SaaSとデータバックアップの課題を考える 第3回

古舘正清／ヴィ―ム・ソフトウェア 執行役員社長、リック・バノーバー（Rick Vanover）／Veeam Software 製品戦略担当シニアディレクター（寄稿）

クラウドとランサムウェアが並存する今、行政機関にも慎重な行動が求められる

　私たちが行政機関と接する際、多くの場合、個人情報の一部を提供し、保管されます。つまり、国家を狙ったランサムウェア攻撃は、政府内部のデータだけでなく、一般市民の私たちの情報も危険にさらすことになるのです。免許証といった写真付き身分証明書をはじめ、国民のあらゆるデータを保有する行政機関は、民間企業よりもさらにリスクのある立場に置かれているのです。

　米マキシマスの最近の調査概要によると、回答した連邦政府職員の91％が、「すべて、ほとんど、または一部のシステムやソリューションをクラウドで利用している」と回答しています。新型コロナウイルスの感染拡大によって浸透したリモートワークでは、クラウド機能、ひいてはSaaSが政府機関や民間企業にとっても欠かせないものとなるきっかけになりました。

　私たちが個人情報の保存方法や保存場所の安全性を高めることに伴い、サイバー攻撃を企てる側もその手段を高度化させています。そして、クラウド上に保存される個人情報が増加した結果、サイバー攻撃の標的はクラウドを狙ったものが多くなっています。

　米ガートナー社の調査によると、2025年までにIT組織の75％が少なくとも1回のランサムウェア攻撃を受けると予測されており、SaaSやクラウドプログラムを使用する機関は、これまで以上にデータのバックアップを行うことが重要となっています。

行政機関の耐障害性を高めるための3つのプロセス

　今後もクラウドやSaaSは、行政機関にとって不可欠なものであり続けます。それでは、ランサムウェア攻撃を防ぐために、政府はどのようにしてデータを保護し、バックアップを行えばよいのでしょうか？

　行政機関がクラウドホストデータと関連するウェブベースのソフトウェアを効果的に保護するためには、①想定しうる敵を知ること、②強力なバックアップインフラを導入すること、③サイバー攻撃の余波に対処するプロセスを配備する必要があります。

　ランサムウェアの攻撃は、安全性の低いリモートアクセスポイントや、フィッシング攻撃、システムの脆弱性を利用する傾向があります。安全性の高いリモートアクセスの導入、フィッシングに関する従業員の教育、システムやソフトウェアを最新の状態にアップデートしておくことにより、行政機関はランサムウェア攻撃に対して予防措置をとることができます。

　ランサムウェアの攻撃主は、身代金の支払いと引き換えにシステムへのアクセスをブロックしようとするため、これらの攻撃に対する最善の備えは、強力なバックアップインフラとデータ保護システムです。

　例えばSaaSアプリケーションに多要素認証を導入すると、アクセシビリティの条件が強化されるため、データ保護を強化することができます。また、データを常にバックアップしておくことは言うまでもありませんが、クラウドベースのデータのバックアップは、ネットワークに接続されていないオフラインのデバイスに保存することが特に重要です。Veeamが昨年8月に発表した「2021 クラウドプロテクションレポート」によると、SaaS管理者の半数以上が、サイバー攻撃から自社を保護するためにデータをバックアップする必要があることを認識しています。

　また、多くの行政機関はすでにデータの暗号化を利用していますが、さらに一歩進んでバックアップを暗号化し、保護レイヤーを追加する必要があります。

　しかし残念ながら、行政機関がどれだけ準備していても、今後数年のうちにランサムウェアが容赦なく攻撃してくる可能性は消えません。したがって、大切なのは、攻撃を受けた場合に正しく復旧できるように準備し、必要なプロセスを整えておくことです。

　まず始めに、行政機関は、セキュリティ、インシデント対応、およびID管理において必要なITチーム、従業員、および外部リソースに誰がどのように連絡するかを特定した緊急連絡先リストを準備する必要があります。

　対応が迅速であるほど、必要なデータをより確実性を持って復旧し、消失したデータに対するリスクを最小化することができます。また、データの消失が国民や個人を特定できる情報に影響する場合は、関係省庁の協力のもと、適切な保護措置を講じる必要があります。

ランサムウェアの攻撃から再構築して再スタートを目指す

　行政機関では、リモートワークの増加によりクラウド機能を活用するシステムが増えても、ランサムウェア攻撃が増加しないことが理想的です。しかし、いつ攻撃されるか分からない敵を前に警戒を怠らないためには、想定し得る敵を知り、強力なバックアップインフラを導入し、攻撃の余波に対処するためのプロセスを展開することが重要です。

（寄稿：Veeam Software）

ASCII倶楽部

アクセスランキング

1. 

   ビジネス・開発

   AIが勝手にアプリを作り出す世界が始まる？「GitHub Spark」はパンドラの匣か

2. 

   ITトピック

   室温でも動作、理研らが汎用計算可能な「光量子コンピューター」を開発成功

3. 

   ITトピック

   10年後の波に乗るための、いま知るべき先進テクノロジー10選　ガートナー発表

4. 

   デジタル

   生成AIに一気に舵を切るサイボウズ　AIもシュシュッと使えるkintoneへ

5. 

   TECH

   専門家が必要だったセキュリティ運用の“残り5％”、NTT版LLM「tsuzumi」がアドバイス

6. 

   サーバー・ストレージ

   NEC、オンプレミスNASの「容量不足」「BCP」課題を手軽に解消するクラウドソリューション

7. 

   ネットワーク

   レベル4自動運転バスの安全環境整備へ　NTT ComがIOWN・5Gワイド利用の遠隔監視実験

8. 

   ITトピック

   カプセルトイ界にバッファローも参戦！ 歴代のWi-Fiルーターが手のひらサイズに

9. 

   TECH

   形勢逆転！？ランサムウェアグループを攻撃してみたら　Blackhat USA講演レポ

10. 

    sponsored

    「ふわふわ」「もふもふ」が生成AIと出会う交差点とは？

集計期間：

2024年11月15日~2024年11月21日