AWS S3完全互換のオブジェクトストレージで書き換えをロック、Veeamなどのバックアップ製品が対応
クラウディアン、バックアップをランサム被害から守る機能を紹介
2020年11月12日 07時00分更新
ランサムウェア攻撃の勢いが止まらない。「特に最近ターゲットになっているのが、ヘルスケア業界や金融業界といった身代金を支払ってくれる可能性が高いところだ」。クラウディアン(Cloudian)の代表取締役、ブライアン・バーンズ氏は、2020年11月10日の記者説明会でそう指摘した。
「ランサムウェア攻撃は11秒ごとに発生しており、2021年には身代金の支払額が200億ドルに達するとの予想もある」。バーンズ氏はそう述べ、コロナ禍の混乱と不安に便乗したり、リモートワーク増加で防御が手薄になっているユーザー端末を狙ったりする攻撃が増えるため、「今後も手が抜けない状況だ」と注意を呼びかける。
日本の状況はどうか。バーンズ氏は、独立系調査会社Vanson Bourneが公開した、26カ国の企業組織に対する調査レポート「The State of Ransomware 2020」を取り上げた。同調査によると、日本で過去1年間にランサムウェア被害を受けた企業の割合は全回答国平均よりも低かったが、その一方でランサムウェアによりデータが暗号化される前に検知し、被害を阻止できた割合は最下位だったという。
「(日本は)身代金を支払った企業数も平均以上で、支払った身代金額に至ってはスウェーデンに次ぐ第2位にランクインしている」(バーンズ氏)
ランサムウェア攻撃への有効な対抗手段のひとつとして「データのバックアップ」が挙げられる。ただし、バックアップ手法やタイミングにもよるが、せっかく保存したバックアップデータまで暗号化されてしまっては復旧もできず、意味がない。
こうした問題を解決するのが、クラウディアンのAWS S3互換オブジェクトストレージソリューション「Cloudian HyperStore」で提供されるオプション機能「S3オブジェクトロック」だ。AWS S3のObject Lock APIと連携し、バックアップデータのコピー(オブジェクト)を変更できないかたちで保存することで、ランサムウェアによる暗号化を防ぐ。オブジェクトの保持期間を設定可能で、その間はたとえ管理者であっても変更を加えることができない仕組みだ。
オブジェクトストレージ「Cloudian HyperStore」に書き込んだオブジェクトの書き換えをロックするオブジェクトロック機能
オブジェクトをロックするモードは2つある。1つは「ガバナンスモード」で、特権管理者であればWORM(Write-Once, Read-Many)機能で保護されたオブジェクトを削除することができる(書き換えはできない)。もう1つの「コンプライアンスモード」は、たとえ特権管理者であってもオブジェクトを削除できず、より厳しい保護を実現する。
このオブジェクトロック機能は、すでにVeeam Softwareのバックアップソリューションが対応している。「Veeam Cloud Tier」もサポートしており、クラウディアン製品と連携させることで「対ランサムウェアのバックアップシステム」が構築できる。なおCommvaultやVeritasのバックアップ製品も同機能に対応予定で、将来的にはより幅広い連携が可能になる。
Veeam Softwareのバックアップ製品と組み合わせることで、ランサムウェア被害を防ぐ“オブジェクトロックソリューション”が実現すると紹介した
「オブジェクトロックのような機能は他のベンダーも提供しているが、FIPS 140-2やSEC Rule 17a-4、NIST 800-88など、各種セキュリティ認定を取得しているオンプレミスのオブジェクトストレージベンダーはクラウディアンだけ。同機能は半年ほど前から提供開始したばかりだが、新規および既存顧客からも評価が高く、オーストラリア政府専用クラウド『AUCLOUD』を始めとした各国クラウドで採用されている」(バーンズ氏)
