データ保護
ランサムウェアに対抗できるバックアップのベストプラクティス6選
Cybersecurity Awareness Month(サイバーセキュリティ意識向上月間)の歴史は、紀元前424年までさかのぼります。当時、アケメネス朝の王クセルクセス2世が書記官に法廷文書のコピーを2部作成するよう命じ、1部はパピルスで城の穀物倉に、もう1部は夏の宮殿の土器に保管したことがバックアップの起源とされています。…というのは全くの嘘ですが、それらしく聞こえませんか?(サイバー攻撃が盛んな時代なので、情報源は常にチェックしましょう)
冗談はさておき、Cybersecurity Awareness Monthは、データをバックアップすることの重要性に着目し、偶発的なデータ損失、システム停止、サイバー攻撃に備える絶好の機会です。現在、特にランサムウェアの脅威レベルが非常に高まっています。ウクライナ戦争によりサイバー攻撃の警戒度がこれまで以上に高まりましたが、それ以前からランサムウェア攻撃の件数と深刻度は全般的に増加しています。Ransomware-as-a-Serviceが「イノベーション」を経たことで、事実上誰でも効果的なランサムウェア攻撃を仕掛けることができるようになりました。
そのため、企業データの脆弱性はこれまでにないほど高まっています。保険会社によっては、ランサムウェア攻撃を防止・特定・軽減する強力なデータ保護プログラムを導入していない組織に対して、保険料の値上げや契約のキャンセルを要求する場合すらあります。この事実を踏まえたうえで、攻撃前、攻撃中、攻撃後に実行できるベストプラクティスをご紹介します。
多要素認証(MFA)を活用する-MFAは、悪質なアクセスをブロックするのに役立つシンプルな制御です。ランサムウェア攻撃における最大のリスクとして、攻撃者によってバックアップデータが破壊され、復元に必要なクリーンデータを完全に失うことが挙げられます。MFAだけではこのリスクを軽減することはできません。しかし、MFAによって攻撃しにくい状況を作ることで、壊滅的なインシデントの進行を遅らせることが期待できます。
最小権限の原則を採用する-ルートアカウントの情報にアクセスできる人数を制限するのは、賢明な方法と言えます。これは通常、アインティティおよびアクセス管理(IAM)よって実現することができます。特に、バックアップシステムにアクセスできるユーザーとアプリケーションについては、他のアプリケーションと同じアクセス情報を使用しないことが重要です。
データを暗号化する-これはかなり基本的なことですが、こういった単純なルールが意外と守られていないことがあります。保存時のデータ暗号化(DaRE)を常に使用しましょう。データが暗号化されると、データ盗難による深刻な影響が大幅に軽減されます。データ侵害を報告するのはどの企業にとっても恥ずべきことではありますが、流出したデータが窃盗犯にとって役に立たない場合は、傷も浅くすみます。
3-2-1バックアップ戦略を使用する-この方法では、少なくとも3つのデータコピーが必要になります。3つのうち2つは、異なるメディアのサイト上に保存します。そして、少なくとも1つのコピーをオフサイトに保管します。WasabiのパートナーであるVeeamは、いわゆる3-2-1-1-0ゴールデンバックアップ戦略を推奨しています。これは、コピーをさらにもう1部作り、オフラインまたは仮想のエアギャップクラウドストレージに保存する手法です。この戦略における最後の「0」は、エラーがゼロであることを示します。オンサイトのバックアップはプライマリシステムとともに危険にさらされる可能性があるため、こういった戦略がとても重要です。また、エラーをゼロにするには、バックアップを定期的に監視およびテストする必要があります。WasabiはAWS S3などの他社とは異なり、下り転送料が無料です。下り転送やAPIリクエストの追加料金がかからないため、お手頃な価格でこの戦略を実践することができます。
データのイミュ―タビリティ(不変性)を取り入れる-データをイミュータブルな状態でバックアップした場合、内容を変更することができなくなるため、ランサムウェアによる暗号化の影響を受けません。Wasabiのイミュータブル機能には、ガバナンスモードとコンプライアンスモードがあります。コンプライアンスモードは、多くの規制コンプライアンスで求められている削除・保護ポリシーに準拠し、人為的なミスや悪意のある行為からデータを最大限に保護します。ガバナンスモードでは、ルートユーザーに特定のオブジェクトポリシーを変更できる権限が与えられます。たとえば、30日間にわたってオブジェクトを保持する設定にしていても、ルートユーザーであればそれを変更することが可能です。コンプライアンスモードの場合は、ルートユーザーであってもポリシーを変更することはできません。
