Ransomware recovery | ランサムウェアからの復旧

ランサムウェアからの復旧とは?

ランサムウェアからの復旧とは、サイバー攻撃者が金銭を得る目的で暗号化したデータや盗んだ任意およびすべてのデータへのアクセスを、組織が迅速かつ柔軟に回復させる能力のことを指します。最良のシナリオでは、組織はダウンタイムやデータの損失を発生させることなく、自信を持ってランサムウェア攻撃から大規模に復旧することができます。効果的なランサムウェア復旧計画は、貴重なデータを継続的に保護し、厳格なSLA (サービスレベルアグリーメント) を維持することのできるサイバーレジリエントな企業であるという証になってきています。

優れたランサムウェア攻撃からの復旧サービスやソリューションにはデータ管理機能やデータセキュリティ機能が含まれており、VM (仮想マシン)、大規模データベース、大量の非構造化データなど、多数のさまざまなデータソースをどの時点、どの場所へも迅速にリストアできるほか、機械学習を活用してスナップショットで完全かつクリーンな復旧ができます。

なぜランサムウェアからの復旧が重要なのか?

ランサムウェアからの復旧計画とともにランサムウェアからの復旧用ソフトウェアが重要になるのは、悪質な行為者による企業への攻撃用マルウェア開発のスピードがこれまで以上に速くなっているためです。そのため、情報侵害や身代金要求の被害はもはや遭うか遭わないかの問題ではなく、いつ遭うのかという問題になっています。

Cybersecurity Venturesの優秀なセキュリティ専門家は、2031年までに企業に対するランサムウェア攻撃が2秒に1回発生すると予測しています。これは、アナリストが以前予測していた2021年末までに11秒に1回という予測を大幅に超える頻度です。

しかしほとんどの組織がこれから起こる事態に対して準備ができていません。Enterprise Strategy Group (ESG) の調査では、実際の復旧時間が事前に設定したSLAを満たすかという質問に対し、78%が「常に」目標を達成できないと回答し、33%が「時々」または「ほとんど」目標を達成できないと回答しました*。

効果的なランサムウェア復旧ソフトは、組織が次のことを達成するために重要です:

• データの損失とダウンタイムを回避: ランサムウェアは、従業員の生産性、顧客満足度、オペレーションの機能性を維持しながら新たなインサイトを得るために組織が必要とする貴重なデータをロックしてしまいます。
• 顧客と従業員からの信頼と自信を維持: 新たなコンプライアンスや業界ルールによって、組織には侵入被害に遭ったことを顧客に報告することが求められるようになっています。これにより消費者には悪意ある行為者にデータが露出したという不快感がもたらされます。
• 金銭的な損失を防止: ランサムウェアからの復旧作業を効果的に行わない組織は、攻撃者に法外な身代金を支払うことを余儀なくされます。
• 法規制の遵守: 世界中の政府が個人情報保護法を制定しているため、データが漏洩した組織には厳しい処罰が科される恐れがあります。
• 競争上の優位性を維持: サイバー犯罪者によるシステム侵入やデータ窃取を防ぐことで、企業は企業秘密や知的財産をセキュアに保ち続けることができます。

*文献: ESGマスター調査結果: 実環境のSLAと利用可能性要件、2020年8月

ランサムウェアからの復旧計画とは?あなたの組織にはありますか?

ランサムウェアからの復旧計画とは、サイバー犯罪者が業務妨害を狙ったさまざまな手段に組織が対抗できるような戦略的な指針や枠組み、一連のオペレーションのことです。最も効果的なランサムウェアからの復旧計画は、爆発的に増加する次のランサムウェアに対処するものです:

• Ransomware 1.0: これらの亜種は通常、本番データのみを標的として暗号化を行います。堅牢なバックアップシステムがあれば、この脅威に十分対処でき、攻撃者がさらに大胆になるまでは身代金を支払わないことが十分可能でした。
• Ransomware 2.0: これらの亜種は、従来のサーバーに保存され、レガシーなデータ管理ソリューションがサポートするバックアップデータセットを積極的に攻撃します。バックアップが使用できない、または破壊されたことを確認すると、攻撃者は身代金を要求します。
• Ransomware 3.0: この最新の手口では、データやシステムの暗号化だけでなくデータの窃取、つまりデータを盗み出し、組織が身代金を払わなければデータを公開することを目的をしています。

効果的なランサムウェア対策計画には、組織がランサムウェアに対抗するための5つの重要なアクションが含まれています:

1. バックアップデータとシステムを保護
2. 不正アクセスのリスクを軽減
3. 攻撃を確認、検知して侵害を阻止
4. 連携とAPIでセキュリティ体制を強化
5. 迅速で大規模なデータ復旧を実現

もしあなたの会社にランサムウェアからのデータ復旧ツールを活用したランサムウェアからの復旧計画がない場合、それは業務上大きな不利益を被ることになります。

ランサムウェア攻撃を受けたデータの復旧は可能か?

はい。世界中の組織がランサムウェア攻撃から復旧する機能を備えた最新のデータ管理ソリューションに投資し、身代金の支払いを拒否してデータを復旧できるようにしています。

その一例がSky Lakes Medical Centerです。こちらの病院はランサムウェアに感染した際、NAS共有の最後の正常なバックアップを瞬時にクローンしてそのファイルをデータ管理ソリューションから直接提供することで、データをまったく移動することなくユーザーへのサービスを復旧しました。

ランサムウェアから復旧するにはどのくらいの時間を要するのか?

