2022.09.26

「深刻化するランサムウェアの脅威 狙いはクラウド上に」 Cohesity ブライアン・スパンスウィック氏 コラム

Cohesity Brian Spanswick (ブライアン・スパンスウィック) 最高情報セキュリティ責任者 (CISO)


ランサムウェアはランサムクラウドへと進化する


保護されていないデータは膨大にあります。それによって、悪質な犯罪者が多くの利益を得るのは当然のことだとも言えます。かつて、攻撃者は、奪われたデータの身代金が支払われるまで、企業が自社のデータにアクセスできないようにすることに主眼を置いていました。しかし、今日では、企業からデータを盗み出す「データ流出」に重きが置かれるようになってきています。

一旦、悪意ある者がデータを手に入れたら、彼らはそれを好きなように扱うことができるようになってきているのです。身代金を支払わない限り、攻撃者は、ダークウェブにデータを公開するようになってきています。企業の顧客リスト、契約書、その他の機密データが公開されると、石を水に投げ入れたときに輪ができるように、風評被害や顧客離れ、データ流出などのコンプライアンス違反に対する罰金の可能性も生まれます。影響は計り知れません。

Thalesの調査では、回答者の半数近く(46%)が、「クラウドでのプライバシーとデータ保護の管理は、オンプレミス(自社の施設内で管理する)で行うよりも複雑である」と回答しています。マルチクラウド環境では、データの管理と保護の問題がより深刻になると組織が感じていることは、想像に難くありません。


サイバー攻撃の影響半径をフラットにする


ランサムクラウド攻撃から身を守ることは、企業にとって絶対に必要なことです。データの安全性を高いレベルでバックアップする必要があります。そのためには、ゼロトラストセキュリティーの原則をアーキテクチャの中核に据えた、次世代データ管理ソリューションが必要となります。

AIによって実現される検知は、ゼロトラストアプローチを補完する重要な機能です。プラットフォームに取り込まれたバックアップデータの異常を特定し、ランサムウェア攻撃を早期に検知ですることで、データ流出リスクを最小化するように設計されています。

データのイミュータビリティーと暗号化は、ゼロトラストセキュリティーアプローチをサポートするために不可欠です。犯罪者のデータ流出活動に対する追加の防御として機能するのです。暗号化したイミュータブルバックアップを持つことにより、組織はデータが盗まれた時、犯罪者に対してデータの価値を下げ、復旧用のソースデータとなるバックアップを信頼することができます。

ランサムクラウドの影響を最小限に抑えるために重要な役割を果たす、最新のSaaSベースのデータ隔離と復旧ソリューションについても検討しておくとよいでしょう。

このクラウド保管庫に接続し、データを保管し、復旧することができるようになります。この種のソリューションは、物理的な隔離、ネットワークと管理の分離によって実現される仮想的なエアギャップによって、犯罪者の手に渡らないよう安全に保たれるよう設計されています。このデータは、Cohesityが提供するような最新のデータ隔離ソリューションから、元のデータソースの場所、またはパブリッククラウドを含む代替ターゲットにリカバリーすることができ、事業継続の目標をサポートすることができます。

ゼロトラスト、AIによる検知と隔離、そして次世代データ管理プラットフォームの活用により、マルチクラウド環境において最適なサービスを選択する能力を損なうことなく、最新のランサムウェアの脅威であるランサムクラウドに対抗することができます。





RECOMMEND合わせて読みたい

RELATED関連する記事

RANKING人気記事