クラウドストレージアカウントの安全性を確保する-イミュータブルバックアップを使用していても、悪意のある人物がクラウドストレージアカウント全体を削除してしまう場合があります。アカウントの安全性を保つために、先述したベストプラクティスの1と2を導入しましょう。また、クラウドストレージアカウントのセキュリティを提供するプロバイダーを検討する必要があります。Wasabiでは、マルチユーザー認証によって1人のユーザーがストレージアカウントを削除できないようにする機能も提供しています。
Wasabiでバックアップ戦略を完璧にする
以上のベストプラクティスを通して、ランサムウェアの軽減ができるほか、サイバー保険会社ともより良い関係を築くことができるようになります。Wasabiには、こういった実感を得ているお客様が多く存在します。Aquatech International社のシニアITエンタープライズアーキテクトであるBrian Fraley氏は、以下のように述べています。「Wasabiは我々のバックアップ戦略に素晴らしい追加機能をもたらしてくれました。昨年、海外オフィスの1つがランサムウェアの攻撃を受け、リポジトリとして機能していたNASも暗号化されたことで、現場で使用可能なバックアップが一切なくなりました。しかし、たった数回クリックするだけでWasabiから環境を復元することができました。イミュータブル機能を取り入れてからはUSB外付けドライブの使用をやめましたが、これ以上ないほど満足しています。」
ケンタッキー州ハーディン郡政府のITディレクターであるAaron Miller氏も、イミュータブル機能によってランサムウェアを軽減できることがWasabiを採用する大きな決め手になったと語っています。「ランサムウェア攻撃を受けた組織に関するニュースを毎日のように耳にします。Wasabiがあれば、万が一ランサムウェアに感染したとしても、OSを再インストールし、数分以内にバックアップを取得することができます。すべてのデータが安全に保護されているとわかっているので、夜間でも安心して眠れます」。
企業を狙うサイバー攻撃の脅威は、年を追うごとに深刻化しています。IPA(情報処理推進機構)が発表した「情報セキュリティ10大脅威 2024」では、特に大きな脅威としてランサムウェアが1位に取り上げられました。事業停止、機密情報漏えい、そして多額の身代金要求など、多くの企業に被害をもたらし続けるランサムウェア。この記事ではランサムウェア攻撃の実態と、企業が今すぐ取り組むべき対策について解説します。猛威を振るうランサムウェア現代の企業にとって、最大のセキュリティ脅威の一つがランサムウェアです。ここではIPAの最新レポートと、ランサムウェアの基本について解説します。IPAの「情報セキュリティ10大脅威 2024」について独立行政法人情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2024」は、2023年に発生した社会的影響が大きかった情報セキュリティ事案をまとめたレポートです。この中では、組織における脅威の第1位として「ランサムウェアによる被害」が選ばれました。特に注目すべきなのは、ランサムウェアが2016年以来、9年連続で「10大脅威」であるという点です。このことからも、ランサムウェアが企業や組織にとって、とりわけ深刻度の高い脅威であることがわかります。参照:IPA|情報セキュリティ10大脅威 2024 [組織編]ランサムウェアとは?ランサムウェアとは「身代金(Ransom)」と「ソフトウェア(Software)」を組み合わせた造語で、マルウェア(悪意のあるソフトウェア)の一種です。ランサムウェアに感染すると、コンピューター内のファイルやシステムが暗号化され、使用できなくなります。攻撃者はこの暗号化を解除する「鍵」と引き換えに、企業や組織に金銭を要求します。なお、近年のランサムウェア攻撃では単にデータを暗号化するだけでなく、事前にデータを窃取して「身代金を支払わなければ、盗んだ情報を公開する」と脅迫する「二重恐喝」の手口も増加しているため、一層の注意が必要です。ランサムウェアから組織を守る対策ランサムウェア攻撃は巧妙化・高度化の一途をたどっています。被害を最小限に抑えるためには「予防」と「(被害発生時の)対処」の両面からの対策が不可欠です。被害を予防するランサムウェアの侵入経路は多岐にわたりますが、主な侵入経路はメール、脆弱性、リモートデスクトップなどです。侵入を防ぐためには「入口対策」「境界対策」「内部対策」の多層的な防御が重要になります。