America
America
KDDI America
昨今大きなトピックスの1つとなっているランサムウェア。ランサムウェアは、パソコンなどの中にあるデータファイルを暗号化し、暗号を解除するのに身代金を要求するウイルスです。これを防ぐためには、パソコンのセキュリティを強化することはもちろんですが、OSやソフトウェアをアップデートし、セキュリティソフトを入れるなど、いくら強化をしていても、新たな脆弱性を利用したランサムウェアはすぐに登場し、いたちごっこ状態と言えます。また、企業はそれらの被害にいつ遭うかわかりません。
ここで重要となってくるのが、データ、すなわち企業の情報資産の適切なバックアップです。
未知の脆弱性を利用したランサムウェアには、データ保護、適切なバックアップが最も重要な対策と言えます。今回はランサムウェア対策としてのデータ保護についてお話していきます。
近年その勢力を拡大しているセキュリティ企業のZScalerが発表した、ランサムウェア攻撃に関する調査報告書の日本語の最新版「2022年ThreatLabzランサムウェア現状レポート」によると、その脅威の動向は、データの不正な暗号化、インターネット上での機密情報などの暴露、分散型サービス妨害(DoS)攻撃の実行といった複数の手法で脅迫し、標的である組織に金銭の支払いを迫る「二重脅迫型」の攻撃が117%増加する結果となりました。特に、医療分野の被害が643%増と、急激な増加を見せており、こういった医療業界に対する二重脅迫型攻撃の背景には、Covid-19の大流行があり、攻撃者は医療機関を標的にする傾向を強めた恐れがあるといいます。医療分野以外でも飲食業で460%、鉱業で229%、教育で225%増加しました。二重脅迫型攻撃全体では、製造業が20%を占めるといった結果となりました。本レポートで同社は、近年大きな被害とニュースで広く知られたサプライチェーンを狙った攻撃も今後ますます増加し、さらにそれを生業とするサイバー犯罪ビジネスが台頭してくると予想しています。
また、その被害額も年々増加傾向にあり、米パロアルトネットワークスが公開した最新データによると、ランサムウェア攻撃の被害による身代金の平均支払額は、2022年1~5月で92万5162ドルと、昨年から71%増加し、過去最高となる100万ドルの大台に近づいています。しかもこれは、復旧費用やダウンタイム、風評被害その他の損害で被害者に課される追加費用を加算する前の数字であるといいます。
ランサムウェアとは、Ransom(身代金)とSoftware(ソフトウェア)を組み合わせた造語で、それに感染したコンピュータをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、そのコンピュータの復旧と引き換えに「身代金」を要求するマルウェアです。
近年のランサムウェアは、その多くが暗号化やロックだけでなく、事前に組織がもつ情報を窃取した上で「身代金を支払わなければ情報を暴露する」と二重の脅迫を行う暴露型が主流となっています。
ランサムウェアの歴史は意外にも古く、初めて出現したのは1989年まで遡ります。その後、2感染した端末のデータを暗号化するランサムウェアが流行、感染した端末をロックするランサムウェアが順に登場します。ランサムウェアの転機、世界的に注目を集めたのは、2017年の「WannaCry」の登場と言えるでしょう。それからも、標的型攻撃の手法でランサムウェア感染を試みる「Ryuk」、一連の攻撃の中で情報を窃取し、窃取した情報を用いて暴露の脅迫を行う「二重脅迫」を実行する「MAZE」と登場し、被害を拡大しており、セキュリティの重大脅威をなり続けています。
