Wasabi
データ保護に「不変性」だけでは不十分な理由
2017年のこと、とあるハッカーが盗んだAWSのログイン認証情報を使い、以前の雇用主の顧客に関連する23のアカウントを削除しました。その結果、同社は多くの顧客との契約を失いました。警察によると、アカウント削除による損失は推定で約70万ドルに上るそうです。 同社は削除されたデータを復元することはできませんでした。
2021年には、ニューヨークを拠点とする銀行の元従業員は、解雇された2日後、同行のアカウントにログインし、ランサムウェア対策ソフトをバイパスして、アカウントとローン住宅ローン申請に関連する何万ものファイルやディレクトリを削除しました。
実際、企業がクラウド・ストレージ・ソリューションを検討する際、セキュリティは依然として大きなネックとなっています。Wasabiが2023年に行ったクラウドストレージに関するアンケート調査によると、回答者の多くがネイティブのバックアップ、ディザスタリカバリ、データ保護ツールがないこと、ネイティブのセキュリティサービスがないことがクラウドストレージの最大の懸念事項であると述べています。
イミュータビリティ(不変性): 人からデータを守る
「うちは大丈夫、イミュータブルバケットやオブジェクトロックを使ったオフサイトバックアップを使っている」とおっしゃる方もいるでしょう。実際、イミュータブルバケットとオブジェクトロックは、貴社のアカウントにアクセスした悪者が、貴社のデータを暗号化、改ざん、削除するのを防ぎます。これはランサムウェアの連鎖の中で最も重要なステップです。攻撃者は多くの場合、まずバックアップを削除し、そこから復元できないようにします。しかし、データが暗号化、改ざん、削除されなければ、復元することができます。身代金を要求されることはありません。不変性はデータにとっては素晴らしい盾ですが、セキュリティシステムの最大の弱点である「人間」から守ることはできません。もし、あなたのイミュータブルバックアップを保管しているクラウドアカウントの鍵をハッカーや退職者が持っていたらどうなるでしょうか?
上に示したように、悪意のある攻撃は外部からだけでなく、組織内部からも来る可能性があります。精通したインサイダーは、AWS サポートスタッフからユーザー名とメールアドレスをソーシャルエンジニアリングすることができます。彼らはパスワードを知っているか、AWSルートの登録メールアカウントのメールを傍受することができるか、AWSサポート経由でこのステップをソーシャルエンジニアリングすることができるのです。
多要素認証(MFA)では不十分?
多要素認証は、セキュリティにおける人的要素に対するもう一つの防御線です。しかし、ここでもやはり、内部者が優位に立つ可能性があります。アカウント保有者として、悪者はルート・アカウントに関連するMFAデバイスを所有しているかもしれませんし、内部サポート・システムへのアクセスを通じてソーシャル・エンジニアリングでこのステップを回避できるかもしれません。MFAは部外者の侵入を防ぐには優れていますが、内部からの攻撃にはまだ脆弱と言えるでしょう。
マルチユーザー認証(MUA)の重要性
データの第三の防御策は、マルチユーザー認証です。Wasabiの独創的なマルチユーザー認証は、核ミサイルの発射プロトコルに似たコンセプトを採用しています。WasabiのMUAでは、Wasabiユーザーは、アカウント削除を確認する必要がある個人を最大3人まで指定することができます。指定された個人のいずれかが削除を拒否した場合、削除プロセスは自動的にキャンセルされます。ハッカーであれ、不正な従業員であれ、不注意な管理者であれ、ひとりでアカウントが削除できる権限を持つ人はいません。
これは、クラウドアカウントのセキュリティの世界では革命的なことです。このようなセキュリティ機能を提供するクラウドストレージプロバイダーは、現時点でWasabiのみです。
たとえ誰かがルートアカウントの認証情報を保持していたとしても、アカウントを完全に削除する能力を保持していれば、ユーザーのデータは完全に消去されてしまいます。純粋にセキュアな設定では、この重大な脆弱性は、すべての主要クラウドベンダーのオブジェクトロック実装に存在します。そのため、Wasabiの新しいマルチユーザー認証は、Wasabiのお客様のアカウントセキュリティに革命をもたらす、画期的な機能なのです。つまりは、冒頭の例に登場した企業がWasabiのようなMUA機能を備えたクラウドストレージプロバイダーを利用していれば、重要なアカウントを削除されずに済んだわけです。
シナリオを振り返ってみましょう
さて、冒頭のハッカーによる攻撃の例を振り返って、もしこの企業が旧来のアカウント削除機能ではなくWasabiのマルチユーザー認証機能を使っていると考えてみてください。
ハッカーがお客様のWasabiルートユーザー認証情報にアクセスします。
ハッカーはWasabiに保存されたデータを削除を試みますが、データが不変であるため削除できないことに気づきます。
そして、Wasabiアカウントとすべてのデータを削除することに決めます。
Wasabiのマルチユーザー認証機能では、最大3人のセキュリティ担当者が削除を承認する必要があるため、セキュリティ担当者が削除要求を拒否した場合、アカウントは削除されません。
通知機能により、お客様のセキュリティ担当者は、社内およびWasabiサポートにアラートを通知することができます。
ランサムウェア攻撃は再び増加傾向
何年か減少していたランサムウェア攻撃ですが、2023年になって再び増加傾向にあります。
バックアップは、ランサムウェアに対する最も重要な防御策のひとつですが、適切に設定されていなければ、防御に穴が開いてしまうかもしれません。悪名高いランサムウェア集団、DroppelPaymerのメンバーが最近インタビュアーに以下の様にコメントしました。
「クラウドバックアップはランサム攻撃に対して非常に良いオプションですが、クラウドバックアップの設定が甘い場合もあり、オフラインバックアップが古いこともあるため、100%保護することはできていません。システムバックアップは大変良いですが、人的要因に抜け穴があります。」
貴社のデータとアカウントを保護するために、以下の手順に従ってください:
多要素認証(MFA)を有効にします。
できる限り、コンプライアンスをデフォルトとしたイミュータブル機能を使用します。
ユーザー権限を制限します。ルートアカウントの認証情報は絶対に共有しないでください。
パスワードは定期的に更新します。
追加アカウントセキュリティ設定として、Wasabiのマルチユーザー認証を有効にします。
(Wasabiは、in-flightおよびat-restのすべてのデータを暗号化します。Wasabiのデフォルトキーを使用するか、S3 APIの一部として独自のキーを提供することができます。よって、 Wasabiのお客様がご自身で暗号化を行う必要はありません)
ハイパースケールクラウドの主要ベンダーには、このような穴が存在します。Wasabiのマルチユーザー認証機能は、アカウントセキュリティの世界において革命的です。Wasabiは、このユニークなセキュリティ機能を提供する唯一のクラウドストレージプロバイダーです。もし、WasabiのMUA機能がアカウント削除の被害に遭われた方々に利用されていたなら、彼らのデータは現在も利用可能だったことでしょう。
自然災害、感染症、サイバー攻撃。企業経営を取り巻くリスクは年々多様化し、事業継続の備えは今や不可欠となっています。そんな中、東京都が中小企業向けに実施している「BCP実践促進助成金」をご存じでしょうか?この助成金制度を活用すれば、クラウドストレージの導入費用も補助対象となり、コストを抑えつつ堅牢なBCP対策が可能になります。今回は、高性能かつ低コストで注目を集める「Wasabi Hot Cloud Storage」を、BCP助成金と組み合わせて導入するメリットと活用方法をわかりやすく解説します。東京都の「BCP助成金」制度とは?東京都中小企業振興公社が実施する「BCP実践促進助成金」は、都内中小企業が事業継続計画(BCP)の策定や、災害・感染症対策などの体制整備を進めるための取り組みに対して費用の一部を助成する制度です。【助成概要(2025年度)】対象者:東京都内に本店・支店を有する中小企業助成対象経費:クラウドサービス利用料、ITシステム導入費、設備費、コンサルティング費など助成率:対象経費の2/3以内助成上限額:1,500万円対象期間:交付決定日から1年以内BCP計画の策定や見直しに加え、実際の設備・ITシステム導入まで幅広くカバーされるため、「クラウドストレージの導入」にも活用できます。詳細はこちら >>> https://www.tokyo-kosha.or.jp/support/josei/setsubijosei/bcp.htmlなぜ今、クラウドストレージがBCP対策に不可欠なのか?BCP対策において、データの安全性は最優先事項です。地震や火災、水害などの災害時に物理的なサーバーが損傷すると、重要な業務データが失われ、復旧に膨大な時間とコストがかかるリスクがあります。ここで注目されるのが、「クラウドストレージ」です。クラウドストレージがBCP対策に有効な理由遠隔地バックアップによる災害リスクの分散リモートアクセス対応でテレワーク・分散業務にも柔軟スケーラビリティで事業拡大やデータ増加にも対応自動バックアップ・データ復旧機能により業務の早期再開が可能特に中小企業にとっては、サーバー機器の購入や保守にかかるコスト負担が大きいため、クラウド化は非常に効果的な選択肢です。Wasabiクラウドストレージが選ばれる理由クラウドストレージの選択肢は多々ありますが、BCP対策において特におすすめなのが「Wasabi Hot Cloud Storage」です。Wasabiの主な特長✅ 圧倒的なコストパフォーマンスWasabiはデータ転送料やAPIリクエスト料が一切無料で、他の大手クラウドサービス(Amazon...
