- ランサムウェア対策/エフサステクノロジーズ
ランサムウェア対策に有効な
ストレージソリューションとは
巧妙化するランサムウェア攻撃に対し、従来のセキュリティ対策では防御しきれないケースが増えている。重要なのは「検知」「特定」「保護」「復旧」という4つの対策をストレージのレイヤで網羅的に行い、データ回復力を高める、すなわち「サイバーレジリエンシー」を強化することにほかならない。エフサステクノロジーズのストレージソリューションがまさにこうした要請に応える(聞き手:日経BP総合研究所 上席研究員 渡辺享靖)。
データの「回復力」を高める
ストレージでの対策が有効
サーバ&ストレージ事業本部
ストレージ事業部
マネージャー
正木 敦史 氏
渡辺 ランサムウェア攻撃の被害が拡大しています。特に現在では、その手口も非常に巧妙化し続けており、対策を施しても新しい手口が出てくる「モグラ叩き」のような状況が続いています。こういう現状をエフサステクノロジーズでは、どのように受け止めていますか。
正木 今日、ほとんどの企業が脅威を増すランサムウェア攻撃に対して、多層防御をベースに、バックアップの運用などもしっかり行いながら有事に備えています。しかし攻撃側でも、進境著しいAI技術を活用する形で、攻撃の手口をますます巧妙化させており、これに対して企業の側では、侵入に対する「防御力(サイバーセキュリティ)」を高めるとともに、AIを活かしたデータの「回復力(サイバーレジリエンシー)」の強化を図ることが肝要であると考えます。
渡辺 データの回復力を強化するためのポイントを具体的に教えてください。
正木 大きくは4つあります。まずは「検知」で、ランサムウェアによる通常とは異なるデータアクセスにかかわる特有の振る舞いをいち早く捉えて、即時にアラートを上げる。2つめが影響範囲の「特定」で、被害データを特定し可視化します。3つめは、攻撃直前の正常なデータによる「保護」を行います。最後の4つめは、被害データのみを確実に復元して迅速な「復旧」を図ることが重要です。これらのポイントを押さえるには、データにおける「最後の砦」ともいえるストレージ側での対策こそが効果的です。
振る舞いからランサムウェアを検知
感染前の正常なデータを即時コピー
渡辺 エフサステクノロジーズが提供している、そうした回復力強化を支援する製品について教えてください。
正木 弊社の提供するストレージ製品「ETERNUS AX/AC/HX series」では、今申し上げた4つのポイントを網羅する対策機能を提供しており、「地球上で最も安全なストレージ」であると当社ではうたっています。特にそこに搭載される「自律型ランサムウェア対策機能」によりランサムウェアの攻撃に対し高度な回復力を実現できます。
渡辺 自律型ランサムウェア対策機能とは、どのようなものでしょうか。
正木 AIを活用して、ランサムウェアが行う暗号化やファイル拡張子の変更、大量データへのアクセスなど、この攻撃に特徴的な振る舞いを自動的に検出。ランサムウェアを検出した瞬間の感染前の正常なデータを「Snapshot」によってコピーしてバックアップを採り、管理者に通知を行います。このとき管理者には、どの範囲のどういうファイルがいつ感染したかといった状況がつぶさに可視化されるので、直ちに復旧作業に着手することが可能です。当社内での実際の検証では、99.8%のファイルをランサムウェア感染前に退避できたという結果も得られています。
データインフラの統合を支援する
SAN/NAS兼用のストレージ
渡辺 ETERNUS AX/AC/HX seriesがランサムウェア対策として速攻性のあるソリューションであることはわかりました。ただ、こうしたものを最大限に活かすためには、ストレージインフラ全体の見直しといったものも不可欠ではないかと思うのですが、いかがでしょうか。
正木 おっしゃる通りだと思います。そこでのポイントは、旧来のサイロ化したシステムを統合してデータ基盤を「シンプル化」することです。これにより、当然、ストレージの物理容量を小さくでき、消費電力や設置スペースが削減され、ランニングコストを低減できます。もちろん、ランサムウェア対策機能も一元的に運用することが可能です。ETERNUSはSANおよびNAS兼用のストレージなので、ニーズに合わせてそうした統合化を行うこともできるのです。
また、仮想化基盤であるVMwareのライセンスモデルの変更による影響を受けている企業も少なくありません。それに対しては、サーバーの仮想化環境に依存しないデータ基盤として3Tierの構成が、今改めて注目されています。要するに、外付けストレージを利用してデータ管理を一元化するという方法ですね。ETERNUSを利用することで、こうした構成によってプラットフォームに依存しないセキュリティ対策が可能になるという点も重要なポイントです。
渡辺 とはいえ、既存のストレージインフラを置き換えるのはハードルが高いと考える企業も多いのではないでしょうか。
正木 予算や業務の関係で、単一ストレージへの統合が容易ではないケースもあります。また、適材適所で多様なタイプのストレージを導入したいというニーズもあるはずです。そうした企業に対し当社では、マルチな環境に対応した統合バックアップソリューションの導入を提案しています。例えば「Veeam」や「Cohesity」「NetVault」「Arcserve」などを要望に合わせて導入いただくという形です。これに対しエフサステクノロジーズでは、当社製品と組み合わせた推奨構成による提案が可能です。
渡辺 脅威が増大するランサムウェア対策を、ストレージの観点から捉え直すことも重要なアプローチ。企業には、ぜひそうした視点に立った対策をあらためて検討されることが望ましいと言えますね。

