新型コロナウイルス感染拡大時におけるサイバー・レジリエンスの重要性
[20/03/31]
提供元:PRTIMES
提供元:PRTIMES
新型コロナウイルスが世界で感染を拡大させる中、混乱に乗じて企業のデータを狙うランサムウェアの被害が確認されています。そこで、ルーブリック・ジャパンの米国本社Rubrik (本社:米国カリフォルニア州パロアルト、CEO:ビプル・シンハ(Bipul Sinha)、以下ルーブリック)は、3月18日に「The Importance of Cyber Resiliency During a Global Crisis」と題するブログ記事を発表し、ルーブリックのランサムウェア対策機能について紹介しました。以下、その内容を翻訳・再構成したものを、メディア向けのご参考としてご紹介します。
新型コロナウイルス感染拡大のさなか、パンデミックを悪用したランサムウェア攻撃は多数実行されており、世界中で事件が急増しています。
フィッシングメールやその他マルウェアを使うことの多いこれらの攻撃は、人々の情報ニーズが高いのをよいことに、既に病院(訳注:3月13日ZDNet報道※1、チェコ共和国有数の大学病院がサイバー攻撃の標的となる)や政府機関(訳注:3月17日ABC報道※2、米国保健福祉省を狙ったサイバー上の不審な動きを確認)といった大規模組織を標的にし始めています。
企業の立場から見れば、この時期に情報を多く得ようとする従業員が、ハッカーによって簡単に利用されてしまう可能性があり、ランサムウェアに対して脆弱であるという事態を招きます。ランサムウェアが高度化する中で、サイバー攻撃に対するレジリエンスは、かつてないほど重要となっています。
ランサムウェアの被害を最小に抑えるルーブリック製品
多くの場合、バックアップはランサムウェアに対して「最後の砦」であり、たとえ攻撃を受けたとしてもリカバリに向けて信頼できる策である必要があります。実際に、高度なランサムウェア攻撃ではバックアップ・ファイルが標的にされるため、もし「最後の砦」が侵害されるようなこととなれば、要求される身代金が大きく跳ね上がる可能性もあります。
レガシーなバックアップ・ソリューションを利用する企業の場合、大抵、リカバリの作業は複雑で時間を要します。攻撃を受けた範囲の特定、直近のクリーンなデータの所在の特定、そして迅速にリストアを行うという対応は、どんな企業にとっても大きく時間を割かれるものです。さらに、今日のランサムウェア攻撃が脅威となるのは、バックアップ自体を暗号化あるいは削除してしまうことがよくあるからです。
様々な業界の顧客は、ランサムウェアの攻撃を受けた場合でも、データ喪失や業務への影響を最小限に抑えるという緩和戦略として、ルーブリックを活用しています。ここでは、サイバー攻撃に対するレジリエンスの実現に向けた、ルーブリックのユニークで包括的な手法を説明します。
[画像: https://prtimes.jp/i/39253/19/resize/d39253-19-357653-0.png ]
1. 「ネイティブなイミュータビリティ」によってバックアップを安全に保護
バックアップ自体がランサムウェアの侵害を受けないことを、どのように担保できるのでしょうか?これは、全データ、アプリケーションを取り込んだ後、イミュータブル(変更不可能)なフォーマットで保存することです。
ルーブリックでは、イミュータブル・バックアップからのインスタント・リカバリを可能にすることで、ランサムウェアがバックアップにアクセスもしくは暗号化できないようにします。ルーブリックの管理下にあるデータは、read/writeフォーマットでは提供されないため、外部からの不正行為では読み込み、修正、削除はできない仕組みとなっています。
ルーブリックは、イミュータブルなファイル・システムとゼロ・トラストなクラスタ・デザインを組み合わせることで、認証済みAPIを通じてのみ操作できるようになっています。よって、一度データが書き込まれると、読み込み、修正、削除ができなくなります。他社のデータ管理システムは、NFSやSMBといった標準プロトコルを使用する汎用的なストレージを利用する傾向にあり、この場合バックアップ・ストレージ・システムの脆弱性をランサムウェアに晒すこととなります。
2. 停止時間を最小化する「迅速なリカバリ」
