インタビュー
日本企業の87%が身代金の支払いに応じている現実――、Rubrik CEO「ランサムウェアのターゲットはバックアップそのものだ」と強調
2023年6月14日 06:00
エンタープライズ向けバックアップツールベンダーのRubrik(ルーブリック)は、5月の半ばに同社の年次イベント「Rubrik Forward 2023」をオンラインで開催し、同社の最新ソリューションなどを紹介した。
Rubrikは2014年に設立されたバックアップツールを提供する企業だ。ここ数年、企業のITシステムなどに侵入しデータを暗号化して身代金を請求するランサムウェアが猛威をふるっており、国内でも大企業や公立病院などでも被害が報告され、業務の継続が困難になる事例などが出てきていることから、その効果的な対策として、ランサムウェアの攻撃を受けにくい同社のモダンなバックアップツールには大きな注目が集まっている。
5月下旬に来日したRubrik 共同創始者 兼 CEO ビプル・シンハ氏は「日本企業の87%が身代金の支払いに応じている。ランサムウェアが狙っているのはエンタープライズのデータそのものだけではなく、従来型のバックアップツールのバックアップデータそのもののだ」と述べ、ランサムウェアの攻撃に対する対策が十分ではない従来型のバックアップツールを使い続けることが、ランサムウェアを駆使する攻撃者によりデータを人質にされてしまう最大の要因だと強調した。
増え続けるランサムウェアの脅威、それにより新世代のバックアップ・リカバリーツールに注目が集まっている
Rubrikは2014年に設立されたスタートアップだが、ランサムウェアやマルウェアなどを活用したサイバーアタックの脅威が増すにつれて成長している、バックアップツールを提供する企業だ。同社のバックアップソリューションはオンプレミス、クラウド、そしてSaaS(Software as a Services)という3つのソリューションから構成されており、企業がその目的に応じて選択できるようになっている。
Rubrikの特徴は、独自OSベールのバックアップツールになっていること。ファイルが上書きできないようなイミューダブル(変更不可)なファイルシステムを採用しており、特権ユーザーはエンドユーザーには非公開であるため、ユーザーですらその設定を変更できないという、ランサムウェアなどの攻撃に対して強力な防御システムを敷いているのだ。仮に、ユーザーのOSがランサムウェアなどに乗っ取られて、特権ユーザーのアカウントを乗っ取ってしまったとしても、Rubrikのバックアップツールはそこから完全に隔離されているので、Rubrikのバックアップ上にあるファイルを書き換えられないという仕組みになっている。
従来型のバックアップツールは、OS上のアプリケーションとして動作している場合が多く、その場合には特権ユーザーのアカウントが乗っ取られてしまうと、バックアップデータそのものがランサムウェアにより暗号化されたり、そもそもバックアップツールそのものが乗っ取られてバックアップデータが削除されたりされてしまう危険性を抱えている。
それに対してRubrikのようなモダンなバックアップツールではユーザーOSの動作とは隔離されているし、ファイルシステムそのものがイミューダブルになっているため、データを(ユーザーでさえ)書き換えられないため、ランサムウェアやマルウェアの攻撃から確実にデータをバックアップできるのだ。
日本企業の87%が身代金支払いに応じているという現実、その最大の要因はレガシーのバックアップツールがまだ大多数であること
Rubrik 共同創始者 兼 CEO ビプル・シンハ氏は「ランサムウェアが狙っているのはユーザーのデータだけではない。今や、ランサムウェアはバックアップシステムそのものを狙っている。10回の攻撃があるとすれば、そのうち9回はバックアップに対する攻撃で、そのうち4回のうち3回は攻撃が成功している」と述べ、バックアップしているから大丈夫という油断が、ランサムウェアを利用して攻撃者のつけいるすきになっていると指摘した。
ランサムウェアの攻撃にさらされ、バックアップも暗号化されてしまった場合、企業には2つの道がある。シンプルに攻撃者の脅迫に応じて払うか、払わず別の道(例えば暗号化されたデータを復号する事業者に依頼するなど)という2択になる。