入口対策メールセキュリティの強化:不審なメールの添付ファイルやURLリンクは安易に開かないよう、従業員への注意喚起を徹底する。また、メールアカウントには多要素認証を導入し不正ログインを防ぐ不審なソフトウェアの排除:提供元不明のソフトウェアや、信頼できないWebサイトからダウンロードしたソフトウェアは実行しないよう徹底する脆弱性対策:OS、アプリケーション、各種ソフトウェアを常に最新の状態に保ち、セキュリティパッチを速やかに適用する境界対策ネットワークセキュリティ:ファイアウォール、IDS(侵入検知システム)、IPS(侵入防止システム)を適切に導入・運用し、不正な通信を検知・遮断するアクセス制御:共有サーバーなどへのアクセス権限は必要最小限とし、不要なアクセスを許可しないよう厳格に管理する公開サーバーの保護:Webサーバーなどの公開サーバーには、WAF(Web Application Firewall)の導入や、不要なポートを閉じるなどの対策を施し、不正アクセスを防ぐ内部対策エンドポイントセキュリティ:各PCやサーバーにエンドポイントセキュリティソフト(EDRなど)を導入し、定義ファイルを最新に保ち定期的なスキャンを実行する従業員教育:全従業員に対し、定期的なセキュリティ教育を実施する。ランサムウェアの手口や対策、不審なメールやWebサイトの見分け方などを周知徹底し、セキュリティ意識を高める被害に対処する万が一、ランサムウェアに感染してしまった場合に備え、迅速かつ適切な対応が取れるよう、平時から準備しておくことが重要です。特に身代金は盗まれたデータと引き換えに要求されるため、オリジナルのデータを予めバックアップしておくことが重要です。まとめIPAの「情報セキュリティ10大脅威 2024」で再び首位となったランサムウェアは、企業・組織にとって避けて通れない脅威です。攻撃者は常に新たな手口を模索しており、その手口は年々巧妙化しています。継続的な情報収集、セキュリティ対策のアップデート、そして従業員一人ひとりの意識向上を図ることが不可欠です。そして防災と同様に、予め備えておくことが重要です。ランサムウェアはデータを盗み、身代金を要求するものです。日頃からデータのバックアップすることでデータ保護を計画しましょう。...
デジタル化が加速する現代において、企業のデータ管理はビジネス戦略の根幹を支える要素です。日々増加するデータ量に対応するため、適切なストレージ技術の選択は不可欠ですが、「ファイルストレージ」と「オブジェクトストレージ」の違いを明確に理解できている方は少ないのではないでしょうか。本記事では、両者の違いやそれぞれのメリット・デメリット、最適な活用シーンを紹介します。データ管理の効率化、コスト最適化、そして将来的な拡張性を考慮したストレージ選びの参考になれば幸いです。ファイルストレージとはファイルストレージは、データを「ファイル」と「フォルダー」という階層構造で管理する従来型のストレージ技術です。コンピュータシステムでファイルを保存する最も一般的な方法として、多くの企業で用いられています。ファイルストレージの仕組みファイルストレージは、データをフォルダーとサブフォルダーに整理する階層的な構造を持っています。この構造はWindowsのエクスプローラーやmacOSのFinderなどで見られる、ツリー状のファイルシステムと同じです。各ファイルは「ファイル名」「作成日」「最終更新日」などのメタデータを持ち、フォルダー内の特定の場所に保存されます。ファイルストレージのメリット・デメリットファイルストレージの最大のメリットは「使いやすさ」にあります。階層構造によってファイルを整理することができるため、目的のファイルを見つけやすい点が最大の特徴です。従来から多くのシステムで利用されているため、既存のアプリケーションやシステムとの互換性が高い点もメリットと言えるでしょう。一方、ファイルストレージのデメリットは、スケーラビリティ面の課題です。データ量が大きくなるとファイルシステムのパフォーマンスが低下し、アクセス速度が遅くなる可能性があります。また、ファイル数やアクセス数が増加した場合にも、同様の問題が発生する可能性があります。ファイルストレージの活用シーンファイルストレージは、主に以下のような用途で活用されています。企業のファイルサーバー(社内ドキュメント管理)多くの企業では、従業員が共有できるファイルサーバーを活用し、業務資料やプロジェクトデータを一元管理しています。たとえば、経理部門が請求書を保存したり、マーケティング部門がデザインファイルを共有したりするケースです。NAS(Network Attached Storage)を利用したデータ共有NAS(ネットワーク接続ストレージ)を導入することで、オフィス内やリモート環境でのファイル共有が可能になります。