ニュース

最終的に復旧できる仕組みと体制を構築すべき――、ベリタスがランサムウェア対策を説明

 ベリタステクノロジーズ合同会社(以下、ベリタス)は3月18日、ランサムウェア対策ソリューションに関する記者説明会を開催した。

 説明会では、まず、ベリタス テクノロジーセールス本部 常務執行役員の高井隆太氏が、グローバルでのランサムウェア攻撃の状況について、「現在、ランサムウェア対策は、ITインフラとデータ管理における共通の課題となっている。米国パブリックセクターでのランサムウェア攻撃数の推移を見ると、2016年から2019年にかけて119%も増加しており、組織の13%がデータロストを経験したと回答した。また、米国と欧州で行われた調査では、ランサムウェアアタックを経験したことのある組織は60%に達している」と紹介。

ベリタス テクノロジーセールス本部 常務執行役員の高井隆太氏

 「一方で、米国パブリックセクターの調査対象のうち44%がデータリカバリ計画がない、もしくは計画がいつテストされたかわからないと回答しており、ランサムウェア対策として、システムやデータの回復力に課題を抱えている組織が多いのが実情だ」と指摘した。

 こうした状況を踏まえたうえで、「ランサムウェア対策では、『検知』(ランサムウェアの検出)、『緩和』(ランサムウェアの分析と除去)、『回復』(業務の再開)、『保護』(ランサムウェアの排除)の4つのサイクルを回し、検知や駆除だけでなく、最終的に復旧できる仕組みと体制を構築することが重要である」との考えを述べた。

ランサムウェア対策サイクル

 同社では、データ保護の統合基盤「Enterprise Data Services Platform」を展開しているが、その中で、ランサムウェア対策サイクルの構築を支援するソリューションとして、確実・安全なデータ保護と回復を実現する「NetBackup」と、ランサムウェア感染ファイルを特定する「Information Studio」を提供しているという。

 「NetBackup」は、30年以上の歴史と実績を持つ、データ保護と回復のためのプラットフォーム。現在の対応データソースは500以上、対応ストレージは150以上、対応クラウドプロバイダーは60以上となっている。また、小規模・エッジから中大規模、超大規模、クラウドゲートウェイまで、顧客のニーズに応じて豊富なアプライアンス製品を用意している。

 「特に、ランサムウェア対策として、NetBackup専用アプライアンスを利用することで、本番環境とは異なるテクノロジー、デバイスによる強固な場所に重要データを保管でき、データ保護と回復力をさらに強化することができる」(高井氏)としている。

「NetBackup」の概要

 「Information Studio」は、非構造化データを可視化・コントロールするプラットフォーム。「可視化」「特定」「コントロール」の3つのステップでデータ管理を行うという。ランサムウェア対策としては、まず「可視化」では、さまざまなソースに対して接続し、ファイルのメタデータを収集。ポリシーによるタグ付けを行い自動分類する。

 次に、「特定」では、可視化データからItem Typeとしてランサムウェアをフィルタして特定する。そして、「コントロール」では、感染対象ファイルパスをレポートで抽出。NetBackupのバックアップ除外リストとして取り込む。これによって、ランサムウェア感染ファイルをバックアップすることがなくなり、データ保護を安全にコントロールすることが可能となる。

「Information Studio」によるランサムウェア対策

 このほかに、ランサムウェア対策において、データ保護戦略の立案から実践まで包括的に支援する「エンタープライズ・データ・プロテクション(EDP)アドバイザリーサービス」も提供しているという。

 最後に、2020年度に向けた重点施策について高井氏は、「ハイブリッドクラウド環境の中で、より安全・確実にデータを保護し、回復できるよう『Enterprise Data Services Platform』を強化していく。また、APIをハイブリッドクラウドやマルチクラウドに展開することで、DX時代を支える重要システムとデータの回復力、およびコンプライアンス対策の強化を支援していく」との方針を示した。