組織がランサムウェア攻撃から復旧するのに要する時間は大きく異なりますが、主に侵害されたシステムやデータがこの差異に影響します。ランサムウェアから復旧するファイルやデータベースが1つの場合、最新のデータ管理ソリューションならほぼ瞬時にリストアすることができます。しかし大規模な漏洩や侵害が発生した場合、復旧作業には数時間から数日かかることが想定されます。ランサムウェア被害を受けたSky Lakes Medical Centerは、復旧ソリューションのおかげで文字通り数百時間もの作業時間を節約できたと回答しています。

ランサムウェアの解決策とは?

ランサムウェアに対する最善の解決策は、高度なデータ保護、セキュリティ、防御、復旧機能を備えた最新のデータ管理プラットフォームを導入することです。最も効果的なデータ管理ソフトウェアには、イミュータブルスナップショット、WORM (Write Once/Read Many) 技術、データの暗号化、最新のデータ隔離、異常を検知する機械学習、迅速かつ大規模なデータ復旧機能などが含まれています。

身代金を払わないとどうなるのか?

ランサムウェアからデータを保護することができない組織や、迅速な復旧プロセスを確立できない組織は、以下をはじめとする多くの業務上の被害を受ける恐れがあります:

• データの損失とダウンタイム
• 顧客および従業員からの信頼と信用の損失
• 金銭的な被害
• 規制コンプライアンス違反に対する罰金
• 競争上の不利

ランサムウェアからの復旧にかかる1日のコストは?

ランサムウェアからの復旧にかかる1日のコストは、攻撃の規模や侵害されたデータ量によって異なります。しかし、ランサムウェア被害を受けるすべての組織は、ランサムウェアから復旧するソフトウェアの導入を検討する際、収益の損失を含む金銭的コストだけでなく、従業員の生産性やブランドの評判の低下を考慮に入れなければなりません。

2021年の「State of Ransomware」の調査では、ランサムウェア攻撃からの復旧にかかる平均総コストが2020年の761,106ドルから2021年には1,850,000ドルに増加し、1年間で2倍以上に増えていることが明らかになっています。さらにCybersecurity Ventures社によると、ランサムウェアによる世界的な被害額は2031年までに2,650億ドルを超える見込みです。

企業はランサムウェア攻撃から復旧できるのか?

あらゆる規模や業種の企業がランサムウェア用のデータの復旧ツールを使用して攻撃から復旧し、身代金の支払いを自信を持って拒否しています。ランサムウェアからの復旧の成功の鍵となるのは、イミュータブルなスナップショットやデータ隔離機能を備えた最新データ管理プラットフォームです。

効果的な災害復旧計画を作成するには?

予期せぬ事態から可能な限り迅速にITシステムを復旧させるために効果的な災害復旧計画を作成するには、まず次のような概要を説明する必要があります:

• 優先的に保護する必要があるデータおよびアプリケーション
• システムが侵害された場合に最初に復旧すべきデータ
• ユーザーが主要システムをどれくらいの時間で稼働させることができるのかを定義したSLA (サービスレベルアグリーメント)
• 組織や特定のステークホルダーが重要なアプリやシステムのダウンタイムをどの程度許容できるかを定義したSLO (サービスレベル目標)

災害復旧計画が完成したら、増加するランサムウェア攻撃に対して最善の対策を講じるためにはこの計画をどう実施すべきかについて検討を始めることができます。ランサムウェアからの復旧に最適なソフトウェア、つまり最新のデータ管理は、新たなランサムウェアに対する災害復旧計画や既存計画のアップデートを調整するのに最適な方法です。

ランサムウェアからの復旧プログラムは有効か?

はい。最新のデータ管理サービスは、効果的なランサムウェアからの復旧プログラムの核をなすものです。これには、イミュータブルスナップショット、暗号化やWORMなどの堅牢なデータセキュリティ、AIがもたらすインサイトに基づいた先を見越したデータの防御、迅速かつ大規模に動作するデータの復旧機能など、高度なデータ保護機能が搭載されています。

どのくらいの頻度でランサムウェアからの復旧が必要か?

ランサムウェア攻撃はいつ何時でも起こる可能性があります。そのため、包括的でプロアクティブなランサムウェア対策計画と、データやシステムのバックアップ、不正アクセスリスクの軽減、攻撃の確認と検知による侵害の阻止、連携とAPIを使用したセキュリティ体制の強化、大規模で迅速なデータの復旧を可能にするソリューションが、どの組織にも必要です。

Cohesityとランサムウェアからの復旧

Cohesity Data Cloudは、データのセキュリティと管理のためのシンプルなプラットフォームです。ランサムウェア攻撃が成功して最悪の事態が起こった場合でも、Data Cloudなら次のような重要なデータ管理向けの復旧ソフトウェア機能でビジネスを迅速に回復することができます:

• 瞬時の大規模復旧: Cohesityのプラットフォームでは、イミュータブル (変更不可の) スナップショットを活用し、数百台ものVM、大規模データベース、大量の非構造化データを、どの時点、どの場所のバックアップポイントへも瞬時かつ大規模にリストアすることができます
• クリーンな復旧: Cohesityのソリューションは侵害されたスナップショットを特定することを可能にします。データの最終クリーンコピーを提示する機械学習エンジンも搭載されているため、いつリストアすべきを把握し、スナップショットデータに異常や潜在的なサイバーセキュリティの脅威が含まれていないかを確認だききるため、復旧時間を短縮し、本番環境に潜在的なマルウェアを再投入しないようにすることができます。
• インプレースリカバリ: Cohesityのハイブリッドクラウドのランサムウェア攻撃からのリカバリサービス (オンプレミスでのソフトウェアデプロイも可能) は、新たなサーバーやデータベースを立ち上げることなく、同じプラットフォーム上で直接データを復旧 (インプレースリカバリ) できるため、時間とコストを節約することができます。