サイバー攻撃、特にランサムウェアによる被害は年々深刻化しており、今やニュースで耳にしない日はありません。小中学校、高等学校、大学、さらには教育委員会までもが攻撃対象となる中、限られたIT予算と人員で運用する教育機関にとっては、堅牢なランサムウェア対策の確保が急務です。本記事では、すでにバックアップを導入している、またはこれからバックアップシステムの導入を予定している教育機関を対象に、「明日からでも実施可能な」クラウドを活用した2次バックアップの重要性と導入方法について、具体的かつ実践的に解説します。教育機関の一般的なバックアップ環境とは?多くの教育機関では、オンプレミス上のファイルサーバーや仮想マシンを対象に、バックアップソフトを通じてローカルのストレージにデータを保存しているのが一般的です。しかし、オンプレミス環境のみのバックアップでは、次のようなリスクがあります。ランサムウェアによるバックアップデータの暗号化や削除地震や火災などの災害によるデータ消失ネットワーク障害による復旧不能状態このようなリスクを最小限に抑えるためには、物理的にも論理的にも隔離された「クラウドへの2次バックアップ」が非常に効果的です。クラウドへ2次バックアップをする7つのメリット既存の多くのバックアップソフトウェアは、クラウドストレージを保存先として設定できるGUI機能を備えています。インターネット回線や学術情報ネットワーク「SINET」経由でクラウドに2次バックアップを取ることで、以下のようなデータ保護効果が期待できます。クラウドバックアップの7つのメリット:オブジェクトロックによるデータ改ざん防止保存されたデータは一切の上書きや削除ができないため、ランサムウェア攻撃による暗号化や改変を防止できます。99.999999999%(11ナイン)の高耐久性クラウドストレージでは複数拠点にデータを冗長保存しているため、障害によるデータ消失リスクが極めて低くなります。即時導入可能クラウドなら物理的な機器準備が不要なため、必要なときにすぐ利用を開始できます。長期保存と容量拡張の柔軟性潜伏型のランサムウェアに備え、数ヶ月〜年単位のバックアップ保持が必要な場合でも、容易に容量拡張が可能です。地理的冗長性による災害対策災害時にも、遠隔地のクラウドからデータを復旧できるため、事業継続性が大幅に向上します。段階的な容量増加に対応必要最小限の容量で契約を開始し、利用状況に応じて柔軟にスケールアップが可能です。メンテナンスフリーで運用負荷を削減ハードウェア管理・アップデート・脆弱性対応は全てクラウド事業者が担うため、教育機関側の運用負担を大幅に軽減します。クラウドストレージはどこを選ぶべきか?Wasabiを選ぶ5つの理由ランサムウェア対策としてクラウドストレージを選ぶ際、「Wasabi」は教育機関に最適な選択肢といえます。その理由は以下の通りです。API利用・データダウンロードが無料多くのクラウドサービスではAPIアクセスやデータの取り出しに料金がかかりますが、Wasabiは完全無料。予算制限のある教育機関にとって、予測しやすく透明なコスト構造が魅力です。高速なアップロード/ダウンロードWasabiの「Hot Cloud Storage」は高い転送速度を誇り、万が一のリストア時にも迅速な対応が可能です。SINET経由での接続が可能学術情報ネットワークSINETを活用することで、セキュアで安定した接続環境を構築できます。WasabiのSINET接続は無料で利用可能です。主要バックアップソフトとの高い互換性Veeam、Arcserve、Backup Execなど主要ソフトと公式連携済み。GUI上から簡単にWasabiを選択できます。Multi-User Authenticationによる強固なセキュリティ誤削除や不正アクセスによるバケット削除を防ぐため、複数ユーザーの承認を必要とする「多要素認証」が設定可能です。今すぐ始められるランサムウェア対策クラウドバックアップは、今あるバックアップソフトとクラウドストレージを組み合わせるだけで、明日からでも導入可能です。もちろん、実際の導入には予算承認や調達手続きが必要ですが、Wasabiなら:最小コストでのスモールスタート既存システムの大幅変更不要教育機関向けに最適化されたクラウド環境というメリットがあるため、導入ハードルを大きく下げることが可能です。ランサムウェア対策の最後の砦としての「クラウドバックアップ」教育機関にとって、バックアップはデータ保護の「最後の砦」です。万が一の事態に備え、クラウド上に安全な2次バックアップを確保することは、情報資産を守る上で欠かせない取り組みです。まずは無料トライアルから、Wasabiのクラウドバックアップを体験してみてください。...
