メインコンテンツへ
セキュリティセキュリティ実践

ランサムウェア対策として最も効果的な組み合わせはどれか。

ア.パスワードを長くする、社員に毎週セキュリティテストを課す、ウイルス対策ソフトだけを導入する
イ.ファイアウォールのみで外部通信を遮断する、バックアップは同一ネットワーク上に保存する
ウ.メールの添付ファイルを開かない運用ルールだけを設け、技術的対策は行わない
エ.定期的なオフライン/隔離バックアップ、ネットワーク分離・最小権限、EDRによる挙動監視、パッチ管理を組み合わせたレイヤード防御正解

解説

ランサムウェア対策は「火事への多重備え」みたいなもの。「スモーク検知器だけ」(ウイルス対策ソフトのみ)では不十分で、「消火器・防火壁・避難経路・火災保険」を全部用意するのが正解。バックアップは「保険金」、ネットワーク分離は「防火壁」、EDRは「高感度煙感知器」、パッチは「老朽化した配線の更新」!

なぜ エ が正解か

ランサムウェア対策のレイヤード防御:①バックアップ(最重要):3-2-1ルール(3コピー・2種類のメディア・1つはオフサイト)。ネットワーク接続していないオフラインバックアップが必須(接続バックアップは感染する)②ネットワーク分離:横展開(Lateral Movement)を防ぐセグメント化・VLANと最小権限アクセス③EDR(Endpoint Detection and Response):振る舞い検知で暗号化プロセスの開始を早期検知・遮断④パッチ管理:既知脆弱性の悪用防止(Wannacryの73%はパッチ適用で防げたとされる)⑤メール・フィッシング対策・多要素認証も重要。

なぜ ア は間違いか

ウイルス対策ソフトだけでは署名ベース検知に限界があり、新種ランサムウェアを検知できない。長いパスワードも初期感染後の横展開防止には不十分。パッチ管理・バックアップが欠けている。

なぜ イ は間違いか

ファイアウォールのみでは内部感染後の暗号化を防げない。同一ネットワーク上のバックアップはランサムウェアに感染するリスクが高く、最も危険なバックアップ保存場所。

なぜ ウ は間違いか

運用ルールだけの対策は人的ミスに依存する最も脆弱なアプローチ。技術的対策なしでは、1人のミスがシステム全体の感染につながる。多層防御の「技術的レイヤー」が根本的に欠如。

出典: AI生成問題(学習用)