イミュータブルなストレージへのバックアップはランサムウェア対策のとりでになるか? 調査の教訓:サイバーセキュリティ戦略とバックアップ戦略の統合を考える
ランサムウェア対策に対策した「賢いランサムウェア」が登場したことで、セキュリティ担当者は新たな対応策を検討しなければならなくなった。イミュータブルなバックアップストレージはその答えになるだろうか。
今やデータは、企業が推進するDX(デジタルトランスフォーメーション)の燃料であり、ビジネスの根本的なビルディングブロックとなっている。だが、そのデータを脅かす要因が顕在化している。日本はもちろん、世界各国で多くの企業に被害を及ぼしている「ランサムウェア」だ。
米Veeam Softwareは2022年5月16日に開催した年次イベント「VeeamON2002」において、ランサムウェアをはじめとするサイバーセキュリティ対策はもはやセキュリティチームだけの課題ではなく、企業に関わる全員の課題であると訴えた。
事業のレジリエンス確保に向けたランサムウェア対策はどうあるべきか
Veeam Softwareは、データのバックアップやレプリケーションを行う「Veeam Backup&Replication」を中心に、データ保護ソリューションを展開してきた。当初対象としたオンプレミスで稼働する仮想ワークロードだけでなく、「Amazon Web Services」(AWS)や「Microsoft Azure」(Azure)といったクラウド上のワークロード、さらに「Microsoft 365」やSalesforce製品をはじめとするSaaS(Software as a Service)、「Kubernetes」などのコンテナ環境にも対象を広げ、ハイブリッドクラウド環境のデータ保護を推進すべくソリューションの強化を進めている。
VeeamOn 2022の基調講演でも、クラウド移行の支援は「ランサムウェアからの保護」「バックアップのモダナイズ」と並ぶ同社の戦略の三本柱の一つとして掲げられていた。だが、CEOのAnand Eswaran氏が真っ先に挙げたトピックは、ランサムウェアからの保護だった。
事業のレジリエンス(回復力)を維持するにはもはやランサムウェア対策は外せない。だが攻撃者はランサムウェア対策に「対策」した仕掛けを次々と生み出しており、残念ながら成果を挙げている状況だ。
関連記事
- 日立とVeeamが協業し、基幹システムのクラウド移行支援ソリューションを提供
日立はVeeamと協業して「仮想マシン移行ソリューション」の提供を開始した。クラウドと互換性がない仮想化ソフトウェアを利用する基幹システムをクラウドに移行する際の、移行方法の検討と移行作業を支援する。 - Veeam、GCP向けクラウドネイティブなバックアップ/リカバリーを提供開始
Veeam Softwareは、Google Cloud Platform(GCP)向けのクラウドネイティブなバックアップ/リカバリーソリューション「Veeam Backup for Google Cloud Platform」を提供開始した。ハイブリッド/マルチクラウド環境にも対応し、企業のクラウド活用を支援する。 - Rubrikが最大500万ドルのランサムウェア復旧保証サービスを発表 セキュリティサービスへの自信を聞いた
ランサムウェアに対する企業の緊張感は高まっているが、対策をしてもその隙間を狙うのがサイバー犯罪グループだ。ストレージ製品やサービスを提供するRubrikは、ランサムウェア攻撃を受けた場合のデータ復旧機能を提供するが、万が一復旧できない場合は、復旧のための資金として500万ドルまでを補償する。補償金を実現できるのはRubrikが同社の技術へ信頼と自信を持っているからだ。Rubrikと従来ベンダーの違いをプレジデントが明かした。 - 日本企業は米国企業よりセキュリティ意識が高い? 実態調査から見えた3つの対策
ランサムウェアが活発化する昨今、日本企業はこのリスクをどのように捉えているのか。トレンドマイクロが発表したセキュリティリスクに関する意識調査からその実態を明らかにする。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.