このページの本文へ

バックアップをサイバーセキュリティに生かすには

ランサムウェアは誰でも感染する可能性がある ―すべてが失敗することに備え、データ保護戦略を策定せよ

2022年06月17日 08時00分更新

文● 古舘正清/ヴィ―ム・ソフトウェア 執行役員社長、リック・バノーバー(Rick Vanover)/Veeam Software 製品戦略シニアディレクター(寄稿)

  • この記事をはてなブックマークに追加
  • 本文印刷

 ランサムウェアの攻撃件数は、日を追うごとに増加し続けています。Veeamが今年2月に発表した年次調査レポート「データプロテクションレポート 2022」によると、過去12ヶ月間に76%の組織がランサムウェア攻撃の影響を受けており、これは前年比で15%増加しています。ランサムウェアの脅威は、より身近になっているだけでなく、より強力になっています。

 また、企業がランサムウェア被害に見舞われた場合、失われたデータの平均3分の1以上(36%)をリカバリすることができないとの調査結果も出ています。ランサムウェア攻撃による脅威は、かつてないほど不安定になっており、その攻撃数は増加しており、攻撃はより複雑化しています。そして、これらの攻撃は、企業に甚大な被害をもたらす可能性があります。

 一方で、企業はサイバー攻撃の威力にひるむことなく、自分たちでコントロールできること、つまり対策に力を注がなければなりません。サイバー攻撃からビジネスを守るには、何が投げかけられようとも、いくつかの基本的かつ一貫した原則に従うことが必要です。

ランサムウェアの猛威

 現在、企業が活動するサイバー環境では、政府がサイバー犯罪者の責任を追及することは難しく、企業は自社を危険にさらした被害に対して世間の注目を最小限に抑えようとすることがよくあります。このため、犯罪者(攻撃者)よりも被害者(企業)に注目が集まっている状況です。

 さらに、ランサムウェアや最近のサイバー犯罪のほとんどは、攻撃先をほぼ無差別に決めているように思います。事実、業種を問わずあらゆる企業が攻撃の標的になっているのです。確かに、アノニマス(Anonymous)のようなハッカー集団組織は、社会正義を掲げて、不道徳、不法、危険と見なされる企業や政府を非難する手段として、組織的にサイバー攻撃を行っています。しかし、そこに含まれない企業でさえ、サイバー犯罪集団にデータやシステムの復旧を求め、そのために高額な身代金を要求されています。

 「サイバー攻撃」と「釣り」を比較することはよくあることです。フィッシングとは、メールやテキストを餌にして被害者をだまし、リンクをクリックさせ、知らず知らずのうちに端末にマルウェアをダウンロードさせることを指します。特にランサムウェアでは、網を機船で引き回して大量に漁獲する漁業“トロール漁”のような産業規模の攻撃が行われているのが現状です。これは、竿を持った一人の男が、1匹か2匹の魚にアタリをつけて竿を投げ出すのではありません。AIを搭載したアルゴリズムが、あらゆる人をターゲットにするようプログラムされており、やみくもに数を釣って何でも獲るということを表しています。

 この無差別的な性質は、サイバー攻撃が一般的に封じ込めが困難なものであるため、さらに深刻なものとしてみなされています。例えば、国家間のサイバー戦争は、戦線にいるとみなされる組織だけでなく、その国内すべての組織にとって脅威となります。また、サイバー攻撃の種類も高度化を続けています。例えば、LokiLocker(ロキロッカー)攻撃は、ファイルを破壊するディスクワイパー機能を含むランサムウェアの最初の攻撃系統の1つでした。つまり、企業はサービスの停止やデータ奪取の脅威によって身代金を要求されるだけでなく、膨大なデータを失うという脅威にさらされているのです。現在では、身代金を支払わなければ膨大な量のデータをすべて失うと脅されているのです。

一貫した防衛の原則を ― 「3-2-1-1-0」のバックアップルール

 企業にとって良い知らせもあります。攻撃がいかに拡張性、拡散性、悪質性を持っていたとしても、こうしたさまざまな進化は、「攻撃者がより大きな武器とより多くの武器を使用しているだけ」と見なすことができるのです。最も巧妙で強力なランサムウェアに対しても、防御をどのように準備するかという基本原則は、大きくは変わりません。

 まず、徹底した「デジタル衛生管理」の実践、つまり、デジタル環境を健全なセキュリティー状態に保ち続けることが重要です。すべての社員は、疑わしいコンテンツを識別できるようトレーニングを受け、社用デバイスに起こりうる不正行為がもたらす影響について認識を持つ必要があります。サイバー犯罪者の手には強大な力がありますが、彼らの最大の武器は、影響を知らない社員が企業ネットワークの侵入経路を知らず知らずのうちに渡してしまうことです。現在、多くのサイバー攻撃で採用されている散兵式を考えると、犯罪者は必ずしもあなたの組織を特別にターゲットにしているわけではありません。しかし、簡単に攻撃できることが分かれば、被害者になる可能性ついてまわります。

 とはいえ、すべての企業は、自分たちがどれほど堅牢だと思っていても、防御策が失敗することを覚悟していなければなりません。ゼロトラストの概念や二要素認証などの技術は、一個人のワークステーションを乗っ取ることによって、攻撃者にデータにアクセス制限をかけるのに有効です。最終的に、データを保護する最善の方法は、インシデントが発生する前にデータを安全にバックアップし、完全にリカバリできる状態を保つことです。バックアップルール「3-2-1-1-0ルール」とは、少なくとも3つのデータのコピーが、少なくとも2種類のメディアに、少なくとも1つはオフサイトに、1つは不変またはオフラインで保管し、バックアップやエラーがゼロであるべきというものです。

 サイバーセキュリティやランサムウェアに関する話題や絶え間ない議論に惑わされることもありますが、データ保護に必要な基本的な行動は変わらないことを覚えておいてください。最新のデータマネジメント戦略は、物理、仮想、クラウド、SaaS、Kubernetes環境において、サイバー攻撃、サーバー停止、不慮のデータ損失、誤削除からすべてのデータを保護できるようにするものです。データマネジメント戦略に投資し、継続的なバックアップとディザスタリカバリ(DR)を可能にするソリューションを活用することで、最悪の事態が発生しても身代金を支払う必要がないという安心感を企業に与えることができるのです。

カテゴリートップへ

この連載の記事
  • 角川アスキー総合研究所
  • アスキーカード