ランサムウェアによる攻撃を検知して管理者に通報――、オレガのファイルサーバーログ管理ソフト「VVAULT AUDIT 4.0」

　株式会社オレガは12日、ファイルサーバーログ管理ソフトウェア「VVAULT AUDIT」の新版「同 4.0」を発表した。

　VVAULT AUDITは、Windows上で共有フォルダのアクセス記録を管理する、ファイルサーバーログ管理ソフト。

　今回の新版では、PC内のファイルを暗号化して身代金を請求するマルウェア「ランサムウェア」への対処機能を新たに搭載した。ランサムウェアは主にPCに感染し、PC内部のファイルを暗号化したり、MBR（マスターブートレコード）に感染してPCを起動不能にしたりするが、「Locky」などの一部ランサムウェアは、感染PCに接続されたファイルサーバーの共有ネットワークドライブも暗号化してしまう。

　そこでVVAULT AUDIT 4.0では、ファイルサーバーのアクセスログをリアルタイムに解析し、ランサムウェアと疑われるアクセスパターンを検知して管理者へ通報する「攻撃検知機能」を搭載した。これを利用すると、ランサムウェアなどによるファイルサーバーへの攻撃を早期に検知し、攻撃を実施した感染PCを特定することが可能になる。

　なおVVAULT AUDIT 4.0開発にあたっては、実在するランサムウェアを取得して検証環境に配置し、ファイルサーバーに対する攻撃動作を詳細に解析したとのことで、そこから得られたランサムウェアの攻撃動作を製品開発に生かしている。