ランサムウェアによる攻撃への対策として、「予防」と「検知」がありますが、それでも防げないこともあるのがランサムウェアの恐ろしいところです。そのため、「バックアップ」によるデータの保護が重要となってきます。最も一般的なバックアップ方法の1つに、社内に用意したバックアップ用のサーバやNASなどにデータを保存する方法が挙げられます。しかし、バックアップ用のサーバが同一のネットワーク内に存在している場合、これらのサーバやNASもろともランサムウェアの攻撃対象となり、せっかくのバックアップが意味をなさなくなってしまう可能性があります。こうしたネットワーク内部での攻撃拡大を防ぐには、追加でマイクロセグメンテーションなどのセキュリティ対策を講じる必要があります。しかしこれには相当なコストを要し、現実的にそこまでコストをかけられる企業は多くありません。
そこで検討されるのが、バックアップデータをクラウド上に保存することです。社内ネットワークと物理的に切り離された環境であれば、ランサムウェアの侵入を許してしまった場合でも、バックアップデータまでもが被害にあうといったリスクを下げることができます。加えて、クラウドでバックアップをすると、データを限りなく安全に隔離できるだけでなく、クラウドベンダーにサーバやNASの運用を任せることで、運用保守にかかる工数をオンプレミスよりも削減できます。
しかし、以下の場合はランサムウェアの攻撃の対象になってしまうので注意が必要です。 クラウドへのバックアップでも、Windowsのエクスプローラーからアクセスできるようなファイルをコピーしているだけの場合は、ランサムウェアが直接データを暗号化してしまう可能性もあり、クラウドだからすべてが安全だとは限りません。 また、バックアップはランサムウェアの被害だけでなく、確実な情報資産保持のために、3-2-1ルール(3-2-1バックアップ)が理想とされています。これは、
・ データは3つ持つ
・ 2種類の方法でバックアップする
・ 1つは異なる場所へバックアップを保管する
というデータを保護するためのルールです。 これをすべて実現できるのが、クラウドへのバックアップと、外付けHDDなどとの組み合わせです。これは、大事な情報資産の保持にとどまらず、本題のランサムウェアに対してもデータの保護機能が高まります。
クラウドの本導入には、既存環境をアセスメントし、コストやユーザの利便性、セキュリティを考慮したクラウド導入後の全体のイメージを描いていくなど、さまざまなステップを踏んでいく必要があります。しかし、クラウドバックアップの導入は、既存システムの移行作業やユーザーのオペレーション変更を伴わないため、スモールスタートが可能です。クラウド導入に興味がある、クラウド導入までは踏みだせていないが検討をしている、など、ぜひこの機会に自社の大切な情報資産をランサムウェアの脅威から守るためにも、クラウドバックアップの導入を検討してはいかがでしょうか。
既存サーバーの構成や、ご要件についてヒアリングさせていただき、アセスメントの内容をもとにお見積りを作成することも可能です。ご興味のあるお客さまは、当社までお気軽にお問合せください。
この記事に関するご質問等はmarketing@kddia.comまでお問い合わせください。
KDDIアメリカ(本社:ニューヨーク、CEO:延原 正敏)は、1989年に設立され、以降30年にわたりワンストップのICTソリューションを提供しています。米国に8拠点展開し、サービスエリアは北米だけでなく中南米もカバーしています。
お客さまに最適なデジタルトランスフォーメーションを実現するべく、近年は、既存のICTソリューションの提供だけでなく、アプリケーション分野におけるコンサル・構築などを強化しています。
こうした取組みをとおして、お客さまの挑戦を全力でサポートしていきます。
この記事、サービスに関するお問い合わせはお問い合わせフォームからご連絡ください。
KDDI America
中田 晃史 / Akifumi Nakata
Marketing Manager
2017年KDDI株式会社に新卒で入社。KDDIにおける事業継続計画(BCP)の策定に4年間従事。各省庁、関係機関との連携体制の構築や、災害時の通信早期復旧および事業継続に係る取決めなどを広く経験。2021年よりKDDIアメリカに出向し、マーケティングを担当。
独・フンボルト大学(ベルリン大学)および法政大学卒。専門は統計学、経済学。
)
あなたのお悩みに最適な解決策は?
KDDIのコンサルタントにご相談ください
