クラウドストレージサービスを提供する
WasabiTechnologies(ワサビテクノロジーズ)のデビッド・フレンドCEOは、(一社)ビジネス&パブリックアフェアーズがこのほど開催した「サイバーセキュリティダイアログ2021」で、近年の「ランサムウェアの脅威」について、プレゼンテーションを行った。近年、身代金型のウイルスである「ランサムウェア」による、企業のデータベースへの攻撃は、米国だけでなく、日本でも急増しているという。一度攻撃を受けてしまうと、システムなどの復旧にも時間がかかってしまい、平均で180万ドルの損害が生じているという。セキュリティーを強化しても、そのやり方によっては被害を防ぎきれないケースもあり、対応方法に注目が集まっているようだ。
【フレンドCEO講演要旨】これからの10年で、クラウドへのデータ移行はさらに加速していくだろう。しかし現在、サイバーセキュリティーを取り巻く環境は、ランサムウェアの攻撃によって変化している。
まずはオンプレミス(サーバーなどの自社内での運用)で格納しているところ、クラウドに格納しているところ、その違いについて話していく。この二つの方法では、セキュリティーの課題が異なる。
ランサムウェアというのは、常にニュースに出てくる。米国においては、ランサムウェアの被害は、2020年の1年間で2400件だった。前年に比べ60%増えた。
2020年の平均的な身代金額は35万ドルだったが、これはコストの一部でしかない。一般的な企業は平均で21日間もシステムの運用を止めてしまう。そうなると全体で180万ドルのコストが発生する計算になってしまう。身代金の保険をかけている場合もあるが、保険では身代金の内、35万ドル分しかカバーしない。
身代金を払ったとしても、ほとんどの企業には全てのデータが戻ってこない。攻撃を受けた32%の企業が身代金を払っているが、その内8%の企業しかデータが戻ってきていない。
サイバー攻撃に対抗するには、バックアップとDR(ディザスタリカバリー)が重要だ。
日本では昨年に比べ、ランサムウェアの攻撃が80%増えた。米国と同様に、3分の1の企業が身代金を払っている。ビジネスデータのバックアップはとっていても、それ以外のバックアップがなく、結局システムの運用ができなくなってしまうケースが多いようだ。
一旦ハッカーがシステム内に侵入してしまうと、バックアップをとっていたとしても、バックアップを攻撃されてしまうケースが多い。バックアップ自体にセキュリティーをかけていないこともある。クラウドシステムの中に、書き換え不能なイミュータブルストレージを導入しないと、バックアップが意味をなさなくなってしまう。
イミュータブルストレージは、書き換え不能のストレージだ。ミュートブルストレージにバックアップをとると、ハッカーだけでなく企業側も、ある程度の期間デリートができなくなる。自社のデータをクラウドに保管するのであれば、非常に重要な要素となっている。
WasabiTechnologieshttps://wasabi.com/ja/ 
