Cohesityは今年もリーダーの1社に! 「2023年Gartner®エンタプライズ・バックアップ/リカバリ・ソフトウェア・ソリューションのMagic Quadrant™」レポートを入手する
ランサムウェア対策ソリューションとは、企業がランサムウェア攻撃に対抗し、身代金を支払わずに済むよう、先回りして機能したり状況に応じて機能したりするテクノロジー、サービス、トレーニングのことです。
ランサムウェア対策ソフトウェアは、戦略的プロセスやベストプラクティスと組み合わせることで、企業によるサイバー攻撃からのデータ保護を強化します。企業がランサムウェア対策ソリューションを利用すると、ますます巧妙化するランサムウェア攻撃からデータ、アプリケーション、インフラストラクチャを保護し、侵害が発生したとしても迅速にデータを復旧することができます。
バックアップと復旧、災害復旧、サイバー保管庫でのデータ隔離、不審なアクティビティの検知といったソフトウェアを含むランサムウェア対策ソリューションは、企業のサイバーレジリエンス戦略の重要な要素です。
ランサムウェア対策ソリューションが重要なのは、ランサムウェア攻撃が成功してしまうと、生産性、収益、再構築にかかる時間、ブランドの信頼が損なわれるという点で、企業にとって大きな損失となるためです。
ランサムウェア攻撃による影響から身代金を支払わずに回復するため、企業は平均して185万ドルを費やしています。Cybersecurity Ventures社によると、ランサムウェアによる世界的な被害額は全体で2031年までに2,650億ドルを超える見込みです。サイバー犯罪者はランサムウェアビジネスが非常に儲かるということに気付いているため、サイバー犯罪の前年比増加率は驚異的なスピードで上昇し続けています。予防的なソリューションにしか目を向けていない企業もあるため、組織は被害に遭いやすいのです。組織は攻撃に耐えるだけでなく、攻撃から復旧できる必要があります。なぜなら、多くの場合は身代金を支払ったとしても、すべてのデータを完全に復旧できる組織はほとんどないためです。
サイバー犯罪者は、攻撃の種類や深刻度といったランサムウェアのベクトルを進化させ続けているため、ランサムウェアに対する保証された解決策はありません。
組織は本番データを暗号化するマルウェア (Ransomware 1.0)、バックアップシステムを対象にするマルウェア (Ransomware 2.0) を経て、現在ではRansomware 3.0に対処しています。これは、データの暗号化 (身代金を目的としたデータとシステムのロック) とデータ窃取 (データ共有の脅威を伴うデータの窃盗) を二重恐喝スキームで組み合わせたものです。現在では個人だけでなく国家もランサムウェア脅威の開発で利益を得ているため、ランサムウェアに対する確実なソリューションを企業がすぐ手にできるとは言えないでしょう。
ランサムウェアの被害はダウンタイムだけでなく、収益、生産性、ブランドの評判などの損失にまで及ぶため、ランサムウェアのコストはどれくらいかというのは、組織のリーダーにとって答えを出すのが難しい複雑な質問です。だからこそ企業には、ランサムウェアに耐えるだけでなく、ランサムウェアから復旧するためのランサムウェア対策ソリューションが必要なのです。
復旧に最適なランサムウェア対策ソリューションは、セキュリティ製品とセキュリティサービスのエコシステムを備えた、包括的なデータセキュリティ兼データ管理プラットフォームです。ランサムウェアに対抗するこのアプローチにより、組織は次のことが可能になります:
ランサムウェア攻撃を防ぐため、組織は次の機能を備えたランサムウェア対策ソフトウェアやマルウェア対策ソリューションを活用することができます:
2031年までにはランサムウェア攻撃が2秒に1回発生し、その被害額は年間2,650億ドルになると推定されています。
暗号化されたデータのロックを解除するために個人や組織に多額の身代金を支払わせるというサイバー犯罪者の成功により、ランサムウェア開発産業が誕生しました。
現在では、一人のハッカー、悪意のあるグループや企業、さらには国家がランサムウェアを作成しています。現在最もよく知られているランサムウェアの集団には、CONTI、LockBit、REvil/Sodinokibiのグループが挙げられます。
ランサムウェアに対する保護は、包括的なサイバーセキュリティから始まります。データを保護し、不正アクセスのリスクを軽減する予防手段には、イミュータブルバックアップスナップショット、イミュータブルなファイルシステム、転送中と保存中の暗号化、WORM (Write Once, Read Many)、多要素認証、細かい単位でのロールベースアクセス、サービスバックドアの廃止、サイバー保管庫での最新のデータ隔離などが含まれます。
1つ以上のマルウェア対策ソリューションまたはランサムウェア対策ソリューションが連携して機能することで、データと組織の評判を安全に保つことができます。
まず、データをイミュータブルバックアップに保存するには、包括的なデータセキュリティおよびデータ保護プラットフォームを使用することができます。これにより、データをすぐに削除、暗号化、変更することができなくなります。もし本番データが侵害されるようなことになれば、バックアップを使用し、データのクリーンコピーへと迅速かつ完全な復旧を開始することができます。イミュータブルバックアップに加えて、堅牢なデータセキュリティおよびデータ管理プラットフォームのAI/MLテクノロジーを活用し、ランサムウェア攻撃の開始を示す可能性がある、通常の動作と矛盾する動作についてデータを分析することができます。同様に、ランサムウェア対策ソフトウェアの中には、非暗号化パスワードように悪意ある行為者がシステムの悪用に使用することのできる脆弱性を検索できる、詳細なデータ検査が行えるものもあります。ランサムウェア対策のもうひとつの機能として、(物理的なオフサイトではなく) サイバー保管庫にデータを隔離し、ランサムウェアの発生といったデータ損失が発生した場合にも迅速に復旧してSLA (サービスレベルアグリーメント) を達成するというものがあります。これらはランサムウェア対策ソリューションの機能のほんの一例に過ぎません。優れたソフトウェアには、サイバー脅威に対抗するための機能が数多く搭載されています。
Statista社によると、2022年には、世界中で10社中6社以上がランサムウェア攻撃で侵害されたデータを復旧するために支払いを行いました。しかし、身代金を支払った企業のうちデータを復旧できたのは、10社中7社だけでした。
データの復旧を行うランサムウェア対策ソリューションであるCohesityのデータセキュリティとデータ管理ソリューションは、インフラのサイロを単一のプラットフォームに統合し、セキュリティの強化と組織の攻撃対象領域の削減を実現します。Cohesityのランサムウェア対策ソフトウェアでは、悪意のある行為者を食い止めるために必要な機能が利用できます。これには次の機能が含まれます:
