックアップを取りましょう。

　一番有効な対策はデータのバックアップです。

　しかし単純なバックアップだけではバックアップデータも暗号化されてしまいますので、PC・ネットワークから切り離した媒体にバックアップすることが重要です。

　例えばUSBメモリやUSB-HDDなどでしたらバックアップの時だけ接続することで有効な対策になります。しかし、その都度接続してのバックアップを毎日することは大変です。

　お薦めはNASにバックアップデータを保存し、そのデータを別の方法でバックアップすることです。

　NASを2台、またはNASとUSB-HDDを利用することで多重にバックアップします。

　こちらのページが分かりやすいと思います。

　私のお薦めはアイ・オー・データかSynologyのNASです。

　最後にネットワークの分離です。

　万が一ランサムウェアに感染したとしても、バックアップをしっかりと取っていればデータは安全です。

　しかしPCはどうでしょうか？

　セキュリティソフトが検知できないランサムウェアを駆除することは不可能です。

　つまりPCについてはOSを再インストールすることが一番安全で確実で速い復旧です。

　この時にネットワークが分離されていないとLAN内のPCがすべて感染してしまって、すべて再インストールしないといけなくなるかもしれません。

　そのためにネットワークはできるだけ分離しておくべきです。

　単純にルーターを数台買ってきてそれを縦につないで別のネットワークを作ることもできますが、プリンタやスキャン、NASなどにアクセスできるPCが限られます。

　今までと同様の使い勝手を維持しつつ、ネットワークを分離するには「VLAN」を使うことです。

　「VLAN」＝バーチャルLANとは仮想的に別のネットワークに分離するということで、その間の通信は設定によって制限できます。

　VLANを利用してネットワークを分離すると、ランサムウェアに感染するPCを減らせます。

　経営層、営業、総務などでネットワークを分離することでセキュリティ的にもより強固になるのでお薦めです。

　VLANを構成できるルーターはYAMAHAをお薦めします。

　NASの設定やルーターの設定などは取扱説明書を読んでも難しいと思います。

　数万円の設定費を節約して、結果きちんと設定できていなければ意味がありません。

　信頼できる業者に依頼することをお薦めします。

　もちろん当社でもお受けいたしますので、お気軽にご相談ください。