ランサムウェア対策の
“最後の砦”

Cloudian HyperStore

ー絶対がないからこそ考えておくべきことー

ランサムウェア対策の2つの基本
「感染しないための対策」
「感染に備えた対策」

ランサムウェア対策の基本は、セキュリティソフト導入による「感染しないための対策(未然防止)」です。しかし、セキュリティソフトを導入したからといって、100%の防御は難しいのが実情です。そこで重要になるのが、もう1つの基本であるバックアップを取得することによる「感染に備えた対策(被害軽減)」です。定期的にバックアップを行いクリーンなバックアップデータを持つことが、感染した際のビジネス継続や、身代金の支払い回避につながります。

経営に多大な影響を与える
ランサムウェア

独立行政法人情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2021」の組織編では、「ランサムウェアによる被害」が1位(前年度5位)となっています。また、ある調査によると、昨年ランサムウェア攻撃を受けた企業は42%にのぼり、平均身代金支払い金額は世界で2番目に多い約2億円という調査結果もでています※1

  • 図:ランサムウェア攻撃により身代金を支払った企業の割合
    <ランサムウェア攻撃により身代金を支払った企業の割合>
  • 図:国別平均身代金支払い金額
    <国別平均身代金支払い金額>

※1 出典:SOPHOS

「感染しないための対策」だけは不十分

「感染しないための対策(未然防止)」のなかには、セキュリティソフトによる「入口対策」「内部対策」「出口対策」の3つがあります。脅威の対策を順番に説明すると以下のとおりです。

図:脅威への対策の順番

しかし、ランサムウェア攻撃は次々に新手法が出てくるためイタチごっこでもあり、これだけでは100%防御することはできません。そこで重要になるのが、「感染に備えた対策(被害軽減)」である、データ保護と復旧(バックアップとリストア)です。

図:脅威への対策

「感染に備えた対策」の基本、バックアップのポイント

では、感染に備えてバックアップする際には、どのような点に留意すべきなのでしょうか。重要なのは、「バックアップの対象」「データ保持期間」「バックアップ先」のそれぞれの要件を考慮しておくことです。これら要件を満たすことで、たとえランサムウェアの被害を受けたとしても感染前の状態に戻すことが可能です。

バックアップ対象

ユーザーデータ、アプリケーションデータだけではなく、システム復旧に必要なすべてのデータが対象

データ保持期間

数日から2週間では不十分。潜伏期間に対応するためには、数カ月以上のデータを保持する必要がある

バックアップ先

バックアップデータがネットワークから切り離されオフラインまたはイミュータブル(変更不可)

これらの要件のなかで特に重要になるのがバックアップ先です。ここで、「バックアップ先」について、もう少し詳しく説明しておきましょう。ランサムウェアなどのマルウェアは、クライアント・ローカルマシン自体とネットワーク上でアクセスできる全てのデータを暗号化し、データを使えない状態にします。そのうえで、データ復元のために身代金を要求します。つまり、ネットワークに接続されているドライブでは、オンプレミスでもクラウドでも、バックアップしている意味がないのです。

そのため、重要なデータのバックアップ先には、ネットワークから完全に隔離したオフラインの媒体、またはイミュータブルな状態にできるストレージを用意する必要があります。オフラインのバックアップ媒体といえば昔ながらの「テープ」が候補に挙がりますが、テープには運用管理の難しさやリストアへの不安もあります。

そこで、おすすめなのが、論理的にネットワークから隔離された環境を提供できる「オンプレミスオブジェクトストレージ」です。バックアップツールなどからAPI経由で保存先として指定するオンプレミスオブジェクトストレージは、OSから見えない論理的な「オフライン」ストレージです。

この論理的なオフラインの環境を構築できるストレージが、「Cloudian HyperStore」です。

イミュータブルなバックアップが可能な
「Cloudian HyperStore」とは?

エンタープライズ オブジェクトストレージ「Cloudian HyperStore」は、容量制限なしにデータを保存し管理できるSDS(Software Defined Storage)です。単一のデータセンター内に留まらず、広域の複数拠点を統合し、ワンクリックで管理できるシンプルなデータマネジメントを可能にし、業界唯一の S3 API フル互換を提供します。これにより、クラウドネイティブ、アーカイブ、IoT、ML、ビッグデータ分析など広範なデータ戦略を可能にします。論理的オフライン構造によりランサムウェア感染しにくい上に、完全イミュータブル(改ざん防止)機能も提供するというのが大きな特徴です。

  • 写真:Cloudian HyperStore
  • 図:2年連続で選定

改ざん防止が可能になる「オブジェクトロック」(WORM機能)

「Cloudian HyperStore」には、改ざんを防止できる機能「オブジェクトロック」(WORM機能)が搭載されています。これにより、オブジェクトの変更・削除をブロックする期間をユーザーが指定できます。オブジェクトロックを適用すると、バージョニングがオンになり、管理者権限でも削除できなくなります。データ保管時にイミュータブル期間を設定でき、論理的オフラインでランサムウェア感染しにくい上に、万が一にも感染したとしても完全にイミュータブル(改ざん防止)を実現できるのです。