ランサムウェアの犠牲となった際、最大の苦痛はリカバリ対応です。ルーブリック製品では、直近のクリーンなバージョンのデータを特定してリストアし、プロセスの効率化を図ることができます。ルーブリックのライブ・マウント機能を使えば、リハイドレート(復元処理や解凍処理)不要で、瞬時にファイル単位でのリカバリを行うことができます。さらに、Service Now Incident Responseなどの自動化フレームワークに、〈Rubrik RESTful API〉をプラグインすることで、運用効率を向上させることができます。
ルーブリックの〈Live Mount〉によって、ほぼゼロのRTOを提供し、インスタント・リカバリのためのデータ・アクセスを高速化します。ユーザーは、VMだけでなく物理SQLやOracleデータベースから、ファイル、オブジェクト、テーブルの閲覧やリカバリができます。ルーブリックの〈Cloud-Scale File System〉には、ゼロバイト・クローニング機能が組み込まれており、ストレージの消費を最小限に抑え、どんな数のマウントも生成することが可能です。
3. 「きめ細かな可視化」によりデータ喪失を低減
ランサムウェア攻撃によるデータ喪失を最小限に抑えるためには、ITチームが、影響を受けたアプリケーションやファイルを迅速に特定する必要があります。しかしこれは、レガシーなテクノロジーでは、非常に時間を要するプロセスです。ルーブリックでは、直感的なデータの可視化と、ファイル単位でのロール・バック機能によって、影響を受けたアプリケーションとファイルを迅速に特定することができます。影響を受けていないデータも含んだ大量のリストアをし、データを喪失してしまうリスクを、これで最小限に抑えることができます。
攻撃を検出した時点で、ルーブリックのSaaSアプリケーションである〈Polaris Radar〉が、攻撃後のスナップショットとその直前のスナップショットを比較し、何が追加、削除、修正されたかを確認します。ルーブリックの管理コンソールにある分析機能を使用し、影響を受けた正確な範囲や、何をリカバリする必要があるか、また暗号化ファイルの所在などをファイル単位で確認できます。また、アプリケーション・メタデータに機械学習を適用することで、異常な活動に関してアラートを立てられるようにもしています。
サイバー攻撃の加害者がパンデミックのような危機を悪用している今日、企業がランサムウェアの攻撃を受けてしまった際には、身代金を支払うこと以外の選択肢を持つ必要があります。このような状況下でも、ランサムウェアに対する効果的な防御策を講じることで、従業員が専門性や個々のスキルを発揮し、優先度の高い業務に集中できるようになると、ルーブリックは考えています。
※ブログ記事「The Importance of Cyber Resiliency During a Global Crisis」
https://www.rubrik.com/blog/ransomware-cyber-resiliency-coronavirus/
※1
https://www.zdnet.com/article/czech-hospital-hit-by-cyber-attack-while-in-the-midst-of-a-covid-19-outbreak/
※2
https://abcnews.go.com/Politics/cyberattack-hhs-meant-slow-coronavirus-response-sources/story?id=69619094
Webセミナー開催のお知らせ
ルーブリックでは、ランサムウェア対策を含む、今必要なデータ保護対策について紹介するWeb形式のセミナーを開催しています。出社自粛に伴う人員不足や、今までのような対応を行うことが厳しくなる中、いかにしてルーブリックがこのような状況下において確実なデータ保護の継続を行えるかについて、事例を交えてご紹介いたします。
日程およびお申し込みはこちらから
https://www.rubrik.jp/event/category/index.html
ルーブリックについて
Multi-Cloud Data Control™のソリューションを提供するルーブリックでは、企業においてデータ・センターやクラウド間で断片化が進むデータの価値を最大化します。 ルーブリックは単一プラットフォームにポリシーを設定することで、データ復旧、ガバナンス、コンプライアンス、クラウド・モビリティに対応します。
Webサイト: https://www.rubrik.com/ja/
本社公式Twitter: @rubrikInc
ルーブリック日本法人Facebook: https://www.facebook.com/Rubrik.JP
新型コロナウイルス感染拡大のさなか、パンデミックを悪用したランサムウェア攻撃は多数実行されており、世界中で事件が急増しています。
フィッシングメールやその他マルウェアを使うことの多いこれらの攻撃は、人々の情報ニーズが高いのをよいことに、既に病院(訳注:3月13日ZDNet報道※1、チェコ共和国有数の大学病院がサイバー攻撃の標的となる)や政府機関(訳注:3月17日ABC報道※2、米国保健福祉省を狙ったサイバー上の不審な動きを確認)といった大規模組織を標的にし始めています。
企業の立場から見れば、この時期に情報を多く得ようとする従業員が、ハッカーによって簡単に利用されてしまう可能性があり、ランサムウェアに対して脆弱であるという事態を招きます。ランサムウェアが高度化する中で、サイバー攻撃に対するレジリエンスは、かつてないほど重要となっています。
ランサムウェアの被害を最小に抑えるルーブリック製品
多くの場合、バックアップはランサムウェアに対して「最後の砦」であり、たとえ攻撃を受けたとしてもリカバリに向けて信頼できる策である必要があります。実際に、高度なランサムウェア攻撃ではバックアップ・ファイルが標的にされるため、もし「最後の砦」が侵害されるようなこととなれば、要求される身代金が大きく跳ね上がる可能性もあります。
レガシーなバックアップ・ソリューションを利用する企業の場合、大抵、リカバリの作業は複雑で時間を要します。攻撃を受けた範囲の特定、直近のクリーンなデータの所在の特定、そして迅速にリストアを行うという対応は、どんな企業にとっても大きく時間を割かれるものです。さらに、今日のランサムウェア攻撃が脅威となるのは、バックアップ自体を暗号化あるいは削除してしまうことがよくあるからです。
様々な業界の顧客は、ランサムウェアの攻撃を受けた場合でも、データ喪失や業務への影響を最小限に抑えるという緩和戦略として、ルーブリックを活用しています。ここでは、サイバー攻撃に対するレジリエンスの実現に向けた、ルーブリックのユニークで包括的な手法を説明します。
[画像: https://prtimes.jp/i/39253/19/resize/d39253-19-357653-0.png ]
1. 「ネイティブなイミュータビリティ」によってバックアップを安全に保護
バックアップ自体がランサムウェアの侵害を受けないことを、どのように担保できるのでしょうか?これは、全データ、アプリケーションを取り込んだ後、イミュータブル(変更不可能)なフォーマットで保存することです。
ルーブリックでは、イミュータブル・バックアップからのインスタント・リカバリを可能にすることで、ランサムウェアがバックアップにアクセスもしくは暗号化できないようにします。ルーブリックの管理下にあるデータは、read/writeフォーマットでは提供されないため、外部からの不正行為では読み込み、修正、削除はできない仕組みとなっています。
ルーブリックは、イミュータブルなファイル・システムとゼロ・トラストなクラスタ・デザインを組み合わせることで、認証済みAPIを通じてのみ操作できるようになっています。よって、一度データが書き込まれると、読み込み、修正、削除ができなくなります。他社のデータ管理システムは、NFSやSMBといった標準プロトコルを使用する汎用的なストレージを利用する傾向にあり、この場合バックアップ・ストレージ・システムの脆弱性をランサムウェアに晒すこととなります。
2. 停止時間を最小化する「迅速なリカバリ」
ランサムウェアの犠牲となった際、最大の苦痛はリカバリ対応です。ルーブリック製品では、直近のクリーンなバージョンのデータを特定してリストアし、プロセスの効率化を図ることができます。ルーブリックのライブ・マウント機能を使えば、リハイドレート(復元処理や解凍処理)不要で、瞬時にファイル単位でのリカバリを行うことができます。さらに、Service Now Incident Responseなどの自動化フレームワークに、〈Rubrik RESTful API〉をプラグインすることで、運用効率を向上させることができます。
