SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2022レポート(AD)

2,200台の仮想マシンが落ちても4時間で完全復旧──「3-2-1ルール」実現でランサムウェアを防ぐ

ランサムウェア対策を実現するCohesityのモダンデータ管理プラットフォームとは

 Security Online編集部主催「Security Online Day 2022」では、Cohesity Japan ビジネス&パートナーシップ マネージャーの桝井一馬氏が、「巧妙化するランサムウェア。データセキュリティ対策に『モダンデータ管理プラットフォーム』がなぜ必要なのか?」と題して講演を行った。桝井氏はネットワークなどのセキュリティではなく、バックアップを中心としたデータ管理のアプローチでランサムウェア対策をする方法について解説した。

「ランサムウェア対策」がデータ管理における重要目的に

 データ管理プラットフォームを提供するCohesityは、米国サンノゼで2013年に創業、日本法人は2019年3月から活動している。桝井氏はまず、今やデータ管理における代表的な目標の1つとして「ランサムウェア対策」があると指摘した。現状ではマルチ/ハイブリッドクラウド環境が増え、その中でいかに効率的にデータを管理するのかということに加えて、増加し続けるデータに対するGDPR(EU一般データ保護規則)のような法規制にいかに適切に対応するかも課題となっている。「増え続けるデータが、システム環境の中で個別最適化されています」と桝井氏。つまり断片化が課題だという。

グローバルでデータ管理の重要性が高まる
グローバルでデータ管理の重要性が高まる
[画像クリックで拡大]

 断片化が起きていると運用が極めて複雑化してしまう。ランサムウェア対策においても、どのポイントまで感染し、誰がどう対処すべきかがわかり難い。結果的に迅速な対応が難しくなる。このようなデータ管理の問題解決に対し、Cohesityが提唱しているのが「モダンデータ管理プラットフォーム」だ。

 データをシステムごとに異なる方法で管理しているために、前述のような問題が発生する。そこでCohesityでは、顧客企業が持つあらゆるデータ管理を1つのプラットフォームに統合した。また、データ管理のプラットフォームを、地方や海外拠点、自社データセンターの大規模なプラットフォームやクラウドなど、さまざまな環境で利用できるようにもしている。

求められる「モダンデータ管理プラットフォーム」
求められる「モダンデータ管理プラットフォーム」
[画像クリックで拡大]

 さらにCohesityのデータ管理プラットフォームは、データの増加にあわせシンプルな操作で“無停止”に拡張できる。これを使ってバックアップやリカバリが行えることはもちろん、ファイルサービスも提供でき、データセキュリティのための監視や開発、テストのためにデータクローンを作ることも可能だ。

 こうした特徴を踏まえた上で桝井氏は、いかにバックアップソリューションを用いてランサムウェア対策が実現できるかを説明した。ランサムウェアの手口は、パスワードのクラッキングやソーシャルエンジニアリング、またはシステムの脆弱性を突くなどしてシステム内部に侵入するところから始まる。侵入すると管理者権限を奪取して、重要なデータを探し出し漏洩や暗号化などの攻撃をしかける。

 こうしたランサムウェアの攻撃範囲は、時間の経過とともに拡大する。初期であれば、本番データが暗号化されていてもバックアップデータからリカバリしてシステムを復旧できる。しかし、ある程度時間が経過してしまうと「ランサムウェアはバックアップデータも破壊します。その場合、バックアップを取っているだけでは復旧することができなくなります」と桝井氏は指摘する。

時間経過とともにランサムウェア被害は甚大に
時間経過とともにランサムウェア被害は甚大に
[画像クリックで拡大]

次のページ
ランサムウェア攻撃対策に求められるサイバーレジリエンスを支援

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Day 2022レポート連載記事一覧

もっと読む

この記事の著者

谷川 耕一(タニカワ コウイチ)

EnterpriseZine/DB Online チーフキュレーターかつてAI、エキスパートシステムが流行っていたころに、開発エンジニアとしてIT業界に。その後UNIXの専門雑誌の編集者を経て、外資系ソフトウェアベンダーの製品マーケティング、広告、広報などの業務を経験。現在はフリーランスのITジャーナリスト...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/16689 2022/10/12 10:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング