SaaSとデータバックアップの課題を考える 第3回

古舘正清／ヴィ―ム・ソフトウェア 執行役員社長、リック・バノーバー（Rick Vanover）／Veeam Software 製品戦略担当シニアディレクター（寄稿）

クラウドとランサムウェアが並存する今、行政機関にも慎重な行動が求められる

　私たちが行政機関と接する際、多くの場合、個人情報の一部を提供し、保管されます。つまり、国家を狙ったランサムウェア攻撃は、政府内部のデータだけでなく、一般市民の私たちの情報も危険にさらすことになるのです。免許証といった写真付き身分証明書をはじめ、国民のあらゆるデータを保有する行政機関は、民間企業よりもさらにリスクのある立場に置かれているのです。

　米マキシマスの最近の調査概要によると、回答した連邦政府職員の91％が、「すべて、ほとんど、または一部のシステムやソリューションをクラウドで利用している」と回答しています。新型コロナウイルスの感染拡大によって浸透したリモートワークでは、クラウド機能、ひいてはSaaSが政府機関や民間企業にとっても欠かせないものとなるきっかけになりました。

　私たちが個人情報の保存方法や保存場所の安全性を高めることに伴い、サイバー攻撃を企てる側もその手段を高度化させています。そして、クラウド上に保存される個人情報が増加した結果、サイバー攻撃の標的はクラウドを狙ったものが多くなっています。

　米ガートナー社の調査によると、2025年までにIT組織の75％が少なくとも1回のランサムウェア攻撃を受けると予測されており、SaaSやクラウドプログラムを使用する機関は、これまで以上にデータのバックアップを行うことが重要となっています。

行政機関の耐障害性を高めるための3つのプロセス

　今後もクラウドやSaaSは、行政機関にとって不可欠なものであり続けます。それでは、ランサムウェア攻撃を防ぐために、政府はどのようにしてデータを保護し、バックアップを行えばよいのでしょうか？

　行政機関がクラウドホストデータと関連するウェブベースのソフトウェアを効果的に保護するためには、①想定しうる敵を知ること、②強力なバックアップインフラを導入すること、③サイバー攻撃の余波に対処するプロセスを配備する必要があります。

　ランサムウェアの攻撃は、安全性の低いリモートアクセスポイントや、フィッシング攻撃、システムの脆弱性を利用する傾向があります。安全性の高いリモートアクセスの導入、フィッシングに関する従業員の教育、システムやソフトウェアを最新の状態にアップデートしておくことにより、行政機関はランサムウェア攻撃に対して予防措置をとることができます。

　ランサムウェアの攻撃主は、身代金の支払いと引き換えにシステムへのアクセスをブロックしようとするため、これらの攻撃に対する最善の備えは、強力なバックアップインフラとデータ保護システムです。

　例えばSaaSアプリケーションに多要素認証を導入すると、アクセシビリティの条件が強化されるため、データ保護を強化することができます。また、データを常にバックアップしておくことは言うまでもありませんが、クラウドベースのデータのバックアップは、ネットワークに接続されていないオフラインのデバイスに保存することが特に重要です。Veeamが昨年8月に発表した「2021 クラウドプロテクションレポート」によると、SaaS管理者の半数以上が、サイバー攻撃から自社を保護するためにデータをバックアップする必要があることを認識しています。

　また、多くの行政機関はすでにデータの暗号化を利用していますが、さらに一歩進んでバックアップを暗号化し、保護レイヤーを追加する必要があります。

　しかし残念ながら、行政機関がどれだけ準備していても、今後数年のうちにランサムウェアが容赦なく攻撃してくる可能性は消えません。したがって、大切なのは、攻撃を受けた場合に正しく復旧できるように準備し、必要なプロセスを整えておくことです。

　まず始めに、行政機関は、セキュリティ、インシデント対応、およびID管理において必要なITチーム、従業員、および外部リソースに誰がどのように連絡するかを特定した緊急連絡先リストを準備する必要があります。

　対応が迅速であるほど、必要なデータをより確実性を持って復旧し、消失したデータに対するリスクを最小化することができます。また、データの消失が国民や個人を特定できる情報に影響する場合は、関係省庁の協力のもと、適切な保護措置を講じる必要があります。

ランサムウェアの攻撃から再構築して再スタートを目指す

　行政機関では、リモートワークの増加によりクラウド機能を活用するシステムが増えても、ランサムウェア攻撃が増加しないことが理想的です。しかし、いつ攻撃されるか分からない敵を前に警戒を怠らないためには、想定し得る敵を知り、強力なバックアップインフラを導入し、攻撃の余波に対処するためのプロセスを展開することが重要です。

（寄稿：Veeam Software）

ASCII倶楽部

アクセスランキング

1. 

   TECH

   形勢逆転！？ランサムウェアグループを攻撃してみたら　Blackhat USA講演レポ

2. 

   ITトピック

   10年後の波に乗るための、いま知るべき先進テクノロジー10選　ガートナー発表

3. 

   クラウド

   自治体を統べるAWS　ガバクラの6割強占め一人勝ち

4. 

   ビジネス・開発

   生成AIのビジネス活用、第一歩は「何を実現したいか？」から　AWSが国内先進事例を多数披露

5. 

   Team Leaders

   社内からの質問に自動回答！ AI Builder＋ノーコードでQ&Aボットを作ろう

6. 

   ITトピック

   移行期限迫るガバクラ、自治体・支援事業者の現状は？ 300の自治体で利用されるAWSの場合

7. 

   デジタル

   「5分で始められる遠隔計測」は嘘じゃない　IoTが実現する計測器のデータ活用

8. 

   デジタル

   kintoneでも「AIエージェント」が利用可能に　ルーティンタスクを自律的にこなせる

9. 

   デジタル

   ODBCドライバーとは？ ODBCの仕組みからドライバーの使い方まで解説！

10. 

    ビジネス

    パナソニックが移動型無人販売ロボの実証実験　福祉的就労の支援も

集計期間：

2024年11月02日~2024年11月08日