Dropboxがランサムウェア対策で評価される理由

ランサムウェアは、ファイルを暗号化して利用不能にし、復旧の見返りに金銭を要求する悪質な攻撃です。近年は個人だけでなく、企業や自治体にも被害が広がり、「感染を防ぐ」だけでなく「感染後に迅速かつ安全に復旧する」体制づくりが重要になっています。Dropboxは、復旧を前提とした実践的な機能により、被害の最小化と短時間での復旧を支援します。
Dropboxの最大の特長の一つが、ファイルの変更履歴(バージョン履歴)を自動的に保存する仕組みです。仮にランサムウェアに感染し、ファイルが暗号化される被害が発生しても、Dropbox上は暗号化前の状態にファイルを戻すことが可能です。
履歴の保持期間はプランにより異なり、30日、180日、上位プランでは365日の履歴管理が可能です。被害の発見が遅れた場合でも、過去の正常な状態へ復元でき、業務停止時間の抑制につながります。

プラン別:バージョン履歴の保有期間

対象プラン
保有期間
Basic / Plus
30日
Professional / Standard
180日
Advanced / Enterprise
365日

ランサムウェア検知と、ワンクリックの一括復旧

Advanced / Enterpriseの各プランでは、追加費用なしでランサムウェア検知と管理者向けアラート機能が提供されます。
ランサムウェアは短時間で多数のファイルを書き換える特徴があります。Dropboxは短時間で大量のファイルが書き換えられる、拡張子が変更される、削除・再作成される、といったランサムウェア特有の疑わしい挙動を自動検知し、管理者にアラートを通知します。管理者は受信した通知メール本文中の[アラートを表示]ボタンをクリックすることで、検知された情報を確認することができます。
Dropbox alerts <no-reply@dropbox.com>から送付された通知メールの例
             
通知メール 例
通知メール本文中の[アラートを表示]ボタンをクリックすると、管理コンソールのアラート画面に遷移します。  
   
[アラートを表示]ボタンをクリックして表示された画面
画面遷移したアラート画面では、コンテンツをすばやく簡単に復元する方法について、詳細な手順を確認できます。そして、管理者は感染前の状態へワンクリックで一括復元できるため、一つずつファイルを戻す必要がありません。これは、従来のバックアップ製品と比べても運用負荷が低く、IT専任者がいない企業にとって大きなメリットです。早期に管理者に警告して迅速な対応をサポートするDropboxの機能により、悪意のある攻撃の拡散を阻止し、短時間での業務復旧が可能になります。
     
一括削除のアラート画面

クラウド管理で被害拡大を抑止

オンプレファイルサーバーやローカル端末でファイルを管理している場合、ランサムウェアに感染するとバックアップごと暗号化されるケースがあります。ただし、Dropboxではランサムウェアに感染していないデータがクラウド上に保存されており、Dropboxのファイル履歴を利用すれば、感染前のデータに遡って一括復元できるため、実質的なデータ消失といった最悪の事態を避けることができます。
また、感染デバイスのアクセス遮断や該当ユーザーの一時停止により、感染端末を即座に遮断できる点も被害拡大防止に有効です。

感染デバイスのアクセス遮断

チーム向けプランの場合、管理者として[管理コンソール]で感染したデバイスのリンク解除を行うことで、そのパソコンからDropboxへのアクセス経路を即座に遮断することができます。
また、リンク解除時に[このパソコンが次回オンラインになった際に、「チーム名」のファイルを削除します。]の横にあるチェックボックスをオンにすると、ファイルを遠隔削除できます。パソコンからファイルを遠隔削除すると、そのパソコンはすぐにログアウトした状態になり、同期も停止します。パソコンがオンライン状態になりデスクトップアプリが起動すると、DropboxはそのパソコンからDropboxファイルをすべて削除しようとします。
              
デバイスのリンクを解除

まとめ

Dropboxは、次の点で実用性の高いランサムウェア対策を標準機能として提供しています。
  • ファイル履歴による確実な復元
  • ランサムウェア特有の疑わしい挙動の検知と管理者アラート
  • ワンクリックの復旧による運用負荷の低減
  • 端末遮断・遠隔削除などによる被害拡大の抑止
ランサムウェア対策で最も重要なのは、「身代金を支払わずに復旧できる状態を整える」ことです。
Dropboxの復元機能があれば、攻撃者の要求に応じる必要がなく、結果として金銭的・心理的リスクを大幅に低減できます。これは単なるIT対策ではなく、企業のコンプライアンスや経営リスク管理の観点からも非常に重要なポイントです。
Dropboxはランサムウェア感染の被害を最小化して素早く復旧する観点で、現代のセキュリティ対策に有効な選択肢と言えます。
本投稿に関するお問い合わせ先     : Dropbox-sales@scsk.jp
SCSKのDropbox取り組み紹介      :   https://www.scsk.jp/product/common/dropbox/index.html

参照情報

破損したファイルや名前が変更されたファイルのトラブルシューティング – Dropbox ヘルプ https://help.dropbox.com/ja-jp/security/ransomware-detection 
Dropbox の管理機能と可視性 – Dropbox
https://www.dropbox.com/ja/business/trust/security/control-visibility
 コンピュータからファイルを遠隔削除する方法 – Dropbox ヘルプ
https://help.dropbox.com/ja-jp/delete-restore/delete-dropbox-device 
チームメンバーのデバイスからファイルを遠隔削除する方法 – Dropbox ヘルプ
https://help.dropbox.com/ja-jp/delete-restore/remote-wipe
Dropbox でのランサムウェアからの保護とアラート | Dropbox について学ぶ https://learn.dropbox.com/ja/video-library/activate-ransomware-protection 

×
タイトルとURLをコピーしました