2022年の被害報告は前年の5倍以上!拡大し続けるランサムウェア被害
昨年に引き続き、社会に大きな影響を与えているサイバー攻撃として、ランサムウェア攻撃が上げられます。昨年10月には、公立病院のシステムがVPN機器を通してランサムウェア感染し、長期間にわたり診療体制に影響を及ぼしました。今年7月には、名古屋港のコンテナターミナルのシステムがランサムウェア感染し、全ターミナルが作業停止に至るなど、地域や業種、事業規模を問わず被害報告が上げられています。
総務省が公表する「ICTサイバーセキュリティ総合対策2023」では、2022年下半期のランサムウェア被害の報告件数について、2021年下半期と比較して5倍以上に増加しており、被害の多くは、テレワークの普及などの理由で導入が加速したVPN機器、リモートデスクトップ、不審メールや添付ファイルからの侵入であることが報告されています。
基幹システムで利活用されるIBM iも、オープン系のシステムのように、社外環境やVPNを介したネットワークアクセスが行われるようになってきているため、感染リスクが伴います。そのため、リスク低減のための措置やインシデントの早期発見、インシデント発生時の適切な対処・回復といったセキュリティ対策が求められます。
IBM iのためのウイルス・ランサムウェア対策ツール、「SAVi」
三和コムテックが販売するSAViシリーズは、IBM iのウイルス対策ツール「SAVi」とランサムウェア対策ツール「SAVi Anti-Ransomware」から構成されます。IFS上にあるファイルをスキャンし、ウイルスやランサムウェアを検知・通知・防御することで、IBM iやIBM iを通した他端末への感染拡大リスクを低減します。
[SAVi] IBM iのウイルス対策ツール
SAViは、IFS上のファイルをスキャンするウイルス検知ができる製品です。検知されたウイルスファイルは隔離される、又は使用不可となるため、誤ってファイルを開いてしまうことにより感染が広がることを防ぎます。
詳細
[SAVi Anti-Ransomware] IBM iのランサムウェア対策ツール
SAVi Anti-Ransomwareは、IFS上ファイルからランサムウェアを検知した際に、ランサムウェアに感染しているPCのIFSアクセスをブロックし、操作ができないようにすることで感染拡大を防ぎます。
