ランサムウェアの被害を最小化するストレージ技術
データや重要なシステムにアクセスできないために、ビジネスが中断してしまうことを想像してみてください。恐ろしいことですが、多くの企業の経営幹部やIT部門の人々にとって現実のものとなっています。サイバー攻撃は増え続け、特にランサムウェアの攻撃によっていつあなたが被害者になるとも限りません。
マルウェアは、私たち個人にとっても、企業や自治体にとっても脅威です。しかも、進化を続けており、最近、より巧妙になっているのがランサムウェア攻撃で、サイバー犯罪者は、データを人質に取るのです。
ランサムウェアは新しいものではありません。30年以上前に初めて登場し、約10年前から主流になり始めています。しかし、ランサムウェアが加熱し始めたのは、2017年のWannaCry攻撃からです。
ランサムウェアを無視することはできません。大手セキュリティ会社ソフォスの「ランサムウェアの現状2021」(英語版)レポートでは、30カ国の数千人のIT意思決定者を調査しています。このレポートの回答者の3分の1以上(37%)がランサムウェアの被害を受けたことがあると答えています。
この悪質な攻撃から身を守る方法、そしてTintriの活用について解説したいと思います。
ランサムウェアの“人質”の状況
ランサムウェアは大変危険なものです。この種のマルウェアは、データを人質に取り、攻撃者はその安全な返還のために金銭を要求します。このような攻撃は、従業員(活動ができなくなる)や顧客(その後、製品やサービスを信頼できなくなる)に直接、悪影響を及ぼします。
身代金の支払は、本来は信用できない人たちを信用することになるため、身代金の要求への対処は大変難しいものとなります。ソフォスの調査によると、ランサムウェア攻撃による損失は185万ドルにものぼります。また、身代金を支払う企業も増えていますが(1回の攻撃につき中堅企業の場合平均17万4000ドル)、データをリストアできたのは平均65%に過ぎないということです。
ランサムウェアの攻撃者は全く何も持っていないにもかかわらず、データへのアクセスからあなたを締め出してしまっているかもしれません。しかし、データそのものが、攻撃から迅速に回復するための鍵となることがあります。
もし適切にバックアップを取っていれば、あなたはまだデータを持っていることになります。少し古いですが、きれいなデータです。このデータを使ってシステムを復元することができるので、犯罪者にお金を払ってデータを返してもらう必要はなくなるのです。
“ゼロ・ポイント”を見つける
データのバックアップを使用してシステムをリストアする際の大きな課題は、ランサムウェアの攻撃がいつ始まったかを確認し、最新の安全なデータのバックアップを利用できるようにすることです。
このとき、ランサムウェアを感染症にたとえ考えてみると、Tintriがどのようにこの種のサイバー攻撃から保護するかを理解するのに役立ちます。伝染病が発生したとき、保健当局はしばしば「最初の患者」を探します。最初に感染したのが誰なのかを知ることで、誰が感染したのか、どのように病気が広がっていくのかをよりよく理解しようとするのです。そうすることで、感染者の封じ込めと治療が容易になるのです。
このような考え方は、ランサムウェアの攻撃時にも役立ちます。感染したコンピューター・システムの迅速な復旧は、攻撃からの復旧ポイント、つまり “ゼロ・ポイント “を見つけるための反復的な作業に依存します。従来、このような作業に対する解決策は、数週間の時間的損失と数百万ドルの収入減を意味しました。
効率は重要です。Tintriのリカバリプロセスは数分で完了できるので、時間とリソースを節約することができます。
“証拠”の”痕跡”
Tintri VMstoreがどのように役立つかを理解するために、犯罪捜査になぞらえて考えて見ましょう。ランサムウェアの被害を受けたのであれば、あなたは犯罪の被害者です。犯罪を解決し、元の生活に戻すには、証拠を選別し、目撃者にインタビューする必要があります。
ランサムウェアへの対処では、データの履歴が証拠となり、システムやデバイスが目撃者となります。VMstore は、データの履歴を柔軟かつ詳細に表示するため、何が起こっているかを確認でき、リストアできる可能性が高くなります。
バックアップからの従来のリカバリ技術の問題は、そのプロセスがいかに遅いかということです。また、適切な復元ポイントを見つけるのが難しいのは言うまでもありません。そして非常にコストがかかります。VMstoreは、VMレベルのスナップショットを提供し、VMごとに100を超えるスナップショットをサポートします。これらのスナップショットはローカルまたはクラウドに保存できるため、リカバリのための最適なスナップショットを迅速に見つけることができます。
さらに、VMstoreのSyncVM機能により、復元ポイント間を容易に移動することができます。これにより、VMがいつ感染したかをより正確に把握できるようになり、より正確なリストアが可能になります。各VMに何が起こったかをヒストリカルかつリアルタイムに確認し、不整合や異常を発見し、最終的に復元ポイントを特定することができます。
ストレージで対策できる
ソフォスの調査によると、2021年は37%の回答者が攻撃を受けた回答しており、2020年の51%から減ってはきていますが、残念ながら、ランサムウェアはなくなることはありません。
また、規模に関係なく、あなたの会社もターゲットになる可能性があります。大規模な組織ほど攻撃を受けやすいのですが(従業員数1,000~5,000人の組織が標的の42%を占める)、攻撃の3分の1(33%)は従業員数が100~1,000人の組織です。
さらに、どのセクターも安全ではありません。CrowdStrikeの「2021 Global Threat Report」(英語)では、工業、エンジニアリング、製造、テクノロジー、小売がランサムウェア攻撃の最大のターゲットであると指摘していますが、ヘルスケアや金融、専門サービスも重要なターゲットであることを示しています。また、非営利団体や政府機関のサイトもランサムウェアの被害を受けています。
脅威をよりよく理解した上で、データ、従業員、顧客、利害関係者に対する脅威を軽減するために、Tintriをご検討ください。
サイバー犯罪者がデータの対価として金銭を要求している間に、ビジネスが完全に停止してしまうという悪夢は、起きてはならないことですが、想定し対処法を検討しておかなければなりません。犯罪者を信用することはできませんが、ランサムウェアからのリカバリのためにTintriは信頼することができます。