特に中小企業では、低コストで手軽に導入できることから、NASを利用するケースが少なくありません。オブジェクトストレージとはオブジェクトストレージは、データを「オブジェクト」と呼ばれる単位で管理するストレージ技術です。近年注目を集めているデータ保存方法で、特に大量のデータを効率的に管理したい場合に優れています。オブジェクトストレージの仕組みオブジェクトストレージでは、データは「オブジェクト」と呼ばれる単位で保存されます。各オブジェクトは「データ本体」「メタデータ」「一意の識別子」から構成されます。メタデータには、ファイル名や作成日時といった基本的な情報に加え、ユーザーが自由に定義できるカスタム情報も含めることが可能です。オブジェクトは、階層構造を持たないフラットなアドレス空間に保存されます。これにより、ファイルストレージのように階層をたどる必要がなく、大量のデータの中から目的のオブジェクトを迅速に検索できます。オブジェクトストレージのメリット・デメリットオブジェクトストレージの大きなメリットの一つは、その優れたスケーラビリティです。必要な容量に応じてストレージを柔軟に拡張できるため、データ量の増加にも容易に対応できます。また、メタデータを利用することで、データの内容に基づいた柔軟な検索が可能になる点も魅力です。さらに、クラウドサービスでは従量課金制で利用できるため、コスト効率の面でも優れています。一方、オブジェクトストレージは、ファイルストレージに比べてデータへのアクセスに時間がかかる場合があります。これは、オブジェクトストレージがネットワーク経由でアクセスされることが多いためです。また、一部のファイルベースのアプリケーションはオブジェクトストレージに直接アクセスできないという、互換性の問題も存在します。オブジェクトストレージの活用シーンオブジェクトストレージは、主に以下のような用途で活用されています。クラウドバックアップ・アーカイブ(Amazon S3、Google Cloud Storage)オブジェクトストレージは、クラウドベースのバックアップやアーカイブ用途に適しています。企業が長期間保存する必要があるログデータや映像データなどを、コスト効率よく安全に保存できるのが特徴です。クラウドストレージは地理的に分散されたデータセンターにデータを保管するため、災害対策としても有効です。大規模データの管理(医療データ、IoTデータ、ビッグデータ分析)医療分野では、X線やMRI画像のような大容量データの管理にオブジェクトストレージが活用されています。また、IoTデバイスが生成する膨大なセンサーデータをリアルタイムで収集・管理するためにも適しており、ビッグデータ解析の分野で欠かせない存在です。ファイルストレージとオブジェクトストレージの比較ファイルストレージとオブジェクトストレージは、それぞれ異なる特性を持つため、用途に応じて使い分ける必要があります。ここでは、両者の違いをさまざまな観点から比較していきます。データ構造の違いファイルストレージは、データを階層構造で管理します。フォルダーの中にフォルダーを作成していく、ツリー構造のようなイメージです。一方、オブジェクトストレージはフラットな構造で、すべてのデータが同じレベルに存在します。スケーラビリティの違いファイルストレージは、ストレージ容量やファイル数が増加するとパフォーマンスが低下する傾向があります。一方、オブジェクトストレージは容易に容量を拡張することができ、大量のデータを効率的に管理できます。データ管理の違いファイルストレージは、ファイルパスを指定してデータにアクセスするのが特徴です。たとえば「C:\Users\Documents\report.docx」のように、階層構造をたどって目的のファイルにアクセスします。一方、オブジェクトストレージでは、メタデータに付与されたタグやIDなどを利用してデータを探します。コスト面の違いファイルストレージは一般的に初期費用が高く、ストレージ容量の拡張にも追加費用が発生します。一方、オブジェクトストレージ、特にクラウドサービスは、使用した分だけ支払う従量課金制が一般的です。運用コストの面でも、オブジェクトストレージは自動化された管理機能により、ファイルストレージよりも低く抑えられる可能性があります。ファイルストレージとオブジェクトストレージはどちらを選ぶべき?ファイルストレージとオブジェクトストレージのどちらを選択すべきかは、システムの規模、扱うデータの種類、そして将来的な拡張性などを考慮して決定する必要があります。ここでは、それぞれのストレージが適しているケースを具体的に見ていきましょう。