しかし、どちらの道を選んでもいばらの道であることは容易に想像できる。復号に膨大な時間がかかることは容易に想像できるし、最終的にできるという保証はどこにもない。だとしたら、確実に復号できるかどうかはわからない(実際、結構な確率でさらなる攻撃にさらされる可能性が高い)が、身代金を払ってしまう企業は実は少なくない。
同社の調査部門である「Rubrik Zero Labs」によれば、グローバルには72%の企業が身代金の支払いに応じており、日本ではさらにその割合が高く87%の企業が応じているという調査結果が出たという。これが意味しているところが何かと言えば、日本ではよりモダンなバックアップツールの導入が遅れており、身代金を払う以外に選択肢がないという企業が多いということだ。
シンハ氏は「多くの組織がバックアップツールを既に導入している。しかし、それでも多くの企業が身代金を払ってしまうということは、そのバックアップツールがランサムウェアの備えとして十分機能していないということだ。そして仮に身代金を払っても確実にデータを復旧できる保証はどこにもない」と述べ、旧式のバックアップツールでしかバックアップをしておかなかったため、いざランサムウェアの攻撃を受けたときに、そのバックアップデータも暗号化されてしまい、バックアップとして機能していない現状が発生していると指摘した。
前出Rubrik Zero Labsの調査によれば、身代金を払った企業のうち完全にデータを復旧できた企業の割合はグローバルで16%、日本では13%にすぎなかったという。つまりほとんどの企業が身代金を払ってもデータの復旧に失敗しているというのが現状ということになる。
日本の企業が身代金を払ってしまう割合が多いことについて、シンハ氏は「最大の要因は、日本では旧来型のバックアップツールがまだまだ多いということだ。特に日本でデジタルトランスフォーメーションが起こったのは、COVID-19のパンデミックが発生してからだと思うが、まだバックアップにまでそれが行き届いていないということだと認識している」と述べ、ランサムウェアへの対策としてモダンなバックアップツールが必要という認識が共有されていないことが、最大の要因だと強調した。
DXが進む日本のIT、だからこそバックアップ・リカバリーツールもモダン化すべき
今回シンハ氏が来日したのも、そうしたデジタルトランスフォーメーション(DX)を推進する日本の企業や政府・地方公共団体などに向けて、ランサムウェアの攻撃にも耐えうるようなモダンなバックアップツールを売り込むことが目的だという。
シンハ氏は「Rubrikはサイバー攻撃に耐えるような、新しいアーキテクチャのバックアップシステムを構築している。それはゼロトラストの原則に基づいており、すべてのシステムは安全ではないと仮定してアーキテクチャを構築してある。また、ランサムウェアやそのほかの脅威の監視、オーケストレーションを利用した復旧、攻撃に遭った後のリカバリーシミュレーションなど脅威に対応するようなさまざまな機能と搭載しており、ユーザーがランサムウェアによる攻撃に遭っても安心してリカバリーできるような環境を提供する」と述べ、モダンなバックアップツールを活用すれば、仮にランサムウェアの攻撃を受けてもリカバリーできる可能性が高まり、身代金を払う必要がなくなると強調した。
その上でシンハ氏は、同社が「ランサムウェア復旧保証サービス」を契約している顧客向けに提供する復旧関連費用を、従来の500万ドル(1ドル=140円換算で7億円)から、1000万ドル(同、14億円)に引き上げると発表したことに触れた。これは、顧客がランサムウェア攻撃にあって復旧する場合に、それにかかる経費を同社が負担するという仕組みで、同社はこのサービスを2021年から行っている。今回の発表でその復旧関連費用の上限を2倍にしたというのが今回の発表となる。
シンハ氏はこうしたサービスを提供する背景として「顧客は2つの問題に直面している。1つはリカバリーを提供するベンダが問題を解決してくれると確信できないという点であり、もう1つが仮に保険に入っていてもそれが確実にリカバリーにつながるのかという技術的な裏付けがないことだ。そこで、リカバリーに関して弊社が両方をまとめて提供することで、お客さまに安心感を提供していきたいと考えた。今回その上限を引き上げたことで、より大規模なお客さまにも対応できる」と述べ、バックアップやリカバリーというテクノロジーだけでなく、一種の保険となるサービスを提供することで、より顧客が安心してランサムウェア対策として同社の製品を利用できるようになると強調した。
