クラウドサービスの利用で企業のシステム構成が複雑化しているところに、ランサムウェアの脅威が広がっている。事業を確実に継続するために、企業にはどのような対策が必要なのか。
ランサムウェア(身代金要求型マルウェア)攻撃が深刻化する状況を受け、バックアップベンダー各社は対策強化が必要だと強調する。実際、ランサムウェア攻撃は広範に広がっている。例えばセキュリティベンダーのCybereasonが2022年6月に公開したレポート「Ransomware: The True Cost to Business 2022」によれば、「過去24カ月で少なくとも1回はランサムウェア攻撃の標的になった」と回答した割合は、73%に上った(注)。
※注 2022年4月に調査を実施。従業員700人以上の組織に所属するサイバーセキュリティ専門家1456人が参加した。内訳は米国24%、ドイツ10%、フランス10%、日本10%、イタリア7%、南アフリカ7%、アラブ首長国連邦7%、シンガポール7%など。
バックアップベンダー各社は、攻撃者によるデータ暗号化がバックアップにも及び、復旧が困難になる事案が出ていると注意を促す。システムに攻撃者を侵入させないための防御や、侵入の検知だけではなく、正常に復旧するための対策が重要になる。対策の勘所はどこにあるのか。
「ランサムウェアの攻撃者はシステムを停止させるだけではなく、復旧の阻止も狙ってくる」と、Dell Technologies日本法人のデル・テクノロジーズでバックアップなどのデータ保護分野を統括する西頼大樹氏は語る。ランサムウェアから確実にシステムを復旧させるには、復旧用のデータが侵害されないようにする対策が重要だ。
復旧を考える上では、データの改ざんや、復旧機能の無効化への対策である「データ防御」だけではなく、「データ隔離」や「データ衛生」の強化も重要だとデル・テクノロジーズはみる。西頼氏によれば、データ隔離はバックアップと外部ネットワークを遮断する“エアギャップ”を作るなど、攻撃者に侵害されにくい場所でバックアップを保管する対策を指す。データ衛生は、復旧用データがマルウェアに感染していないかどうかの確認を含め、復旧の安全性を確保するための対策だ。
データ保護、データ隔離、データ衛生の3つの対策を具現する製品として、デル・テクノロジーズはサイバー攻撃からのデータ保護ソフトウェア「Dell PowerProtect Cyber Recovery」(以下、Cyber Recovery)を提供している。同社がCyber Recoveryの提供において強化を進めているのは、オンプレミスインフラだけではなくクラウドサービスでもこれら3つの対策を可能にすることだ。例えば「Microsoft Azure」向けにはデータ防御の機能のみを利用可能にしていたが、2022年6月にデータ隔離機能の国内提供を開始。既にデータ防御とデータ隔離の機能を利用可能にしていた「Amazon Web Services」(AWS)向けには、Dell Technologiesの会計年度(2月~1月)で2022年下半期までにデータ衛生機能の国内提供を開始する。
ストレージベンダーNetAppの日本法人ネットアップが注意を促すのは、オンプレミスインフラとクラウドサービスが混在し、企業のシステム構成が複雑化している点だ。システム構成が複雑になると運用管理が煩雑になり、ランサムウェア対策の盲点が生じやすくなる。異なるシステムに対して、一貫したセキュリティ対策を施す難しさも見逃せない。ネットアップのチーフテクノロジーエバンジェリスト、神原豊彦氏は「一貫性を欠いたセキュリティ対策は脆弱(ぜいじゃく)性を生む要因になる」と指摘する。
ネットアップはデータの冗長化やバックアップを担う「データ保護」と、脅威の検出や修復を担う「データセキュリティ」の対策に一貫性を持たせることが、サイバー攻撃からの回復力(サイバーレジリエンス)を高めるために重要だとみる。その一貫性を具現するベースになるのが、ハイブリッドクラウド(オンプレミスインフラとクラウドサービスの併用)やマルチクラウド(複数のクラウドサービスの併用)のストレージを一元管理するためのソフトウェア「NetApp Cloud Manager」(以下、Cloud Manager)だ。
ネットアップは2022年7月に、サイバーレジリエンスに関する一連の機能アップデートを発表した。その一つとしてCloud Managerに、ランサムウェア対策状況の可視化機能「Ransomware Protection Dashboard」を搭載した。Ransomware Protection Dashboardはクラウドストレージやオンプレミスのストレージなど、各種のデータソースをトポロジー形式で一覧表示する。管理者は同一のダッシュボードから、各データソースのデータ保護状況を確認できる。ダッシュボードは例えば
などの情報を表示する。暗号化ファイルの割合が急激に増える場合はランサムウェア攻撃を受けている可能性が高いため、その状況を知らせる機能も備える。ランサムウェア対策に必要な情報を一元的に確認できる製品だと神原氏は説明する。
後編は、ランサムウェア攻撃からの復旧を確実に進めるためのポイントを紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.
世界中で広く利用されているChromeブラウザは、業務における重要なエンドポイントとなっているため、強固なセキュリティが必要となる。そこでChromeブラウザを起点に、企業が安全にWebへのアクセスポイントを確立する方法を紹介する。
Google Chromeの拡張機能は生産性の向上に不可欠な機能であり、ユーザーが独自にインストールできる一方、IT管理者を悩ませている。ユーザーデータを保護するためにも、効率的な運用・監視が求められるが、どのように実現すればよいのか。
データ活用が企業の命運を握る今日にあって、絶対に避けなければならないのがデータの損失だ。本資料では、ビジネスクリティカルな状況下でデータの保全・保護・復旧を可能にするバックアップソリューションを紹介する。
データのバックアップに求める機能は、企業によってさまざまだ。必要な機能だけを選択して導入することで、無駄なく効率的なデータ保護が可能になる。そこで注目されているのが欲しい機能だけを搭載できるバックアップ/リカバリー製品だ。
データバックアップは、安定した経営を維持し、災害やサイバー攻撃のリスクから業務を守るために不可欠である。とはいえ、自社に最適なバックアップ手法の確立は簡単なことではない。豊富な機能を備えているソリューションに注目したい。
デザイン性も機能性も“インカム越え”? 進化した接客用連絡ツールの特徴は? (2025/4/14)
「PoCをした企業」がほぼ導入するアプリケーション監視の新たな解決策 (2025/4/8)
DX推進に向かうにはまず守りの業務の改善から (2025/3/6)
企業のIDを内外から狙う攻撃が急増 ID漏えいを前提とした対策が必要な時代に (2025/3/3)
カスハラから従業員も映像も守る ボディーカメラはあのカメラとどう違う? (2025/1/24)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
