2,200台の仮想マシンが落ちても4時間で完全復旧──「3-2-1ルール」実現でランサムウェアを防ぐ
ランサムウェア対策を実現するCohesityのモダンデータ管理プラットフォームとは

Security Online編集部主催「Security Online Day 2022」では、Cohesity Japan ビジネス&パートナーシップ マネージャーの桝井一馬氏が、「巧妙化するランサムウェア。データセキュリティ対策に『モダンデータ管理プラットフォーム』がなぜ必要なのか?」と題して講演を行った。桝井氏はネットワークなどのセキュリティではなく、バックアップを中心としたデータ管理のアプローチでランサムウェア対策をする方法について解説した。
「ランサムウェア対策」がデータ管理における重要目的に
データ管理プラットフォームを提供するCohesityは、米国サンノゼで2013年に創業、日本法人は2019年3月から活動している。桝井氏はまず、今やデータ管理における代表的な目標の1つとして「ランサムウェア対策」があると指摘した。現状ではマルチ/ハイブリッドクラウド環境が増え、その中でいかに効率的にデータを管理するのかということに加えて、増加し続けるデータに対するGDPR(EU一般データ保護規則)のような法規制にいかに適切に対応するかも課題となっている。「増え続けるデータが、システム環境の中で個別最適化されています」と桝井氏。つまり断片化が課題だという。

[画像クリックで拡大]
断片化が起きていると運用が極めて複雑化してしまう。ランサムウェア対策においても、どのポイントまで感染し、誰がどう対処すべきかがわかり難い。結果的に迅速な対応が難しくなる。このようなデータ管理の問題解決に対し、Cohesityが提唱しているのが「モダンデータ管理プラットフォーム」だ。
データをシステムごとに異なる方法で管理しているために、前述のような問題が発生する。そこでCohesityでは、顧客企業が持つあらゆるデータ管理を1つのプラットフォームに統合した。また、データ管理のプラットフォームを、地方や海外拠点、自社データセンターの大規模なプラットフォームやクラウドなど、さまざまな環境で利用できるようにもしている。

[画像クリックで拡大]
さらにCohesityのデータ管理プラットフォームは、データの増加にあわせシンプルな操作で“無停止”に拡張できる。これを使ってバックアップやリカバリが行えることはもちろん、ファイルサービスも提供でき、データセキュリティのための監視や開発、テストのためにデータクローンを作ることも可能だ。
こうした特徴を踏まえた上で桝井氏は、いかにバックアップソリューションを用いてランサムウェア対策が実現できるかを説明した。ランサムウェアの手口は、パスワードのクラッキングやソーシャルエンジニアリング、またはシステムの脆弱性を突くなどしてシステム内部に侵入するところから始まる。侵入すると管理者権限を奪取して、重要なデータを探し出し漏洩や暗号化などの攻撃をしかける。
こうしたランサムウェアの攻撃範囲は、時間の経過とともに拡大する。初期であれば、本番データが暗号化されていてもバックアップデータからリカバリしてシステムを復旧できる。しかし、ある程度時間が経過してしまうと「ランサムウェアはバックアップデータも破壊します。その場合、バックアップを取っているだけでは復旧することができなくなります」と桝井氏は指摘する。

[画像クリックで拡大]
この記事は参考になりましたか?
- Security Online Day 2022レポート連載記事一覧
- この記事の著者
-
谷川 耕一(タニカワ コウイチ)
EnterpriseZine/DB Online チーフキュレーターかつてAI、エキスパートシステムが流行っていたころに、開発エンジニアとしてIT業界に。その後UNIXの専門雑誌の編集者を経て、外資系ソフトウェアベンダーの製品マーケティング、広告、広報などの業務を経験。現在はフリーランスのITジャーナリスト...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア