Enterprise Topics
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

2018年のランサム対策は大丈夫?

Yoji_Inoue

CyberAttack.jpg

新しい年が始まり「2018年の予測」が多くのメディアから発信されています。昨年はWanna Cryをはじめとするランサムウェアが猛威を振るった年でもありました。多くのセキュリティ関係者が共同で対策ツールを配布したこともあり、一時は沈静化たかのようにも感じますが、2018年はどうなるのでしょうか? ということで、今回は「2018年のサイバー攻撃の予測」からランサムウェアに関連する記事をピックアップして紹介、さらに具体的な対策について解説してみたいと思います。

 

 

2018年ランサムウェア被害はまだまだ拡大!?

今回紹介するのはMITが予測する2018年のサイバー攻撃の6つのトレンドです。

  1.  より多くのデータが狙われる

  2.   クラウドがランサムウェアの標的になる

  3.   AIの活用が進む

  4.   社会インフラへの攻撃が激化

  5.   仮想通貨への攻撃の激化

  6.  選挙システムへの攻撃

 いずれも「なるほど納得」というものが多いのですが、4. の社会インフラは特に発電所や交通機関を指し、経済的損失はもちろんですが人命にかかわる可能性もあり社会へのインパクトはより大きくなります。5. の仮想通貨への攻撃は少し誤解を招きやすいのですが、直接の通貨の搾取よりも仮想通貨の暗号化を解読するコンピュータ・ネットワークリソースがハイジャックされることによる損失を指しています。それが病院や人命にも影響する社会インフラだと思うとぞっとします。

 ここで注目したいのは2つ目にあげられている「ランサムウェアのクラウドへの攻撃」です。他のセキュリティ専門の会社も同様の見方をしており、今までとは違う形で、 違うターゲットへの攻撃が拡大すると見られています。まさにRaaS(Rnsomeware as a Service )時代、IT技術の進歩がサイバー犯罪者の攻撃レベルも高めることになっているというのは皮肉なものです。

 

ランサムウェア 本当の損害はダウンタイム!

  昨年猛威を振るったランサムウエア、その名の通りランサム「身代金」被害に目が行きがちですが、実はダウンタイムによる損失のほうがはるかに大きいのです。Ponemon Instituteの調査によると、ダウンタイム1分あたりの損失は約80万円、ということは1時間で約4800万、1日で11億円超の損失になります。英国のクラウドサービスプロバイダー(Timico)の調査では 調査対象企業の85%がランサムウェア被害で1週間以上業務停止を余儀なくされています。この数字を当てはめるととてつもない損失になりますね。さらに同社の調査結果ではそのうち15%の企業が「データが完全に復元できなかった」と回答しています。こうなるとそのダメージはより長期になると考えられます。

 

cost-ransome.jpg

 防災型から減災型へ

 スピードの速い現代では、システムダウン時間当たりの損失がどんどん大きくなる傾向があります。そんな中、NIST(National Institute of Standards and Technology:アメリカ国立標準技術研究所)から、よりリカバリー(回復)に重心を置いたガイドラインSP800 184がリリースされました。このNIST、セキュリティに関わったことのある方でしたらおそらくご存知だと思いますが、暗号化を始め多くのセキュリティ関連の法規制、ガイドライン関連文書がこの機関から発行されています。日本企業であってもグローバルに展開する上ではこのNISTの発行する文書は無視できないものであるため、IPAでは日本語訳も公開しています。

さてこの文書は「サイバーセキュリティイベント・リカバリーガイド(SP800 184)」というタイトルで、読んで字のごとし、「リカバリー」にフォーカスした文書です。 データを保護するための仕組みをきちんと策定し、サイバー攻撃時にはきちんと速やかにリカバリーまで対処できるようにすることを目的としています。結論から言うと結局「バックアップをきちんと行うことに尽きる」の1点です。ではこの「きちんと」というのは具体的にどうしたらよいのでしょうか? ここでは特にランサムウェア対応型バックアップのポイントを4つまとめてみました。

 ランサムウエア対応型バックアップで考慮すること

1. バックアップポイント(RPO)を多くする

2. 復旧時間(RTO)を短くする

3. コストの最適化を図る(購入コストとランニングコスト)

4. ローカルバックアップやクラウドバックアップ(ファイルアクセス)、さらにシャドーコピーに依存しない

  RPO : Recovery Time Objective (目標復旧ポイント)
  RTO : Recovery Time Objective   (目標復旧時間)

少し補足しますと、RPOというのは回復するクリーンなイメージがどの時点かということです。バックアップを週に一度だけしかしていなければ最悪1週間分の仕事が無駄になる可能性があります。また毎日バックアップそしているとしてもそれが夜間に行われていれば24時間前の状態にしか回復できないこともあり得ます。RTOは単純に感染前の状態に回復するための時間です。これが意外と長かったりします。数時間で完了すれば良いほうですし、遠隔地からデータを送る場合は数日かかるケースもあります。自然災害が多い日本では、遠隔地にバックアップするケースも多いので、数日というのはかなりのインパクトがありますね。またバックアップと一言に行ってもいろいろな解釈があり、「ファイルをコピーして別のサーバーに保存しているから大丈夫」と考えている方もいると思いますが、ランサムウェアから見ればどちらも同じファイル、感染を免れるわけではありません。それはクラウドのファイルシェアのようなサービスも例外ではないのです。またシャドーコピーもこの機能をOFFにしてしまうランサムウェアも発見されているため安心はできません。ではこの4項目を実現すれば理想的なランサム対策型バックアップとなる! はずなのですが、現実は多くの課題を抱えています。その大きな要因は以下の3つです。

 

 ダウンタイムを長引かせる悪習3つ

  1.  バックアップ、DR(災害対策)システム・プロセスが複雑
  2.  データの増加に追いつけないので放置
  3.  バックアップやDRの作業は専任者がやっている

 IT技術は日々進歩していて以前よりも各段にライフサイクルが短くなっています。そのためバックアップの刷新も後手後手に回ることが多く結果的に複雑で遅く属人的になるケースが多いのです。さらにデータの量自体も日々増えています。場合によっては1年前のバックアップポリシーでは容量不足が発生したり、決められた時間内にバックアップが終わらない、といったことが発生します。そのためバックアップ対象ファイルを減らしたり、バックアップの頻度を長くしたりすることもあるのですが、それがまた感染後の回復を遅らせる原因になってしまうのです。このようにいろいろな課題があるので、通常はバックアップの管理を専門にやっている人がいたりします。でも「そんな人を雇う余裕はない」というのが現実的な意見でしょう。

答えはシンプル化 

  1.  IT基盤をシンプルに ライフサイクル管理もシンプルに
  2.  データをシンプルに 小さく軽く丸ごと動かす
  3.  管理をシンプルに 今日からだれでも管理者に

 backup-issues.png

 この3要素をすべて持っている製品がHPEのハイパーコンバージド製品HPE SimpliVity 380です。
その仕組みは以下のブログで解説しています。

ランサム時代のハイパーコンバージドとは

ハイパーコンバージドHPE SimpliVity秒速バックアップで、身代金ウイルスからシステムを守る!

このソリューションを導入することで、できるだけ近いリカバリーポイントから数秒間で仮想サーバー丸ごとリカバリーできます。ダウンタイムは従来の数日から10分程度に短縮することができるため、損失を最小限にとどめることができます。今の時代のサイバー対策はリカバリー重視のこのようなソリューションがより現実的、効果的なのではないでしょうか?

backup-bestpractice2.jpg

 

  ランサムウェアに限らずサイバー攻撃はこれからますます激化していくでしょう。マルウェアの感染を100%防ぐのはより困難になっていきます。そんな時代には従来の「防御」一辺倒ではなく、感染後に「いかに早く正常な状態に回復できるか」その仕組みを最優先して構築していくのが現実解ではないでしょうか?

 

関連ブログ

ランサム時代のハイパーコンバージドとは?
ハイパーコンバージドHPE SimpliVity秒速バックアップで、身代金ウイルスからシステムを守る!

サイバーパンデミック(感染爆発)時代に求められるセキュリティとは?

ITインフラストラクチャを保護するためのサプライチェーン全体に渡る 管理

ITライフサイクル全体を通してインフラストラクチャセキュリティを強化

包括的なサーバー保護のためにサプライチェーンセキュリティを確立

8つのサイバー攻撃からインフラストラクチャを保護

サイバー攻撃に関する4つの誤解 

多発する8種類のサイバーセキュリティ攻撃とそれらを防ぐ方法

「世界標準の安心サーバー」の構築 

サーバーのあらゆる側面にセキュリティを組み込む

 

製品/ソリューション情報

HPE Gen10 サーバー プラットフォーム(世界標準の安心サーバー)
HPE SimpliVity380  高速バックアップ機能を内蔵(次世代型ハイパーコンバージド)
HPE インフラ セキュリティ ソリューション

NISTドキュメント

 NIST SP 800-184  Guide for Cybersecurity Event Recovery
 NIST.SP.800-53r4 Security and Privacy Controls for Federal Information Systems and Organizations

 

0 感謝
作者について

Yoji_Inoue

Technology Evangelist, Composable Infrastructure, Software Defined Data Center and Cloud Technology Architect, Hyper Converged, Storage, Memory centric-Data driven computing, Specialist