IBM TechXchange Japan Storage User Community

Japan Storage User Community(以降 JSUC と略記)とは、IBM System Storage 製品に関して、ユーザー間や日本IBMおよびビジネス・パートナーの専門家と連携し、ストレージについて学び、アドバイスやベストプラクティスを仲間と共有し、製品やコミュニティー・イベントに関する情報を得るためのものです。

どなたでも自由にご参加いただけますが、情報提供については主として日本アイ・ビー・エム(株)およびその関連会社の社員が行います。 ご要望に応じてお客様あるいはビジネス・パートナー様にも情報提供にご参加いただけますので管理者までご連絡ください。(short URL: https://ibm.co/3fV3qzE

JSUCへの登録ガイドはこちらです。

JSUC は、IBM Storage Community 配下に多数作成されている世界各国ユーザー・グループの一つとして運営されています。

注: 当該グループ上でご紹介する情報は、日本アイ・ビー・エム(株)が必ずしも正式なレビューを行ったものではありません。


#Japan


#IBMStorage
#StorageFusion
#StorageforContainers
#PrimaryStorage
#IBMStorageDefender
#Cloud Object Storage


#StorageAreaNetworks
#StorageforContainers
#IBMStorageDefender
#StorageAreaNetworks
 View Only

ランサムウェア対策の新しいアプローチ IBM Storage FlashSystem の Safe Guarded Copy

By Rio Endo posted Wed December 11, 2024 04:10 AM

  

はじめに

 

最近、先輩社員がお客様とのコールで「ランサムウェア対策って何かされていますか?」と尋ねているところをよく耳にします。そんなやりとりを聞きながら、日々ランサムウェア対策の脅威についてアンテナを張っている今日この頃です。

ランサムウェア被害は増加の一途をたどっており、IPAが発表した「情報セキュリティ10大脅威 2024」では、2023年に引き続き4年連続で「ランサムウェアによる被害」が1位になっています。

また、IBM Security2024年データ侵害のコストに関する調査』では、

  • データ侵害による平均総コスト:488万ドル(昨年比+10%
  • 盗まれた認証情報を含む侵害を特定し、封じ込めるまでの日数:292

という結果になっており、もはや、ランサムウェア対策は企業にとって避けて通れないテーマです。

これらの状況を踏まえ、お客様との会話の中ではやはり「どう対策するか」が議論の焦点になってきます。

さて、ランサムウェア対策と聞くと、何が思い浮かびますか?

多くの方が「検知」や「侵入防止」のようなサイバーセキュリティに目を向けるかもしれません。

もちろんこれらも重要ですが、私が担当するストレージ分野では「ゼロトラスト」という考え方をすぐに思い浮かべます。

ゼロトラストは「すでに侵入された前提で対策を考える」というもの。ランサムウェアの最大の脅威はデータを暗号化されて利用できなくなってしまうことであり、このデータ暗号化への対応が何より重要です。

 

 

 

バックアップだけでは十分ではない?

 

データ暗号化への対応として多くの企業が別ディスクやクラウドにバックアップをとっていますよね。でも、もしそのバックアップデータまでランサムウェアに感染していたらどうなるでしょうか?

実際に、バックアップデータも含めて全てのデータが暗号化されるケースが発生しています。

警察庁が発表した『令和5年におけるサイバー空間をめぐる脅威の情勢等について』では、ランサムウェア被害にあった企業のうち、94%がバックアップを取得していたにもかかわらず、そのうち、83%の企業はバックアップデータの復元ができなかったと報告されています。

 

警察庁資料:令和5年におけるサイバー空間をめぐる脅威の情勢等について

https://www.npa.go.jp/publications/statistics/cybersecurity/data/R5/R05_cyber_jousei.pdf

 

ではなぜバックアップからの復旧が機能しなかったのでしょうか?

それは、バックアップデータまでもがランサムウェアの暗号化の攻撃対象になってしまっているからです。

特に狙われやすいのは、個人情報や基幹業務に関わる重要なデータです。これらは世間を騒がす情報漏洩となるため、攻撃を受けることのリスクがどれだけ大きいかは語るまでもないでしょう。

そこで重要になるのが、こうしたデータを「エア・ギャップ」、つまり完全に隔離されたエリアに保管することです。

 

警察庁資料:令和5年におけるサイバー空間をめぐる脅威の情勢等について

https://www.npa.go.jp/publications/statistics/cybersecurity/data/R5/R05_cyber_jousei.pdf

 

 

Safe Guarded Copyでエアギャップを実現

 

これを実現する有力なソリューションとしてご紹介したいのが、Safe Guarded Copy(以下SGCと省略)」機能です。

SGCは、スナップショットをFlashSystem内に隔離された改変不可な領域、つまり筐体内にエア・ギャップを作り出すことで、バックアップデータを守ります。

これにより、仮にランサムウェア攻撃を受けてもバックアップデータを安全に保護し、迅速に復旧できる体制を構築できます。

 

 

 

テープ vs. SGC

 

エア・ギャップを作るならテープで良いのでは?と考える方も多いかもしれません。

確かに、テープバックアップは物理的にネットワークから切り離されるので、ランサムウェア対策としては効果的です。ただ、少し想像してみてください。

ランサムウェア攻撃を受けて、「さあ復旧だ!」となった時に、バックアップからデータを読み出すには、専用ドライブにマウントして、、、と意外と手間と時間がかかってしまうものです。その間システムは停止したまま。

一方で、FlashSystemSGCはどうでしょうか?ストレージ内でデータを保護しているため、万が一の時に迅速なデータ復旧が可能です。つまり、SGCを使えば、ダウンタイムを最小限に抑えることができるということです!

 

 

また、『警視庁のデータ』によると、ランサムウェア被害にあった企業のうち、

・復旧に1ヶ月かかった割合が44%

・復旧に1000万円以上のコストがかかった割合が37%

であったと報告されています。

データの復旧に時間がかかると、多くのコストが発生するだけでなく、システム停止や業務の中断時間が長引きます。このダウンタイムは、売上の損失やお客様からの信頼低下、ブランドイメージの悪化を招く可能性があり、企業にとっては致命的です。

 

まとめ:SGCはランサムウェア対策の新たな「最後の砦」

 

 

これらを兼ね備えたSGC機能はランサムウェア対策における新しい「最後の砦」として皆様の会社を守ります。

今一度、見直してみてください。皆さんのバックアップや復旧は大丈夫ですか?ランサムウェア攻撃は待ってはくれません。

ランサムウェア対策として、まずは私と一緒にエア・ギャップを作りましょう!

ビジネスパートナー様はSGC機能を 『IBM Technology Zone』にてテスト環境で試していただくことが可能です!

実際の操作映像はこちら

次回も同じくFlashSystemのランサムウェア対策です。お見逃しなく!

0 comments
62 views

Permalink