ファイルストレージが適しているケースファイルストレージが適しているケースとしては、「小規模・中規模のシステム」や「小規模なファイル共有・Webサイトのコンテンツ管理」などが挙げられます。小規模・中規模のシステムファイルストレージは、シンプルなデータ管理が求められる環境に適しています。フォルダーを活用した直感的な操作ができるため、特に小規模~中規模の企業やチームでの利用に向いていると言えるでしょう。社内のファイル共有システム(例:社内のドキュメント管理、部署ごとの資料共有)ローカルサーバーやNASを利用したデータ管理(例:社内サーバーでのデータ保存、オフィス内のNASによるファイル共有)小規模なファイル共有・Webサイトのコンテンツ管理Webサイトのコンテンツ管理(CMSなど)では、画像やドキュメントを管理するためのストレージが必要になります。頻繁にアクセスされるファイルは、ファイルストレージを使うことで素早いレスポンスが可能です。ブログやニュースサイト(例:WordPressのメディアファイルの管理)ファイルベースのアプリケーション(例:ローカル環境で動作するデスクトップアプリ、設計ファイルの管理)オブジェクトストレージが適しているケースオブジェクトストレージが適しているケースとしては、「クラウドネイティブ環境」や「大規模なデータアーカイブ・バックアップ」などが挙げられます。クラウドネイティブ環境オブジェクトストレージは、クラウド環境でのデータ管理に最適です。特に、大量のデータを保存・分析するシステムでは、スケーラビリティの高さが重要な要素となります。クラウドアプリケーションのデータ保存(例:AWS S3を活用したSaaSアプリ、Google Cloud Storageを利用したモバイルアプリのバックエンド)コンテンツ配信(例:動画ストリーミング、ECサイトの商品画像管理)大規模なデータアーカイブ・バックアップ長期間保存するデータやバックアップ用途には、オブジェクトストレージが適しています。特に、何十年にもわたってデータを保存する必要がある場合はコストパフォーマンスに優れた選択肢です。企業のバックアップ&アーカイブ(例:金融機関の取引データ、医療機関の患者データ)大容量のデータ管理(例:IoTデバイスが生成するセンサーデータ、AI/MLの学習データセット)ハイブリッド運用の可能性ファイルストレージとオブジェクトストレージは、必ずしもどちらか一方を選択する必要はありません。ハイブリッド運用によって、両方のメリットを活かすことも可能です。たとえば、社内データはファイルストレージで管理し、バックアップはオブジェクトストレージに保存するといった運用が考えられます。こうすることで、日常的に使用するデータには高速にアクセスでき、かつ、バックアップデータは安全に保管できるでしょう。まとめこの記事では、ファイルストレージとオブジェクトストレージの違いについて、その仕組み、メリット・デメリット、そして活用シーンを比較しながら解説してきました。どちらのストレージを選択するかは、システムの規模、扱うデータの種類、そして将来的な拡張性などを考慮して決める必要があります。それぞれのストレージの特徴を理解し、自社環境に最適なストレージを選択することが重要です。自社のデータ管理ニーズを見直し、最適なストレージ戦略を構築することで、より効率的で安全なデータ管理環境を実現しましょう。...
前日の雪がのこる寒空のもと、羽田発ダラス行きの飛行機に乗り込み、2月4日から6日にかけて開催された Wasabi Technologies Sales Kickoff 2025 (SKO 2025)に行ってきました。Wasabiの本社は米国ボストンですが、ボストンは函館と同じぐらいの緯度ですので、この時期は極寒。ということでもっと過ごしやすくかつ乗り入れ便の多いテキサス州のダラスが開催地として選ばれました。事前にダラスの気候を調査したところ平均最高気温17度、ただし昼夜の寒暖差が激しく平均最低気温は5度とのことだったので重ね着などで温度調整しやすい服装で向かいましたが、到着してみたらなんど24度!日本の初夏の気候ではないですか!慌ててTシャツを買いに走りました。実際にはカンファレンスセンターの中は冷房が効いていたので日本から持ってきた防寒具はそのまま役に立ち、ストールとコート巻きつけながら聴講していました。他の国の皆さんはなんであんなに寒さに強いのかしら・・・半袖の人もちらほらいました。 さて、気を取り直してキックオフです!開催地テキサスにちなんで今年のテーマは「Cowboy up」。ロデオで暴れ牛から振り落とされても、諦めずに立ち向かい続けるカウボーイから、「挑戦し続ける」という意味があるそうです。「Saddle up」も馬にちなんだ表現で。「さあ行くぞ!」という意味があります。創業者でありCEOのDavid...