デジタル化が進む現代のビジネス環境において、データは最も重要な資産の一つです。企業が日々生成・収集するデータ量は爆発的に増加しており、こうした膨大なデータを安全に長期保存し、必要なときに迅速に取り出せるデジタルアーカイブの重要性が高まっています。一方で、デジタルアーカイブに利用するストレージソリューションの選択は、企業にとって悩みの種です。この記事では、ビジネスにおけるデジタルアーカイブ向けの主要なストレージソリューションを比較しながら、最適な選択肢を選ぶヒントをお伝えしていきます。デジタルアーカイブに求められる要件ビジネスデータの長期保存を目的とするデジタルアーカイブには、いくつかの重要な要件があります。まずは、企業が貴重なデータ資産を安全に管理し、活用するために必要とされる、それらの要件についてまとめてみましょう。データの永続性と安全性ビジネスデータをアーカイブする最大の目的は、長期間にわたってデータを確実に保存することです。例えば、会計記録は法令遵守のために最低7年間、重要な知的財産や契約書類は数十年にわたって保持する必要があります。このような長期保存においてはメディアの耐久性が重要であり、物理的な劣化や障害に対する耐性が求められます。また、単一障害点(SPOF)をなくすためのバックアップと冗長性も必要です。データの複数コピーを地理的に分散して保管することで、自然災害やハードウェア故障などのリスクを軽減できます。加えて、データ形式の陳腐化に対応するためのフォーマット変換や定期的な整合性チェックなど、長期的なデータ管理戦略も欠かせません。アクセシビリティと検索効率データを安全に保存するだけでなく、必要なときに迅速にアクセスできることも重要です。例えば、監査への対応や過去の案件調査、ビジネス分析などの場面では、古いデータへの素早いアクセスが求められます。特に法的な要求に応じる場合などは、検索の遅延が企業にとって大きなリスクとなることもあります。効率的な検索機能も不可欠です。メタデータやタグ付け、全文検索などの機能により、大量のデータの中から必要な情報を素早く見つけ出せるようにする必要があります。さらに、ビジネスの成長に伴って増加するユーザー数に対応するため、複数ユーザーによる同時アクセスをサポートし、アクセス権限を適切に管理することも求められます。現在主流のアーカイブソリューション比較企業のデジタルアーカイブに使用されるストレージソリューションには様々な選択肢があり、ビジネスの規模やニーズに応じて最適な選択が異なります。ここでは、多くの企業に利用されている4つのアーカイブソリューションを比較します。テープ媒体LTOをはじめとするテープストレージは、これまで非常に多くの企業で利用されてきたアーカイブソリューションです。テープメディアは利用しないときには電力を消費せず、HDDと比較して障害率も低く、GB単価が比較的安価であることから人気があります。一方で、データへのアクセスに時間がかかることや、メディアの世代交代が早く互換性に課題があること、シングルタスクのため複数ユーザーが同時利用できない非効率さなどが課題です。メリット電力消費が少ないGB単価が比較的安価(特に大容量データの場合)物理的に分離保管できるため、サイバー攻撃に強いデメリットデータへのアクセスに時間がかかる(オフラインストレージ)世代交代が早く、古い世代のテープは読み取り困難になる(通常2世代まで保証)シングルタスクのため、複数ユーザーが同時に利用できないオプティカル媒体Blu-rayやDVD、XDCAMなどの光学媒体は、モバイルストレージとしても活用可能な汎用性の高いメディアです。理論上は100年以上の寿命があることと、比較的長い後方互換性を持つ点がメリットとされています。一方、時代の移り変わりに合わせて再生用の機材がEOL(End of Life)になりつつあり、将来的にはデータの読み取りができなくなるリスクが懸念されています。加えて媒体の容量が比較的小さいことから、大量データの保存には多数のディスクが必要となり、管理が煩雑になること、また検索性が低いことも大きな課題です。