標的型メール、ランサムウェア、攻撃者の侵入は避けられない。
新型のウィルス対策サービスも出てきているけど、いたちごっこだし、価格も…
侵入されることを前提に対策を行う必要があります。入口対策や事故後のインシデント対応も重要ですが、
まずはデータの安全を確保することが先決ではないでしょうか。
大切なのは、マルウェアに重要ファイルへアクセスさせないこと、万が一アクセスしても流出させないこと。
重要ファイルへは特定のユーザー操作を行わなければアクセスできないため、攻撃者は容易にアクセスすることはできません。
重要ファイルへのアクセス時はネットワークを切断しますので攻撃者による遠隔操作を防止します。
重要ファイルのデータはコピー禁止のため、万が一アクセスができたとしても、ファイルの流出の心配はありません。
重要ファイルは暗号化されており、NonCopy 2がインストールされている端末でないと復号できません。
インシデントが発生した際は、感染端末を隔離する必要があります。NonCopy 2のポリシーを変更することでネットワーク接続を遮断することができます。