• TOP
  • 全ての記事
  • ランサムウェアとは?Dropboxのランサムウェア対策をご紹介!
catch-img

ランサムウェアとは?Dropboxのランサムウェア対策をご紹介!

CSC運営事務局

blogTag-Dropbox

近年、ランサムウェア攻撃は企業にとって大きな脅威となっています。ランサムウェア対策としてクラウドストレージの導入を検討されている企業さまも多いのではないでしょうか。クラウドストレージサービスを利用するユーザーにとって、データの安全性は最優先事項です。Dropboxは、ユーザーのデータを守るために様々なセキュリティ対策を講じています。
この記事では、Dropboxが提供するランサムウェア対策の機能とその効果について紹介します。


\関連資料の無料ダウンロードはこちらから/

目次[非表示]

  1. 1.ランサムウェアとは
  2. 2.クラウドストレージを導入するメリット
  3. 3.Dropboxの具体的なランサムウェア対策
    1. 3.1.バージョン履歴と復元機能 
    2. 3.2.Dropbox Rewind機能
    3. 3.3.データ暗号化
    4. 3.4.遠隔操作でのログアウト
    5. 3.5.セキュリティアラート
    6. 3.6.ランサムウェア検出
  4. 4.まとめ

ランサムウェアとは

ランサムウェアとは、悪意のあるソフトウェアの一種で、感染したコンピュータやデータを暗号化し、ユーザーがそれにアクセスできないようにするものです。攻撃者は、暗号化されたデータを復元するための鍵を提供する代わりに、身代金(ランサム)を要求してきます。
ランサムウェアは電子メールの添付ファイルや悪意のあるリンクを通じて広まることが多く、感染すると業務の継続が難しくなり、企業や個人に深刻な経済的損失をもたらします。
例えば、2021年5月に米国石油パイプライン大手がサイバー攻撃によるランサムウェアに感染しパイプライン運営が一時停止。最終的に身代金を支払いシステムを復旧させました。
近年、ランサムウェアによる被害は増加しており、企業や組織は従業員のセキュリティ意識向上やサイバーセキュリティ対策の強化が急務となっています。


クラウドストレージを導入するメリット

ランサムウェア対策として、クラウドストレージを導入することには多くのメリットがあります。
クラウドストレージは多くの場合、ファイルの前のバージョンを保持しており、データがランサムウェアに感染した場合でも、感染する前の状態に復元することができます。これにより、万が一ランサムウェアに感染した場合でも被害を最小限に抑えることが可能です。
また、クラウドストレージはシステムの脆弱性を修正するために定期的にセキュリティのアップデートが行われます。ウィルス感染の手口は日に日に巧妙化しますが、新たな脅威にも対応することができます。
これらのシステムにより、クラウドストレージの導入はランサムウェア攻撃から大切なデータを守り、業務の継続性を保つための重要な手段となります。


Dropboxの具体的なランサムウェア対策

バージョン履歴と復元機能 

Dropboxでは、ファイルの変更をバージョン履歴として一定期間保持します
これにより、ランサムウェア攻撃を受けてファイルが暗号化された場合でも、バージョン履歴からファイルを攻撃前の状態に戻すことができます。そのためランサムウェアによる被害を受けても、データの損失を最小限に抑え、迅速に業務を再開することができます。
また、この機能はユーザーがデータを手動で操作するのではなく、自動的に復元することができるので特別な知識やスキルがなくても簡単に利用することができます。


Dropbox Rewind機能

Dropbox Rewind機能は、アカウント全体の状態を過去の特定の時点まで戻すことができます。ランサムウェアに感染しDropbox上のファイルを暗号化されてしまった場合でも、Rewind機能を利用すれば、ランサムウェアに攻撃される前の状態にアカウントを戻すことができます。これにより、暗号化されたファイルを元の状態に復元することが可能となります。 Rewind機能はファイルの削除や変更も元に戻すことができるため、ランサムウェアだけでなく、誤って操作を行ってしまった際にもデータを復元することができ有効な機能です。