  • 図:1データのバックアップ
  • 図:2ソフトウェアがオブジェクトロックを適用
  • 図:3ランサムウェアによる変更ができなくなります
  • 図:4復元のためのクリーンなコピー

データの不変性・堅牢性を米国の評価機関が認可

「Cloudian HyperStore」は、主要な米国の政府レベルのセキュリティ要件に対応しています。

FIPS 140-2:
連邦情報処理標準(FIPS)暗号化コンポーネントの要件を満たしていることを認定
FINRA Rule 4511:
金融産業規制庁(FINRA)、データ保持要件を満たしていることを認定
EAL 2指定の情報技術セキュリティ評価コモンクライテリア:
連邦、州、および地方自治体のセキュリティ基準を満たしていることを認定
SEC Rule 17a-4(f):
証券取引委員会(SEC)、書き換え不可、消去不可のストレージ要件を満たしていることを認定
CFTC Rule 1.31(c)-(d):
商品先物取引委員会(CFTC)、原則ベースの要件を満たしていることを認定
  • ロゴ:EAL2
  • ロゴ:FIPS
  • ロゴ:SEC 17a-4
  • ロゴ:NIST 800-88

「Cloudian HyperStore」
主な特長

1

100% Native S3 API(フル互換)

「Cloudian HyperStore」は、業界デファクトスタンダードである AWS S3 が提供している「S3 API」と同じAPIをNative APIとして実装し AWS S3 APIの機能拡張にも追従している業界唯一の製品です。他社製品は、独自APIに S3 API をラップする多段構成となりオーバーヘッドによる性能面影響が懸念されます。「Cloudian HyperStore」が提供する S3 API は、各機能のエラー値レベルまで AWS S3 に追従しているため S3 対応アプリケーションが HyperStore を利用する場合にはアプリケーション側の修正は基本的には不要です。

2

スモールスタート/スケールアウト

10TBからスタートでき、エクサバイトを超えるスケールの単一ストレージに統合可能です。容量が必要な場所にノードを追加が必要な場所にノードを追加(無停止)するだけで、容量と地理的な範囲を拡大、同時に、ピア・ツー・ピア、シェアード・ナッシング・アーキテクチャーであり、性能も向上します。

3

マルチテナント、課金管理機能

セキュリティを担保しながら1つの HyperStore 環境でアドミン・グループ・ユーザーの3階層マルチテナント利用が可能で、容量制限やリクエスト数制限などのQoSと複数の課金ポリシーに基づいた定期的なリポートが可能です。

4

クラウド連携

オンプレミスストレージ、プライベートクラウド、ハイブリッドクラウド、またはマルチクラウドのストレージを統合できます。AWS、Azure、GCP、ICOS または 他のHyperStore クラスタとのシームレスに連携し、データをバケット単位で複製または連携させ移行します。 これにより災害復旧、容量拡張、クラウド内のデータアーカイブなどをダイナミックに実現します。

5

コスト

Cloudian HyperStore は月額の容量単価がエンタープライズ・ネットワークストレージや大手クラウド・ストレージと比較すると安価です。

図:コスト

6

複数の保護レベルの混在・自動化

Cloudian HyperStore では、個々のデータのバリューに基づき適切なデータ保護を行えるようにイレージャーコーディング(EC)やレプリケーション(3複製)を最大99.999999999999(14ナイン)までの保護レベルを用意しています。これらの異なる保護レベルを同一クラスターに混在させポリシーに基づいて自動でバケット毎に適用することで費用対効果やセキュリティレベル、距離など多様な要素を考慮して、複数のデータセンター間のデータ配置を適切かつ簡単にコントロールできます。

バックアップ以外のユースケース

「Cloudian HyperStore」にはさまざまな機能が搭載されているため、バックアップ以外にも活用できます。

S3サービス

「Cloudian HyperStore」は数百種類の S3 アプリケーションと S3 API を経由するデータ読み書きに対応しています。開発者はアプリケーション開発において、改修不要で Amazon S3 SDK を継続利用できます。

図:S3サービス

ログ分析

「Cloudian HyperStore」からログが分析プラットフォームに送られます。蓄積されたログから問題の予兆が検出されれば通知を届けるといった機能もあり、データ活用を効率的に行えます。

図:ログ分析

プライマリストレージのアーカイブ

プライマリストレージのアーカイブ用としても活用可能です。適切にデータを保管するストレージとして利用することで、データの長期保管が可能になります。

図:プライマリーストレージのアーカイブ

株式会社ネットワールドについて

社名
株式会社ネットワールド
設立
1990年8月1日
代表者
代表取締役社長 森田 晶一
所在地
[本社] 東京都千代田区神田神保町2-11-15 住友商事神保町ビル
事業内容
I T・ソリューション・ディストリビューター
Microsoft社をはじめとする様々なベンダー(メーカー)の主要ディストリビュータであり、300以上のベンダー、3万点以上の商品を取り扱い、どんなユーザーにも、最適なシステムを提供できる製品、コンサルティング、インテグレーション、運用支援、保守サービス、そしてプロフェッショナルトレーニングまで、幅広いサービスを品揃えしています。