バックアップデータを狙う近年のランサムウェア攻撃
相も変わらず、ランサムウェアの被害が世界中で後を絶たない。2021年は米コロニアル・パイプライン社が440万ドルもの巨額の身代金を支払った事件をはじめ、大規模なランサムウェア被害が続出して大きな話題をさらったが、これら報道されたインシデントは実際には氷山の一角だと言われている。日本国内においても2022年2月にトヨタ自動車の取引先のシステムがランサムウェアに感染し、同社国内14工場の操業が一斉に停止したことが大きな話題となった。
このようなランサムウェアの被害を防ぐために、現在多くの企業が対策に追われているが、近年特に注目を集めているのが“データバックアップにおけるランサムウェア対策”だ。
「ランサムウェア対策の基本は、万が一データを暗号化されても確実に復旧できるよう『しっかりバックアップを取っておくこと』だと言われてきました。しかし最近のランサムウェアは、侵入後にバックアップデータ見つけ出して削除・暗号化、バックアップシステムを破壊するなどしてデータ復旧を困難にすることで、より確実に身代金を脅し取る手口を用います」
こう語るのは、ルーブリック・ジャパン カントリーマネージャーの石井晃一氏。ルーブリック・ジャパンは、2014年に米国で設立されたデータバックアップ製品ベンダーRubrik社の日本法人で、主にアプライアンス型のデータバックアップ/ストレージ製品を提供している。なおRubrikの製品は世界中で既に4,000社以上の企業に導入されており、日本国内でも現在ユーザー数を急速に増やしつつある。
同社セールス・エンジニア 中井大士氏
同社の製品はバックアップシステムを構成するサーバー、ストレージ、ソフトウェアなどの機能を“2U”の筐体にオールインワンでそろえ、操作性に優れたGUIコンソールを通じて極めて簡単に運用できることをうたっている。事実、同社では「1時間でセットアップ完了」「1日でデータリストア完了」というシンプルな運用性を打ち出している。こうした同社製品の特徴について、ルーブリック・ジャパン セールス・エンジニア 中井大士氏は次のように説明する。
「これまでのデータバックアップシステムは構成がとても複雑で、その設計・構築に多くの手間とコストを要する上、データのリストア作業にも高度な熟練技を必要としました。そのため多くの企業ではデータをバックアップすることだけで満足してしまい、有事の際のリストアまでは十分に配慮が行き届いていませんでした。その点Rubrik製品では、平時のバックアップ運用を大幅に効率化するとともに、万が一の際のリストア作業も“誰もが”素早く簡単に実行できるようになっています」
