ランサムウェアで考えてほしいデータセキュリティの重要性–RubrikのシンハCEO
今回は「ランサムウェアで考えてほしいデータセキュリティの重要性–RubrikのシンハCEO」についてご紹介します。
関連ワード (トップインタビュー、経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
クラウドバックアップソリューションを手がけるRubrikは、自社の位置付けをデータのバックアップからデータのセキュリティに変えてきているという。共同設立者で最高経営責任者(CEO)を務めるBipul Sinha氏は、「この2~3年でバックアップに対する企業の認識が劇的に変わった」と話す。2019年11月の記者会見から約2年半ぶりに来日した同氏に、ビジネスのビジョンなどを聞いた。
「かつてのバックアップは災害対策(DR)や事業継続計画(BCP)、クラウド化に伴う(運用の)自動化といった観点だったが、現在では『サイバーレジリエンス(回復力)』の取り組みになっている」(Sinha氏)
Sinha氏がこう話す一番の理由は、ランサムウェア攻撃がもたらす世界的な被害になる。企業や病院などの施設が攻撃を受けて重要なデータを利用できなくなり、事業停止に追い込まれる事態が度々大きなニュースとして報じられている状況だ。Sinha氏は、この取材の前に日本の顧客企業の最高情報責任者(CIO)らと会合したといい、「ランサムウェアに対する大企業の危機意識は非常に強い。彼らにとってランサムウェア対策が緊急課題だと理解した」と述べる。
ランサムウェア攻撃の基本的な手口は、感染先のコンピューターにあるデータを不正に暗号化して使用できない状態に陥れ、「身代金を支払えばデータを復号する」と被害者を脅迫する。もしデータのバックアップが無ければ、攻撃者に身代金を支払い、データを回復することを願うしかないが、攻撃者がデータを元に戻してくれる保証は一切無い。データのバックアップがあれば、最新の状態は難しいが、身代金を支払うことなくバックアップからデータを復旧できる可能性が高まる。そのためバックアップがランサムウェアに有効な対策になった。
だが攻撃者は、さらにバックアップデータも不正に暗号化するなど手口を追加してきた。バックアップデータも使えないようにして、被害者に身代金を支払わせるためである。これによって、ランサムウェア対策におけるバックアップの有効性が低下してしまった懸念もある。
一方で、Sinha氏は、Rubrikのソリューションでは、「ゼロトラストセキュリティ」の考え方を取り入れていると説明する。きめ細かなバックアップや迅速なリカバリーなどの基本機能に加え、独自のOSやファイルシステムの採用による外部からの攻撃に対する高い堅牢性やデータの改ざん阻止(不変化)、バックアップデータに対する厳格なアクセス制御による不正アクセスの阻止、自動的なリカバリーといった、ランサムウェア攻撃に対する徹底したデータ保護を講じているという。
この特徴で企業顧客からの引き合い増えているといい、それ故にSinha氏は、自社の存在意義をバックアップにとどめず、データのセキュリティを提供するものと表明するようになった。2021年8月にはMicrosoftからの出資も受け入れ、2022年5月にはサイバー攻撃に対するデータセキュリティサービス「Rubrik Security Cloud」を新たに発表した。新サービスでは、ランサムウェアの迅速な検知と詳細の特定、Microsoft 365に格納されているデータの可視化、侵害を受けていないクリーンなデータを用いた復旧などの機能を提供するという。
「データを守る観点から顧客にオブザーバービリティー(可観測性)を提供する。侵害の兆候を常時監視することにより迅速な対応を可能にする。人工知能と機械学習、そして脅威インテリジェンスを組み合わせ、脅威への対応を自動化、効率化していく。クリーンなバックアップデータで安全に復旧でき、顧客がサイバーレジリエンスを獲得できるようにしたいと考えている」(Sinha氏)
Rubrikの軸足をセキュリティに移すSinha氏だが、ITのインフラやシステムのセキュリティは従来のサイバーセキュリティが役割を担う領域であり、Rubrikとしてはあくまでデータのセキュリティに注力する立場だとも述べる。そのため、例えばパロアルトネットワークとインシデント対応・管理で協業するなど、セキュリティ対策全体の観点からは同社はベストオブブリードを構成する一つになるとした。
「非常に標的を絞り込んだサイバー攻撃の場合、マルウェアが侵入して本格的に攻撃を開始するまでの潜伏期間が平均100日といわれ、そこから被害組織が検知し対応するまでに、さらに70日程度を要するとも言われる。堅牢なサイバーセキュリティで攻撃の進行を防いでも完全には難しく、最も重要なデータ資産を守る役割をわれわれが担う」(Sinha氏)
Sinha氏の説明では、Rubrikのソリューションがランサムウェア対策として有用であるものの、ランサムウェア対策のためだけにあるわけではない。Sinha氏は、「最終的に企業がインフラやシステムだけでなく、データにおけるセキュリティの重要性も理解し、意識を高めてもらいたい。そのきっかけにしていただきたい」と述べている。