ブログ

F5 BIG-IP SSL Orchestrator を使用して AWS 暗号化ランサムウェア サイバー攻撃を防ぐ方法

デイヴ・モリッシーのサムネイル
デイブ・モリッシー
2024年4月2日公開

公共部門を含む複雑な IT 環境では、ランサムウェアなどの進化する一連の暗号化された脅威からミッションクリティカルなアプリケーションを保護することが重要です。 そのため、多くの組織では、複数のセキュリティ ソリューションとネットワーク ツールを組み合わせて使用することになりがちです。 ただし、このアプローチはAWS アプリのパフォーマンスを低下させ、開発速度と俊敏性を制限し、管理を複雑にします。 サイバー脅威は常に存在するため、貴社のような組織は競争力を維持し、AWS 経由で最新のデジタルアプリとサービスを提供するために、これらの障害を回避する必要があります。

ランサムウェアの脅威は増加しており、2023 年のランサムウェア攻撃は 2022 年と比較して 73% 増加すると報告されており、犯罪者はあらゆる業界のあらゆる規模の企業を標的にしています。 フィッシング戦術、ドライブバイダウンロード、ソフトウェアの脆弱性の悪用、その他の一般的な攻撃ベクトルの進歩により、悪意のある人物は暗号化されたペイロードを介してアプリやネットワークにアクセスするためのさまざまな手段を手に入れることになります。 IT チームがさまざまなセキュリティおよびネットワーク ツールを組み合わせている場合、暗号化されたランサムウェア攻撃を適切に検出し、迅速に軽減することが困難になる可能性があります。

AWS アプリのすべての送信トラフィックと受信トラフィックが暗号化された脅威から保護されるようにするには、企業はセキュリティアプローチを強化して統合するソリューションを必要とします。 F5® BIG-IP® SSL Orchestrator®を使用すると、チームは暗号化された SSL および TLS トラフィックを可視化し、見逃していた可能性のある脅威を特定できます。 BIG-IP SSL Orchestrator を使用すると、セキュリティ専門家は暗号化された脅威を可視化して、速度を低下させることなく AWS アプリケーションを保護できます。 

ランサムウェアを効果的に撃退する

BIG-IP SSL Orchestrator は、受信する暗号化トラフィックを復号化することでレイヤー 3 からレイヤー 7 までの保護を提供し、セキュリティ スタックを検査して脅威を特定し、再暗号化できるようにします。 BIG-IP SSL Orchestrator を使用すると、マルウェアが外部サイトにアクセスしたりデータを流出させたりするのを防ぐために、送信トラフィックを簡単に監視することもできます。 これは、ランサムウェアで現在一般的になっている二重の恐喝手法、つまり、攻撃者がデータを盗み、最初の身代金が支払われない場合は盗んだデータを漏らすと脅迫する手法に対抗するのに役立ちます。 送信トラフィックの検査では、電子メールの受信者がリンクされた悪意のあるサイトに接続するのを防ぐことで、最も一般的なランサムウェア ベクトルの 1 つであるフィッシング攻撃からも保護します。

トラフィックをインテリジェントに管理してパフォーマンスを向上

集中管理とポリシーベースのステアリングを提供する BIG-IP SSL Orchestrator を使用すると、AWS アプリの暗号化トラフィック管理をオフロードして、効率とパフォーマンスを向上させることができます。 BIG-IP SSL Orchestrator を使用して着信トラフィックの種類に基づいてセキュリティを作成することで、パフォーマンスを低下させるさまざまなセキュリティ ソリューションのデイジー チェーン接続を排除し、暗号化されたランサムウェア攻撃に対する最適なセキュリティを確保します。 BIG-IP SSL Orchestrator は、変化するネットワーク状況や組織のニーズに適応し、アプリが常に安全で利用可能であることを保証します。

俊敏性の向上を実現

管理者は、シンプルな Terraform テンプレートのセットを使用して、BIG-IP SSL Orchestrator とAWS Gateway Load Balancerを組み合わせて、暗号化されたランサムウェアに対する強力な脅威検出を適用しながら、AWS 資産全体の SSL/TLS トラフィック フローを可視化できます。 設定が完了すると、チームは高性能なランサムウェア保護を AWS に導入できるようになります。 BIG-IP SSL Orchestrator はベンダーに依存せず、F5 セキュリティ サービスを含む世界有数のセキュリティ デバイスと簡単に統合できるように最適化されているため、リーダーはセキュリティ投資を迅速かつ簡単に最大化できます。

BIG-IP SSL Orchestrator が AWS 環境に対する現在および将来の暗号化された攻撃にどのように対抗できるかについて詳しくは、 f5.com/aws をご覧ください。