こうしたトレンドの中で注目を集めているキーワードが「ゼロトラストセキュリティ」(以下、ゼロトラスト)だ。概念自体はサイバーセキュリティの世界で比較的昔からあるものの、バズワードとして広くキーワードが掲出されるようになったのは割と最近のことだ。
サイバーセキュリティの世界は「境界」という概念から発展してきた。インターネットと社内ネットワークが接続される過程で「DMZ」(非武装地帯)の概念が持ち込まれたように「外の世界は危険だから、“中”との境界に緩衝地帯を設置して防御しよう」というものだ。
だが防御技術の発展と攻撃技術の進化は表裏一体であり、イタチごっこの側面もある。マルウェアの進化と亜種の出現率は大きく上昇し、人手を介した防御対策は限界が近くなった。またネットワークのハイブリッド化が顕著になるにつれ「“中”だから安心」という前提は崩れつつある。
ゼロトラストの考え方は、「そもそも“全て”を信用しない」という部分からスタートしている。全ての挙動をチェックし、企業の最大の資産であるデータアクセスにおいて、その検証を行うことで脅威を防ぐことも目標にする。
ゼロトラストがバズワード化する過程で米Forrester Researchをはじめ、調査会社やコンサルティング企業などがそれぞれにゼロトラストの考え方やフレームワークを表明するようになったが、現在では米国の標準化機関であるNISTが提唱する「SP 800-207: Zero Trust Architecture」が事実上のスタンダードとして機能している。
2020年に提唱された仕様なだけあり、ハイブリッド環境での運用が考慮されており、全てのリソースへのアクセスを所定のポリシーに基づいて実施するよう取り決めている。日本語訳としてはPwCが用意している文書があるが、Microsoft 365などクラウド上のサービスへの攻撃も深刻化する中、こうしたポリシーに基づいた運用管理が最も重要になるといえるだろう。
ゼロトラストの概念を導入したとして、侵入そのものを完璧に防げるわけではない。いかに攻撃につながる不審な行動を発見し、万が一のときには素早くデータを復旧、ビジネスの継続性を高めることが重要だ。
さきほども触れたが、そもそもバックアップデータ自体がランサムウェアの標的になっている可能性もあり、バックアップではデータの復旧が行えないケースもある。
そうした対策を行うソリューションが必要であり、実際に同様の被害を受けた組織に対して“新しい概念”からのバックアップソリューションを提供している企業の一つがRubrikだ。2015年設立の比較的若い会社だが、もともとGoogleで関連開発をしていたメンバーなどが集まって創業されたベンダーでもある。
Forward 2022では「Rubrik Security Cloud」を発表しており、3つの観点から企業や組織内のデータを保護する仕組みを提供するという。
Rubrikのバックアップ機能はアプライアンスサーバ(特定機能に特化したサーバ)を通して提供する。オンプレミス向けであればサーバにインストールされたソフトウェアを通じて、クラウドであればAWSやMicrosoft Azureといった特定のIaaSやPaaSなどのインスタンスを通じてバックアップ機能を持つソフトウェアが動作するという。
「Rubrik Security Cloud」はそれらを包括して管理する仕組みであり、「Data Resilience」(データの回復力)、「Data Observability」(データの監視可能性)、「Data Recovery」(データの復旧)の3つの機能を提供する。
具体的には複数要素認証によるアクセス制御を通じての論理データ保護のほか、AIの機械学習を使ったデータアクセスの挙動分析、過去に記録されたスナップショットを遡っての攻撃ポイントの特定、ポリシーに応じたセンシティブなデータのモニタリング、マルウェアの検疫と攻撃対象となっているデータのアクセス制限などだ。
ネットワークの内外をまたいで全てのデータを監視できるため、オンプレミスとクラウドで“境界”を意識する必要がないのも大きい。
ランサムウェア急増の背景を受け、現在世界中の企業や組織がその対策に追われている。既存ツールのみでは対策が不十分というケースもあり、Rubrikのソリューションもその過程で導入されることが多いようだ。例えばMicrosoftとRubrikの戦略提携が昨年8月に発表されているが、これはMicrosoft 365でのランサムウェア被害とリスクが急増したことが背景にある。
シンハCEOによれば「(ランサムウェアなどの攻撃が)もともとMicrosoftの提供していたソリューションの範囲外にあったこともあり、Rubrikのソリューションが補完関係にあった」という。提携によってMicrosoftのサービスのみでは提供されない機能が用意されるようになる。
日本においては、Rubrikのソリューションに非常に大きな興味を持っている業界として製造業、金融、医療機関、リテールの3つが主に挙げられるという。
22年3月には部品メーカーのデンソーがランサムウェア被害に遭ったことが報道されたが、トヨタ自動車など日本の製造業のサプライチェーンになくてはならないメーカーへの攻撃であり、被害の周辺への波及は日本経済にとって大きな打撃となりかねない。
金融、医療、小売もサービス業で重要なインフラの一つとなっており、ビジネスが一定期間ストップする影響はその企業にとどまらない。ランサムウェア対策は、すでにそれだけ重要な意味を持つ段階にきているというわけだ。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR