データ保護
データセキュリティの現状:データ侵害を引き起こした2024年の主な攻撃
はじめに
2024年も、サイバー攻撃が多く発生した年となりました。特にランサムウェア攻撃は、驚くべき数で重要な機関に大混乱を引き起こし続けています。Sophosによるレポート「The State of Ransomware 2024」によると、2024年は59%の組織がランサムウェア攻撃の被害を受けました。標的となった企業の98%はデータを回復できたものの、大きな混乱と多額のコスト被害が発生しました。攻撃の際、要求される身代金の平均額は200万ドルでしたが、これに復旧費用が加わり、平均273万ドルのコスト負担が組織にかかる結果となりました。
昨年、ハッカーは世界最大規模の組織や政府機関などに対して、業務の麻痺、データ損失、金銭的な損害を与えました。しかし、攻撃の多くは簡単な対策で軽減または完全に回避できた可能性があります。それでは、2024年に発生した破壊的なランサムウェア攻撃をいくつか見てみましょう。
医療機関
2024年初頭、米国最大手の医療機関がランサムウェア攻撃を受けました。その結果、1億3100万人もの患者の記録が漏洩するデータ侵害が発生しました。流出した情報には、個人健康情報(PHI)、支払い記録、患者の社会保障番号、個人識別情報(PII)などが含まれていました。この医療機関は、情報が流出したことで数々の規制に基づく制裁を受けることになりました。
さらに、処方箋を処理する目的などで提供していた医療ソフトウェアアプリの停止も余儀なくされました。また、決済サービスや歯科および医療記録アプリが停止したことで、医療に支障をきたし、患者の健康に影響を及ぼす可能性も示唆されました。
課題
攻撃者は、盗んだ認証情報を使用して医療機関のネットワークとデータ資産にアクセスしました。実際、こういった攻撃は珍しくありません。Sophosのレポートによると、ランサムウェア攻撃の29%は認証情報の侵害をきっかけとしています。この医療機関では、多要素認証(MFA)が採用されていませんでした。そのため、攻撃者は盗んだ認証情報を悪用してネットワークへ侵入することができたのです。ユーザーとそのデバイスを認証する機能がなかったことで、正規のユーザーになりすました攻撃者を識別できず、侵入を防ぐことができませんでした。
ソリューション
MFAを採用していれば、攻撃の大部分を阻止できたはずです。MFAは、ネットワークアクセスを許可する前に、テキストメッセージや電子メールで固有コードを受信するようユーザーに要求します。これにより、盗まれた認証情報の使用をブロックすることができます。また、モバイルアプリを使用した新しいMFAモードでは、モバイルデバイスのなりすましによるSMSメッセージの傍受リスクを回避でき、より強力な保護が提供されます。さらに強力な認証対策になりうるのが、マルチユーザー認証(MUA)です。MUAでは、データの削除や暗号化、アカウントの変更や削除などを行う際、複数のユーザーが確認する必要があります。これにより、システムが侵害された場合でも、ランサムウェア攻撃による悪影響を軽減することが可能です。
政府機関
2024年、世界で最も人口の多い国のひとつで、200以上の政府機関がランサムウェア攻撃の被害を受けました。この攻撃により、空港の運営や入国審査など、多くの重要な政府機能が停止を余儀なくされました。結果的には、政府は攻撃者から要求された数百万ドルの身代金の支払いを拒否し、攻撃を受けたデータを復元することができました。しかし、その過程で多くの政府サービスの再開が遅れ、統治と国民生活に悪影響を及ぼしました。
課題
攻撃の影響を悪化させたのは、多くの機関にわたって機能すべきバックアップポリシーがこの国にはなかったという点です。政府のIT部門で働いたことがある人なら、200以上の異なる機関にわたってバックアップポリシーを定義、適用、検証することがいかに困難であるかが分かるはずです。それでも、バックアップはランサムウェア攻撃に対応するうえで非常に重要です。バックアップデータを安全に復元できれば、攻撃者に屈することなく、身代金の支払いを回避することが可能になります。
ソリューション
セキュリティ上のベストプラクティスとして有名なのは、定期的なバックアップを確実に行うことです。専用のバックアッププロバイダーを使用すれば、最良の結果が得られるでしょう。しかし、「特に優れた」ランサムウェア攻撃は、バックアップも標的にしています。実際、Sophosのレポートでは、バックアップが狙われたという被害者は94%を占めており、その理由も判明しています。攻撃者は、元のデータセットだけでなく、バックアップも暗号化することで、ターゲットが身代金を支払わざるを得ない状況に追い込むのです。しかし、このリスクを軽減する方法はあります。攻撃者がバックアップされたデータにアクセスできたとしても、イミュータブル機能を使っていれば、データの暗号化や削除ができなくなります。
交通機関
2024年秋、米国で最も混雑し、経済的にも重要な交通機関の1つがランサムウェア攻撃を受けました。攻撃者は複数のシステムに侵入してデータを暗号化し、主要な空港や海運施設の機能を麻痺させました。運営当局は身代金の支払いを拒否しましたが、データやシステムの復旧には予想以上の時間がかかり、旅行者や運送会社に不便を強いる結果となりました。
課題
この運営当局には、信頼性の高いバックアップと実行可能なバックアップ戦略が導入されていました。それにも関わらずダウンタイムが発生し、ビジネスが損害を受けたのは、非効率的なバックアップとリカバリを採用していたためです。攻撃の影響から回復するまでに、長い時間と多くの管理プロセスを経る必要がありました。さらに、バックアップされたデータをクラウドストレージから取り出すために、下り転送料も支払う必要がありました。
ソリューション
バックアップソリューションを選択する際には、目標復旧時間(RTO)をよく検討することが推奨されています。ランサムウェア攻撃は重大なインシデントであり、データの復元に数時間、あるいは数日かかるようでは、さらに大きな悪影響を被ることになります。また、下り転送料やAPIリクエスト料金のないバックアップサービスを採用すれば、修復にかかるコストを節約できます。
大手クラウドサービスプロバイダー
大手クラウドサービスプロバイダーのデータ分析ソフトに保存されている大量の情報が、ハッカーによって窃取されました。盗まれたデータは、銀行や娯楽施設を含む多数の大企業のものでした。この攻撃はランサムウェア攻撃ではありませんでしたが、ハッカーが貴重なデータを流出させ、ダークウェブで販売しようとする手法の変種です。結果として、銀行の顧客記録やクレジットカード口座情報などが売りに出されました。
課題
この攻撃では、まず顧客の個人デバイスからログイン認証情報を盗み、その情報を使ってデータ分析プラットフォームに侵入するという巧妙な手口が使われました。ハッカーは、クラウドプロバイダーに気付かれることなくデータを盗み出すことに成功しています。プロバイダーが侵害に気付いたときには、すでに大量の機密データが流出していました。実際に、こういったケースはよくあることであり、この場合は非常に大きな損害が発生しました。
ソリューション
下り転送アラートは、アカウントからデータが取得されたことをストレージ管理者に通知します。この機能が有効になっていれば、攻撃の影響を軽減できたはずです。クラウドプロバイダーが下り転送アラートを設定していた場合、データがストレージから流出したときに管理者が通知を受け、侵害をはるかに早く察知して、被害を抑えられた可能性があります。
まとめ
この記事では、1年間に発生した数千件のサイバーセキュリティインシデントの中から、特に深刻な被害を受けた4つの攻撃をご紹介しました。ランサムウェアは、医療、交通機関、政府に混乱と金銭的な被害をもたらし、大企業からデータを盗み出すことに成功しました。適切な対策を講じていれば、こうした攻撃の発生率と影響を軽減できたはずです。一貫したバックアップ、有意義なRTP、MFA、イミュータブルバックアップ、下り転送アラートを活用することで、ランサムウェア攻撃やデータ侵害のリスクが抑えられます。
単一のクラウドプロバイダーに統合するのは魅力的です。グローバル展開、統合されたサービス、拡張性、これらは企業に安心感を与えます。一方で、単一障害点(シングルポイントフェイラー)によって一度セキュリティが破綻してしまうと、ビジネスは大きなリスクを晒されることとなります。アプリケーション、データストレージ、バックアップを単一のクラウドプロバイダーに依存することは、企業が負う必要のないリスクを生み出す可能性があります。単一クラウドプロバイダーへの依存リスクアプリケーション、バックアップ、バックアップ ストレージについて 単一のクラウドプロバイダーだけに依存すると、次のようないくつかの危険に直面します。システム全体の脆弱性: サービス停止やクラウドプロバイダーのインフラストラクチャを標的としたサイバー攻撃が発生すると、アプリケーション、業務データ、バックアップへのアクセスが同時に失われます。これにより業務が停止し、復旧に時間がかかり、コストも発生します。選択肢の制限: 単一のクラウドプロバイダーに依存すると、柔軟性が制限されます。価格を交渉やコストを伴わず中断なしにクラウドプロバイダーを変更したりすることが困難になる可能性があります。セキュリティの弱体化: 今日のサイバー脅威は急速に進化しています。攻撃者がクラウドプロバイダーのシステムの脆弱性を発見すると、デジタルインフラ全体に侵入する可能性があります。規制上の課題: 法律上、複数の地域にまたがるデータ保存が求められることがよくあります。単一のクラウドプロバイダーだけでは、コンプライアンス要件を満たす適切な地理的範囲をカバーできない場合があります。複数のクラウドプロバイダーで戦略を強化解決策は単純です。クラウドデータを一箇所にまとめないようにすることです。複数のクラウド環境でリスクを分散させることで、データのセーフティネットを構築できます。Wasabiはまさにこのセーフティネットに適しており、既存のクラウド環境とスムーズに連携するストレージソリューションを提供しています。Wasabiが多くの企業に選ばれる理由は何でしょうか?それは、メインのバックアップストレージとしても、既存のバックアップのバックアップとしても完璧に機能するからです。S3互換のため、既にお使いの主要なバックアップアプリケーションと簡単に連携できます。また既存のアプリケーションを丸ごと置き換える必要はありません。既存のアプリケーションに追加するだけです。Wasabiの魅力は、データを移動に課金されないことです。データを取り出すための転送料も、データにアクセスするための API リクエストに対しても一切料金はかかりません。データは、いつでもどこでも好きなときに移動できます。データはあなたのものだからです。WasabiのAPIポリシーは、APIリクエストの主要な要因であるサードパーティアプリケーションとの通信にも適用されます。APIリクエストは無料で、Wasabiはお気に入りのアプリケーションと接続したストレージに進化します。当社の大規模なパートナーネットワークは、 AIを活用した分析アプリ、データ管理プラットフォームなど、あらゆるもので構成されています。そのため、データをどのように活用したいとしても、料金は一切発生しません。毎月の請求額に戸惑い、心配する必要はありません。Wasabiでは、保存したデータに対してのみ料金が発生します。隠れた料金や最低利用期間、予期せぬ追加料金は一切ありません。だからこそ、コストを抑えながらバックアップの冗長性を構築したい企業にとって、Wasabiは最適な選択肢です。もちろん、確かなセキュリティ対策がなければ、Wasabiをバックアップストレージプロバイダーと呼ぶことはできません。サイバーセキュリティは、データ活用への私たちのコミットメントに不可欠な要素です。強固なセキュリティ基盤がなければ、データを自由に活用することはできません。多層防御による保護Wasabiは、階層化されたセキュリティアプローチを採用し、サイバーレジリエンスの高いストレージを可能にします。データ暗号化、シングルサインオン(SSO)、ロールベースアクセス制御(RBAC)、多要素認証(MFA)といった業界標準のセキュリティ機能に加え、Wasabiは以下の機能を提供します。マルチユーザー認証:...