データ暗号化

Dropboxでは、転送中のファイルを保護するためにSSL/TLSプロトコルを使用しています。これにより、ファイルがインターネットを通じて送信される際にデータが暗号化され、第三者による不正なアクセスを防ぎます
クラウドストレージ内に保存されたファイルには、最も強力な256ビットのAES暗号化を使用しており解読は非常に困難です。この方法で守られたファイルを現代の技術を使って、いわゆる「総当たり攻撃」によって解読しようとすると何十億年の時間がかかるとされています。


遠隔操作でのログアウト

Dropboxではランサムウェアがパソコンに侵入した場合でも、他のデバイスからDropboxにアクセスし、ランサムウェアが侵入したパソコンを遠隔操作でログアウトさせることができます。これにより、ランサムウェアがDropbox内のデータにアクセスするのを防ぐことができます。 遠隔操作でのログアウト機能は迅速に対応でき、データの安全性を高めることができま    す。


セキュリティアラート

Advanced、Business Plus、Enterpriseのプランでは セキュリティアラートを利用することができます。  
セキュリティアラートは、アカウントに不審な動きやリスクのあるアクティビティが検出された場合に、管理者に電子メールで通知が送られます。
例えば、突然大量のファイルが移動されたり、チーム メンバーがログインを試みて失敗した回数が多すぎるなど、不審なアクティビティにセキュリティアラートが発動します。通知が届くとユーザー状況を確認し、パスワードを変更したり、疑わしいデバイスからログアウトさせたりなど、迅速に必要な対策を講じることができます。
セキュリティアラート機能で早期に異常を察知することで、ランサムウェア攻撃を受けてもデータに大きな被害を与える前に対応できる可能性が高まるため、データの安全性が大幅に向上します。


ランサムウェア検出

Advanced、Business Plus、Enterpriseのプランではランサムウェア検出の機能が利用できます。
この機能はランサムウェアの疑いのあるアクティビティを早期に検出することができ、ランサムウェアの疑いが検出されると管理者に電子メールで通知が送られます。
管理者は通知により事象の概要、リスク、ランサムウェアの拡張子や種類、影響を受けるメンバーやファイル数などの詳細を確認することができ、ガイドから迅速な対策を講じることができます。
進行中のランサムウェア攻撃を把握することができるので、拡散を防ぐのに役立ちます。


まとめ

この記事では、ランサムウェアの基本的な説明から始め、Dropboxの具体的なランサムウェア対策について説明しました。ご紹介した機能によりDropboxでは、ランサムウェア攻撃を受けた場合でも被害を最小限に抑えたり、データの安全性を確保し迅速にビジネスに復旧することができます。
『Cloud Service Concierge』では、SaaSに精通した専門コンシェルジュが導入に向けた無料相談を承っております。今回ご紹介した製品の概要や、具体的な料金が気になる・もっと詳細な情報が欲しい等々ありましたら、お気軽にご相談ください。

CSC運営事務局
CSC運営事務局
SB C&S株式会社内SaaS専門チーム「Cloud Service Concierge」が記事の執筆や監修を進めています。ブログ記事は、SaaSの基礎知識やSaaS製品の選定ポイントなどを中心に情報を発信しています。

前の記事

prev-article-image

よくある社員の打刻忘れ!担当者の業務不可を削減する勤怠管理システムとは?

次の記事

next-article-image

DropboxとDropbox Signの活用で業務と承認フローの効率化を実現!

CONTACT

お問い合わせ・カタログダウンロード

Dropboxの導入・販売に関する
お問い合わせはこちら
お問い合わせ
Dropboxのカタログ
ダウンロード
資料ダウンロード
pagetop

 

 

 

本サイトは、Dropbox社の国内の営業・マーケティング・サポートとして、SB C&S株式会社が運営しています。/ Copyright © SB C&S Corp. All rights reserved.

Dropboxカタログバナー