【事例公開】ランサムウェアから顧客情報を守った「FinalCode」とは

こんにちは。「FinalCode」製品担当です。
「FinalCode」は多くのお客様にご利用いただき、様々な情報を守っています。
そんな中、「FinalCode」をご利用中のユーザー様でランサムウェアから顧客情報を守ることができました。
本記事では、ランサムウェアに関するおさらいと、実際に「FinalCode」を導入したことで顧客情報を守った事例について解説します。

1. ランサムウェアの特徴と必要な対策

ランサムウェアとは、PC端末や管理サーバー等に保存されているデータを暗号化して使用できない状態にし、復号する対価として金銭や暗号資産を要求する攻撃手法です。

近年猛威を振るい様々な規模・業種の企業が被害に遭っています。

また現在ではデータの暗号化を行うだけでなく、データを窃取し外部に公開することを脅し文句に金銭を要求する『二重脅迫型』が主流となっており、データの暗号化は行わずにデータの窃取のみを行う『ノーウェアランサム』も増加しております。

ランサムウェアに侵入されないための入口対策を行うことが有効ですが、侵入経路も多様化・巧妙化しているため、『万が一侵入された後の対策』が重要になってきます。

データが暗号化されてしまうことの対策の一つとしてバックアップが有効と言えるでしょう。

しかし近年流行しているデータ窃取に対する対策として、データ自体が窃取されても情報は漏えいしない「ファイル暗号化」が重要です。

2. 「FinalCode」の紹介

「FinalCode」はファイル保護・遠隔削除を実現するIRMソリューションです。

「守る」「追跡する」「後から消せる」の3つの特徴で、ファイルを強固に守ります。

ランサムウェア対策として有効なのが「透過暗号機能」です。

ファイルを作成・保存した瞬間に自動で暗号化を行うため、PC端末内のファイルは暗号化された状態で保持されます。

暗号化ファイルは同一企業内のユーザーのみ開くことができ外部に持ち出されても復号することはできません。

通常通りファイルを作成し、開封時も通常通りダブルクリックで開封できるため、ユーザーは暗号化されていることを意識せずにファイルを扱うことが可能です。

また、「FinalCode」の暗号化は電子政府推奨暗号リストの暗号方式を採用しており、これは個人情報保護法において「高度な暗号化」で秘匿されていると言えるものとなります。

3. 「FinalCode」でランサムウェアから情報を守った事例

実際に「FinalCode」でファイルを暗号化していたことで、ランサムウェアから顧客情報を守った事例があります。

株式会社朋栄様では、「FinalCode」を導入しPC端末、ファイルサーバー内のファイルを「透過暗号機能」によって暗号化していました。

同社ではランサムウェアに感染したものの、データの閲覧や外部への持ち出し、ログを消去・改ざんされた痕跡は確認されませんでした。

個人情報保護委員会に本事案を報告した際も、高度な暗号化による秘匿化がなされているとの判断が下されました。

詳細な情報は導入事例をご覧ください。

この事例のように、万が一侵入された後どのように守るのかは非常に大切です。
「最後の砦」として、ぜひ「FinalCode」をご検討ください。