AIについて確かに言えるのは、学習に大量のデータが必要だということです。大規模言語モデル(LLM)、画像生成、推奨アルゴリズムのために入力できるデータが多ければ多いほど、精度の高い結果につながります。しかし、AIは単にビッグデータを読み込めるだけでなく、私たちが所有する膨大な量のデータを理解するのにも役立ちます。AIは、インデックス作成、カタログ化、画像認識を通じて強力な検索エンジンとなり、企業におけるデータの扱い方を再定義しました。つまり、AIエンジンを利用できるようになった途端に、ほぼすべての企業データが価値あるものとして見なされるようになったのです。長期アーカイブの「コールド」なデータでさえ、AIモデルを通せば貴重な洞察を得られる可能性があります。アクティブアーカイブにおけるコールドデータの種類 もちろん、組織にはアーカイブ以外にもさまざまなデータがあります。特にメディアを多用する組織では、新しいデータや積極的に利用するデータが絶えず流れ込む状況に対処する必要があります。しかし、コールドデータ資産を徹底的に理解し、その戦略的価値を最大限に引き出すことも重要です。 Active Archive Allianceの年次レポートによると、コールドデータは主に以下の3つに分類されます。履歴データ:過去のプロジェクトや分析のために収集されたが、現在は積極的に使用および学習されていないデータ。更新されたデータによって置き換えられた、旧バージョンのデータも含まれる。長期コンプライアンスデータ:参照またはコンプライアンスの目的で保存されているが、進行中のAIタスクでは積極的にアクセスされないデータ。規制遵守や法的要件のほか、長期的な分析のために収集されたデータが含まれる。実験データ:主要なワークフローの一部としてではなく、実験目的または予備調査に使用されるデータ。これらのデータセットは参照用として保管されるが、実験が終了すると定期的にアクセスされることはない。AIに適したアーカイブ環境を作成するコツは、AIパイプラインの各段階に適切なストレージを選択することです。Wasabiでは、データの取り込みとアーカイブの段階に重点を置いています。ストレージに求められるのは、効率的に拡張して膨大なメディアアーカイブを収容できることです。また、人間とAIの両方にシームレスなオンデマンドアクセスを提供しながら、低コストで実用的に実装できることも重要です。Wasabiは、これらの要素をすべて兼ね備えたクラウドオブジェクトストレージを提供します。さらにWasabiはこの度、Active Archive Allianceに最新のクラウドオブジェクトストレージベンダーとして参加いたします。コスト要因 アーカイブに携わる方であれば、「安価で大容量」という表現で販売されるアーカイブストレージを目にしたことがあるかもしれません。「安価で大容量」なクラウドストレージは、テラバイトあたりの初期コストが低いかもしれませんが、予期しない隠れたコストが発生し、全体の価格が急上昇することがよくあります。クラウドオブジェクトストレージの領域では、ストレージに支払う料金をはるかに上回るデータアクセス料金や利用料金が発生する可能性があります。実際に、Wasabi 2025 Cloud Storage Index Reportによると、ストレージ料金の半分近くがストレージ以外の料金に充てられていたケースも確認されています。安価なコールドストレージ層では、データアクセスのインスタンスごとに料金が請求されます。そのため、1,000件あたりわずか1セントなど、少額の料金設定の場合でも、合計額がすぐに膨らんでしまいます。こう言ったケースは、特にAIを扱う際に当てはまります。AIは、新しいモデルの学習や微調整の目的で、アーカイブデータへ定期的にアクセスします。AIを活用したアクティブアーカイブ戦略を検討している組織は、クラウドストレージを選択する際、お買い得に見える製品にも注意を払う必要があります。データへのアクセスやデータ移動に高額な料金を課して予算を圧迫することのないストレージプロバイダーを検討しましょう。Wasabiを選ぶメリットWasabi...
新年が明けて1か月以上が経ちましたが、2025年の目標はまだ覚えていますか?その目標にはおそらく、販売ノルマの達成、顧客向けサービスのアップセル、クラウドストレージサービスに関する知識の向上などが含まれていることでしょう。Wasabiは、チャネル向けに設計されたクラウドストレージで効率を最大化し、利益率を拡大できる体制を提供します。また、Wasabiの多様なパートナー向けサービスを通して、お客様の目標を念頭に置いて設計された、独自の教育サービスをご利用いただけます。 最新トレーニングコースであるWasabi 技術認定は、チームで設定した目標の達成に向けたサポートを行います。このコースはシステムエンジニアやソリューションアーキテクトを対象としており、Wasabi Hot Cloud Storageの技術的な詳細や、お客様が最も求める機能について学ぶことができます。チームのメンバー全員がアクセスしやすく、使いやすい仕様になっています。トレーニングコースの内容トレーニングは、Wasabi Hot Cloud Storageの紹介と、Wasabi Account...