第15回 サイバー犯罪者視点で考えるデータの守り方クラウド社会とデータ永久保存時代の歩き方(2/2 ページ)

» 2016年05月25日 08時00分 公開
前のページへ 1|2       

 例として挙げた上記3タイプの犯罪者の「動機」「攻撃対象・ルート」「データの保護方法」についてまとめると、下表のようになります。

犯罪者

 例えば、「趣味のハッカー」なら未然に攻撃を予想することが難しくても、会社に与える影響は比較的小さいとみることができるかもしれません。一方、「ビジネスハッカー」は目的が金銭であるケースが多くなるため、市場価値の高いデータを厚く保護する対策をすることがポイントになるといえます。一方「恨みのハッカー」は目的を達成するためにはどんな労力、投資もいとわないケースが考えられるため、事業継続に必要なデータは、何重にもして保護することが望ましいでしょう。

さてこのように、ハッカーのプロファイル分析からバックアップ方法を選ぶのは非常に有効に思えますし、数年前まではこれが主流でした。しかしながら、冒頭で説明しました10兆円規模にもなるブラックマーケットにより、近年この手法がもはや役に立たなくなってきています。下図のようにブラックマーケットが以前は接点のなかったこれら3種類のハッカーを結びつけてしまいました。例えば、巨大な資本を持つ「恨みのハッカー」団体が、「ビジネスハッカー」にある特定の対象にサイバー攻撃を依頼する、「ビジネスハッカー」が営利目的でない「趣味のハッカー」にセキュリティ対策の名目でマルウエアやその検出ツールの作成を依頼する、といったことが現在起きてきているのです。

ハッカー

サイバーセキュリティからサイバーレジリエンスへ

 もはや従来の予測型予防だけでは、最新のサイバー攻撃を完全に防げない時代になってきています。そのような背景から、実際サイバーセキュリティ先進国である北米では、ここ数年「サイバーレジリエンス」という言葉が使われるようになってきました。「レジリエンス」は「復元力」「回復力」といった意味で、セキュリティ対策を強化するだけではなく、ランサムウェアによりデータが読めなくなっても、元のデータを復元して事業継続ができるようにバックアップ/リカバリを含めた対策をしようという考え方です。海外では既に政府機関を中心にRFP(採用基準)にも明記されることもありますし、日本でも重要な社会インフラの一つである、鉄道ガイドラインにも事業回復のためのバックアップの必要性が明記されているのです。

 では、バックアップなら何でもよいかというと、そうでもありません。その方式からメディアの種類まで、いろいろな選択肢があるからです。その一例を下表にまとめてみます。簡単ですぐにバックアップデータが戻せるものは便利でダウンタイムも短いですが、逆にランサムウェアからみると攻撃がしやすいということです。事業継続の影響度に応じて、最適な保護レベル、バックアップ方法を選択することが重要でしょう。

バックアップ

 サイバー攻撃などを防ぐセキュリティ対策と、データを守るバックアップなどの方法はあまり関係性がないように思いがちです。ですが、実はとても深い関係にあることが、ランサムウェア問題からお分かりいただけると思います。

著者:井上陽治(いのうえ・ようじ)

日本ヒューレット・パッカード株式会社 ストレージテクノロジーエバンジェリスト。ストレージ技術の最先端を研究、開発を推進。IT業界でハード設計10年、HPでテープストレージスペシャリストを15年経験したのち、現在SDS(Software Defined Storage)スペシャリスト。次世代ストレージ基盤、特にSDSや大容量アーカイブの提案を行う。テープストレージ、LTFS 関連技術に精通し、JEITAのテープストレージ専門委員会副会長を務める。大容量データの長期保管が必要な放送 映像業界、学術研究分野の知識も豊富に有する。

井上氏の最新記事が読めるブログはこちら


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