ルーブリックの〈Live Mount〉によって、ほぼゼロのRTOを提供し、インスタント・リカバリのためのデータ・アクセスを高速化します。ユーザーは、VMだけでなく物理SQLやOracleデータベースから、ファイル、オブジェクト、テーブルの閲覧やリカバリができます。ルーブリックの〈Cloud-Scale File System〉には、ゼロバイト・クローニング機能が組み込まれており、ストレージの消費を最小限に抑え、どんな数のマウントも生成することが可能です。
3. 「きめ細かな可視化」によりデータ喪失を低減
ランサムウェア攻撃によるデータ喪失を最小限に抑えるためには、ITチームが、影響を受けたアプリケーションやファイルを迅速に特定する必要があります。しかしこれは、レガシーなテクノロジーでは、非常に時間を要するプロセスです。ルーブリックでは、直感的なデータの可視化と、ファイル単位でのロール・バック機能によって、影響を受けたアプリケーションとファイルを迅速に特定することができます。影響を受けていないデータも含んだ大量のリストアをし、データを喪失してしまうリスクを、これで最小限に抑えることができます。
攻撃を検出した時点で、ルーブリックのSaaSアプリケーションである〈Polaris Radar〉が、攻撃後のスナップショットとその直前のスナップショットを比較し、何が追加、削除、修正されたかを確認します。ルーブリックの管理コンソールにある分析機能を使用し、影響を受けた正確な範囲や、何をリカバリする必要があるか、また暗号化ファイルの所在などをファイル単位で確認できます。また、アプリケーション・メタデータに機械学習を適用することで、異常な活動に関してアラートを立てられるようにもしています。
サイバー攻撃の加害者がパンデミックのような危機を悪用している今日、企業がランサムウェアの攻撃を受けてしまった際には、身代金を支払うこと以外の選択肢を持つ必要があります。このような状況下でも、ランサムウェアに対する効果的な防御策を講じることで、従業員が専門性や個々のスキルを発揮し、優先度の高い業務に集中できるようになると、ルーブリックは考えています。
※ブログ記事「The Importance of Cyber Resiliency During a Global Crisis」
https://www.rubrik.com/blog/ransomware-cyber-resiliency-coronavirus/
※1
https://www.zdnet.com/article/czech-hospital-hit-by-cyber-attack-while-in-the-midst-of-a-covid-19-outbreak/
※2
https://abcnews.go.com/Politics/cyberattack-hhs-meant-slow-coronavirus-response-sources/story?id=69619094
Webセミナー開催のお知らせ
ルーブリックでは、ランサムウェア対策を含む、今必要なデータ保護対策について紹介するWeb形式のセミナーを開催しています。出社自粛に伴う人員不足や、今までのような対応を行うことが厳しくなる中、いかにしてルーブリックがこのような状況下において確実なデータ保護の継続を行えるかについて、事例を交えてご紹介いたします。
日程およびお申し込みはこちらから
https://www.rubrik.jp/event/category/index.html
ルーブリックについて
Multi-Cloud Data Control™のソリューションを提供するルーブリックでは、企業においてデータ・センターやクラウド間で断片化が進むデータの価値を最大化します。 ルーブリックは単一プラットフォームにポリシーを設定することで、データ復旧、ガバナンス、コンプライアンス、クラウド・モビリティに対応します。
Webサイト: https://www.rubrik.com/ja/
本社公式Twitter: @rubrikInc
ルーブリック日本法人Facebook: https://www.facebook.com/Rubrik.JP