ニュース

ランサムウェアからバックアップデータを守るには? クラウディアンがオブジェクトストレージの新機能を紹介

  • 北原 静香

2020年11月16日 11:47

 オブジェクトストレージベンダーのクラウディアン株式会社は10日、ランサムウェアなどのサイバー攻撃からバックアップデータを守るセキュリティ機能に関するプレスラウンドテーブルを開催した。

 クラウディアン 代表取締役 ブライアン・バーンズ氏は、「ランサムウェアの被害は11秒ごとに発生しており、2021年には身代金の支払額が200億ドルになると予想されている」と述べる。

クラウディアン 代表取締役のブライアン・バーンズ氏

 新型コロナウイルス感染症(COVID-19)の影響でテレワークが増加したことも、ランサムウェア攻撃の拡大につながっている。オフィスに比べてセキュリティ対応が不足しているテレワークのデバイス、特にリモートデスクトップ(RDP)を利用しているデバイスを攻撃者は狙っているという。

 さらにバーンズ氏は「ランサムウェアの被害にあった企業の77%は、最新のエンドポイント保護を採用していた」とも指摘しており、もはやエンドポイントセキュリティだけではランサムウェアの被害を防ぎきれないと、警鐘を鳴らした。

ランサムウェア攻撃の被害が拡大

 米国のランサムウェア攻撃は2020年第3四半期に倍増しており、現在最も狙われているのは、すぐに身代金(Ransom)を支払うであろうヘルスケア業界や金融業界であると言われているが、その他の業種でも多くの被害が報告されている。なお、ランサムウェアによる被害をカバーするサイバー保険も増えているものの、すでに保険料は最大で25%ほど高騰しているという。

 日本では、ホンダ、キャノン、コニカミノルタなどの大企業がランサムウェアの標的となったことが話題となったが、日本企業に対するこれらの被害は氷山の一角にすぎない。

 欧米では企業や団体がサイバー攻撃によってデータが流出した可能性がある場合、その情報を公開することが法的に義務付けられているのに対し、日本には公開の義務がない(2022年には罰則規定のある公開の義務化が予定されている)ため、公開されていない被害はとても多いと、バーンズ氏は指摘する。実際にセキュリティ関連企業の担当者と話をすると、公開されていない被害の話になることも多いという。

日本国内はまだ、ランサムウェアの被害を報告する法的義務がないため、実際の被害の実態を正確に知ることはむずかしい。

 英国の独立系調査会社Vanson Bourne社が6カ国のIT管理者5000人を対象にした調査(調査レポート「The State of Ransomware 2020」)によれば、昨年1年でランサムウェアの被害を受けた企業の割合は世界平均で50%。日本は42%と、やや低い。

 しかし、ランサムウェアによってデータが暗号化される前に検知し、被害を阻止できた割合は世界平均が24%なのに対し、日本企業はわずか5%と最下位であった。また、身代金を支払った企業の割合は世界平均が26%に対して日本は31%と平均を上回っており、しかも支払額は219万3600.43ドル(約2億円)と2位になるほどの数値であった。

 バーンズ氏は、今月に入ってから報道されたカプコンへのランサムウェア攻撃を例に挙げ、「日本企業へのランサムウェア攻撃回数は少ないかもしれないが、攻撃を阻止できておらず、支払金額も大きいことを考えると、ダメージは非常に大きく被害も大きい」と述べた。

調査レポート「The State of Ransomware 2020」によれば、日本はランサムウェアの攻撃回数は少ないが、防御力が低く、被害額は大きい

 サイバー攻撃の手法は巧妙化しており、さまざまなセキュリティソリューションを導入しても、阻止しきれないこともある。そのため、侵入されたしまった場合のことを想定した対策として、安全なバックアップがランサムウェアへの有効なアプローチになるとバーンズ氏はアピールする。ランサムウェアによってデータが暗号化されてしまっても、バックアップがあればデータを復元することができる。

 しかし、最近のランサムウェアによる攻撃では、バックアップデータも暗号化しようと試みるという。このような課題を解決するため、クラウディアンではAWS S3の互換オブジェクトストレージソリューション「Cloudian HyperStore」において、「S3 OBJECT LOCK」と呼ばれるオプション機能を提供している。

 バックアップデータのオブジェクトに対し、保持期間(Retention)を設定可能で、その期間中は管理者でも変更できない状態となり、ランサムウェアによる暗号化からバックアップデータを保護することができる。

AWS S3の互換オブジェクトストレージソリューション「Cloudian HyperStore」において、「S3 OBJECT LOCK」機能を提供。バックアップデータの暗号化を防ぐ。

 オブジェクトをロックするモードは2種類。1つは「ガバナンスモード」で、特権を持つ管理者であればWORM(Write-Once, Read-Many)機能により、保護対象のオブジェクトを削除できる(変更は不可)。もう1つの「コンプライアンスモード」では、保持期間中は特権管理者でもオブジェクトの変更および削除ができなくなるという。

ロックモードは「ガバナンスモード」と「コンプライアンスモード」の2種類

 S3 OBJECT LOCK機能は、Veeam Softwareの「Veeam Cloud Tier」もサポートしており、クラウディアンの製品と連携可能になっている。そのほか、CommvaultやVeritasとも連携する予定となっているという。

S3 OBJECT LOCK機能は、Veeam Softwareの「Veeam Cloud Tier」もサポート

 クラウディアンのオブジェクトストレージは、さまざまなセキュリティ認定取得した安全性の高い製品となっている。なお、今回紹介したバックアップデータの安全な保持は侵入された後のセキュリティ対策だが、クラウディアンはそのほかにもさまざまなセキュリティ対策のソリューションを提供し、データセキュリティの重要な領域をすべてカバーしている。

さまざまなセキュリティ認証を取得
クラウディアンのセキュリティ機能