メリットメディアの汎用性が高い比較的長い後方互換性(特にBlu-ray)理論上は100年以上の寿命デメリット再生機器のEOL(End of Life)により、メディアを読み取れなくなる大量データの保存には多数のディスクが必要検索性が低く、目的のデータを見つけるのに時間がかかる小型NAS小型NASはデータ量が数百TB程度の中小企業などを中心に、手軽なオンラインストレージとして活用されています。データが常にオンラインで複数ユーザーが同時にアクセス可能なため、データ検索が容易で業務効率が高いのが特徴です。大型NASと比較して、低コストで導入できる点もメリットです。一方、大型NASと比較すると障害発生率が高く、リカバリー作業に時間がかかることが課題として挙げられます。またデータの増加に伴い複数台の導入が必要になるケースがあることと、保守期間の終了ごとに機器のリプレイスとデータの移行が必要となります。メリットデータが常にオンラインで、迅速なアクセスが可能複数ユーザーが同時にアクセス可能大型NASよりも低コストで導入可能デメリット大型NASと比べて障害発生率が高めリカバリー作業に時間がかかる数年おきにリプレイスとデータ移行が必要クラウドストレージクラウドストレージは、近年急速に普及しているアーカイブソリューションです。物理的なインフラ管理が不要で、容量を必要に応じて拡張でき、場所を問わずアクセスできる点で人気を集めています。加えて、保守やバージョンアップの心配がなく、データの共有も容易です。一方で運用に伴うコスト予測が困難で、サービスによってはアクセスやダウンロードごとに課金されるなど、想定以上に高額になるケースがあります。また運用にはインターネット接続が必要となることから、セキュリティ面のリスクを指摘する声もあります。加えて、他のベンダー(サービス提供者)に移行しにくくなるベンダーロックインが発生しがちな点も、リスクの一つです.メリット物理的なインフラ管理が不要理論上は無制限に容量拡張可能場所を問わずアクセス可能高度な冗長性とバックアップ機能デメリットコストの予測が困難インターネット接続に依存データ主権やコンプライアンスに関する懸念ベンダーロックインのリスクデジタルアーカイブをクラウド移行するポイント近年ではクラウド技術の進歩に伴い、多くの企業がデジタルアーカイブをクラウドストレージへと移行しています。しかし、クラウド移行を成功させるためには、いくつかの重要なポイントを考慮する必要があります。データ移行計画の策定データの規模と優先順位を明確にする段階的な移行タイムラインを設計する移行中のビジネス継続性を確保する方法を検討するコスト構造の理解アクセス料金やダウンロード料金(下り転送料金)の有無や仕組みを把握する月間の使用量予測とそれに伴うコスト見積もりを行う長期保存におけるトータルコストを試算するセキュリティとコンプライアンスの確保保存データの暗号化レベルを確認するアクセス権限の管理と監査機能を検証する業界固有の規制要件への対応状況を確認するアクセスと検索のワークフロー最適化日常業務におけるデータ検索・取得のプロセスを設計する既存システムとの連携方法を検討する大量データの検索効率と速度を評価する初期データ移行の実行計画大規模データの初期アップロードに必要な帯域とリソースを確保するデータ整合性の検証プロセスを確立する移行後のデータ検証と旧システムからの切り替え計画を立てるこれらのポイントを事前に十分検討することで、デジタルアーカイブのクラウド移行をスムーズに進め、長期的に効果的なデータ管理体制を構築することができます。まとめビジネスデータのデジタルアーカイブにおいては、データの永続性と安全性、アクセシビリティと検索効率のバランスが重要です。この点でクラウドストレージのメリットは注目に値しますが、クラウド移行を検討する際は、この記事で紹介したポイントをしっかりと吟味しましょう。WasabiのクラウドストレージはAPI利用料金も下り転送料金も不要で、コスト面の心配がありません。また、パフォーマンスの高さや強固なセキュリティも多くの企業に選ばれている理由の一つです。理想的なデジタルアーカイブソリューションとして、ぜひWasabiの利用をご検討ください。...