ランサムウェア対策に有効なDMaaSとは?
昨今、企業を狙ったサイバー攻撃のリスクが高まっています。IPA「情報セキュリティ10大脅威 2022」の資料によると、組織向け脅威の1位にはランサムウェアによる被害があげられ、また企業における重要なデータへの被害がニュースとして頻繁に取り上げられるようになりました。今回は、クラウド上にバックアップを適切に行えるDMaaSによりランサムウェアの被害を最小限にする対策について、ご紹介します。
参考資料:
IPA 情報セキュリティ10大脅威 2022
https://www.ipa.go.jp/security/vuln/10threats2022.html
進化するランサムウェアの状況
従来のランサムウェアによる攻撃は、不特定多数の相手に対してメールやWEBを経由したばらまき型によるものでしたが、近年は特定の組織や企業に標的を定めた営利目的の攻撃が増えています。中でもコロナ禍によりテレワークが急拡大したことでVPN機器の脆弱性をつく事例が増え、テレワークが急増したことでVPN機器のぜい弱性を突く事例が多く、内部ネットワークに侵入して社内ファイルサーバーやNASに保存されたデータを狙う攻撃が目立つようになりました。また以前はデータを暗号化し、業務の妨害と引き換えに身代金を要求することが多くみられましたが、最近ではファイルの破壊や企業情報を暴露する脅迫を行うなど、より手口が悪質化しています。
ある調査によると、ランサムウェアに感染した場合、データ復旧に1週間以上を要するケースが半数以上となっています。また業務で使うファイルが利用できず仕事が止まるため、被害範囲によっては定常業務に戻るまで莫大な時間がかかることもあります。全体の被害額は、要求される身代金だけでなく、復旧作業の経費や、稼働できない期間の損失なども含まれます。さらに重要なデータを流出させてしまった場合、企業としての信頼を大きく損なうことになってしまいます。
ランサムウェアへの対策
ランサムウェアへの対策は、そもそもランサムウェアの侵入を防ぐための対策と、侵入された後の対策があります。侵入防止の対策としては、OSやアプリケーションの脆弱性に常に気を配り、アップデートを最新に保つこと、またウイルス対策ソフトでの対策がありますが、巧妙化した攻撃は検知できない可能性があるため、振る舞いを検知するような高度な仕組みも必要となってきています。
参考製品:
OS/APの最新化に関するもの:BXO Managed UEM
振る舞い検知:BXO Managed EDR/NGAV BXO Managed UEBA/SIEM
しかし、さまざまな対策を行っても侵入される可能性はゼロにはなりません。侵入を想定し、ランサムウェア感染による被害を最小限に留める対策も考慮すべきです。まず、万が一の侵入時に、奪われたデータを閲覧不可とするために、日頃から重要なデータを暗号化しておくことが重要です。また、それだけでは業務に必要なデータが盗取された場合に、業務継続できなくなり、恐喝を受ける恐れがあるため、バックアップ対策をこうおじておくことも重要です。この際、本番環境とは異なるバックアップ環境のメンテナンスがおろそかになると、バックアップ環境が抜け道となり、データを盗取され、恐喝を受ける可能性が高まるため、バックアップデータを保管する環境の整備には十分な注意が必要です。
また、業務を素早く復旧させるためには、バックアップデータの迅速なリストアが行えることが鍵になります。従来の境界型セキュリティでITインフラが守れていた時代は、イントラネット内に重要なデータが集約保管されていて、バックアップやリストアへ迅速に対応できました。しかし、クラウドの利用は拡大し、テレワークが浸透した現在、企業が守るべきデータはイントラネット内、エンドポイント、複数のクラウドサービス内に散在しており、適切にバックアップを取得することすら容易ではありません。
ある調査では、社内にあるデータは全体の50%、その他はクラウドアプリケーションや様々なデバイス(エンドポイント)など社外に分散していると言われており、従来と状況が変化していることを意識する必要がありそうです。
幅広い対応が必要なランサムウェア対策ですが、どこまで対応できているでしょうか。ここからは、侵入後の対策として大半を担うバックアップに注目し、その中でも有効な手段であるDMaaSをご紹介します。
DMaaSとは
DMaaSは、分散的に散らばったデータを一元管理できるバックアップクラウドサービスです。サービス提供側でシステムメンテナンスや障害対応を行うため、セキュアな環境を維持しつつ、拡張性を持ちます。そのため、社内ファイルサーバーだけでなく、エンドポイント/クラウドアプリのデータもバックアップ対象とすることが可能で、柔軟に対応します。また、バックアップされたデータは暗号化され、その復号化はそのユーザにしかできない仕組みとなっています。
これらの特徴により、個人PCやクラウドサービスに分散しているデータを一元的に集約し、データ管理と保護にかかる手間とコストを低減します。また万一被害が起こっても、ハッカーによるデータの復号化を防止し、迅速なデータのリストアを可能とするためランサムウェア対策として役立ちます。
DMaaSの導入メリット
さまざまな機能を持つDMaaSのメリットを簡単にまとめてご紹介します。
データの集約と一元管理
社内や社外にあるのすべてのデータをクラウドに集約し一元管理します。従来の社内にデータが集約されていた頃とは異なり、さまざまなデバイスやクラウドサービスにデータが分散している現在は、あらゆるデータの一元管理は効率良いバックアップ方法と言えます。
バックアップ環境の運用負荷軽減
バックアップ用のサーバー構築や、そのための保守/運用が不要となります。また重複ファイル排除やデータ圧縮によるバックアップ時間短縮などの効率化で管理コストの負担と運用の課題を解決します。
簡単なエンドポイントのバックアップ
エンドポイントにエージェントをインストールするだけで、自動的かつ定期的なバックアップが行なえます。またユーザーによるファイル単位での復元が可能です。
データ暗号化とデータプライバシー
バックアップデータは暗号化され、データの復号化はそのユーザーのみしかできない仕組みのため、データのプライバシーは守られます。
有事の際の業務継続に(BCP・DR)
バックアップサイトとして有効に機能するため、ランサムウェア対策以外のシーンでも業務継続の仕組みとして有効です。
まとめ
企業をターゲットにしたランサムウェアはこれからも増えていくことが予想され、その対策は急務です。侵入前、侵入後のどちらの対策も適切に行うことで、企業の安全な企業活動を実現してください。また、侵入後の環境を考えた際、バックアップ対象の増加やバックアップ環境の管理などを昨今のシステム環境の変化を踏まえ、見直しが必要と思った方は、今回ご紹介したDMaaSという新たな選択肢も含めて、ぜひ見直しの検討をしてみてはいかがでしょうか。