ランサムウェアで考えてほしいデータセキュリティの重要性–RubrikのシンハCEO

今回は「ランサムウェアで考えてほしいデータセキュリティの重要性–RubrikのシンハCEO」についてご紹介します。

関連ワード (トップインタビュー、経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 クラウドバックアップソリューションを手がけるRubrikは、自社の位置付けをデータのバックアップからデータのセキュリティに変えてきているという。共同設立者で最高経営責任者(CEO)を務めるBipul Sinha氏は、「この2~3年でバックアップに対する企業の認識が劇的に変わった」と話す。2019年11月の記者会見から約2年半ぶりに来日した同氏に、ビジネスのビジョンなどを聞いた。

 「かつてのバックアップは災害対策(DR)や事業継続計画(BCP)、クラウド化に伴う(運用の)自動化といった観点だったが、現在では『サイバーレジリエンス(回復力)』の取り組みになっている」(Sinha氏)

 Sinha氏がこう話す一番の理由は、ランサムウェア攻撃がもたらす世界的な被害になる。企業や病院などの施設が攻撃を受けて重要なデータを利用できなくなり、事業停止に追い込まれる事態が度々大きなニュースとして報じられている状況だ。Sinha氏は、この取材の前に日本の顧客企業の最高情報責任者(CIO)らと会合したといい、「ランサムウェアに対する大企業の危機意識は非常に強い。彼らにとってランサムウェア対策が緊急課題だと理解した」と述べる。

 ランサムウェア攻撃の基本的な手口は、感染先のコンピューターにあるデータを不正に暗号化して使用できない状態に陥れ、「身代金を支払えばデータを復号する」と被害者を脅迫する。もしデータのバックアップが無ければ、攻撃者に身代金を支払い、データを回復することを願うしかないが、攻撃者がデータを元に戻してくれる保証は一切無い。データのバックアップがあれば、最新の状態は難しいが、身代金を支払うことなくバックアップからデータを復旧できる可能性が高まる。そのためバックアップがランサムウェアに有効な対策になった。

 だが攻撃者は、さらにバックアップデータも不正に暗号化するなど手口を追加してきた。バックアップデータも使えないようにして、被害者に身代金を支払わせるためである。これによって、ランサムウェア対策におけるバックアップの有効性が低下してしまった懸念もある。

 一方で、Sinha氏は、Rubrikのソリューションでは、「ゼロトラストセキュリティ」の考え方を取り入れていると説明する。きめ細かなバックアップや迅速なリカバリーなどの基本機能に加え、独自のOSやファイルシステムの採用による外部からの攻撃に対する高い堅牢性やデータの改ざん阻止(不変化)、バックアップデータに対する厳格なアクセス制御による不正アクセスの阻止、自動的なリカバリーといった、ランサムウェア攻撃に対する徹底したデータ保護を講じているという。

 この特徴で企業顧客からの引き合い増えているといい、それ故にSinha氏は、自社の存在意義をバックアップにとどめず、データのセキュリティを提供するものと表明するようになった。2021年8月にはMicrosoftからの出資も受け入れ、2022年5月にはサイバー攻撃に対するデータセキュリティサービス「Rubrik Security Cloud」を新たに発表した。新サービスでは、ランサムウェアの迅速な検知と詳細の特定、Microsoft 365に格納されているデータの可視化、侵害を受けていないクリーンなデータを用いた復旧などの機能を提供するという。

 「データを守る観点から顧客にオブザーバービリティー(可観測性)を提供する。侵害の兆候を常時監視することにより迅速な対応を可能にする。人工知能と機械学習、そして脅威インテリジェンスを組み合わせ、脅威への対応を自動化、効率化していく。クリーンなバックアップデータで安全に復旧でき、顧客がサイバーレジリエンスを獲得できるようにしたいと考えている」(Sinha氏)

 Rubrikの軸足をセキュリティに移すSinha氏だが、ITのインフラやシステムのセキュリティは従来のサイバーセキュリティが役割を担う領域であり、Rubrikとしてはあくまでデータのセキュリティに注力する立場だとも述べる。そのため、例えばパロアルトネットワークとインシデント対応・管理で協業するなど、セキュリティ対策全体の観点からは同社はベストオブブリードを構成する一つになるとした。

 「非常に標的を絞り込んだサイバー攻撃の場合、マルウェアが侵入して本格的に攻撃を開始するまでの潜伏期間が平均100日といわれ、そこから被害組織が検知し対応するまでに、さらに70日程度を要するとも言われる。堅牢なサイバーセキュリティで攻撃の進行を防いでも完全には難しく、最も重要なデータ資産を守る役割をわれわれが担う」(Sinha氏)

 Sinha氏の説明では、Rubrikのソリューションがランサムウェア対策として有用であるものの、ランサムウェア対策のためだけにあるわけではない。Sinha氏は、「最終的に企業がインフラやシステムだけでなく、データにおけるセキュリティの重要性も理解し、意識を高めてもらいたい。そのきっかけにしていただきたい」と述べている。

元記事: https://japan.zdnet.com/article/35187604/
IT関連 #トップインタビュー #経営

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
テック人材はキャリアやライフスタイルの見直しを検討中?–人材をつなぎとめるには
IT関連
2021-07-20 22:56
中国で横行する偽造防止シールの偽物–その対処法は
IT関連
2024-04-06 19:50
アクティビティから睡眠管理に移行するフィットネスリングのOuraが約109.3億円を調達
ヘルステック
2021-05-06 12:24
避難所の“密”を防ぐ「ダンボール・スリープカプセル」、年内登場
くらテク
2021-06-30 22:55
DXへ直結するITインフラを実現するための最新戦略と手法とは
IT関連
2023-03-07 09:09
新たな顧客体験を定義せよ–アクセンチュア、コロナ禍で変化するトレンド解説
IT関連
2021-03-30 00:23
オープンソースから学んだ10の教訓–テクノロジー以外でも役立つ人生の知恵
IT関連
2024-11-22 07:10
空気清浄機で戦うシューティングゲーム、シャープが公開 「プラズマクラスター」をPR
アプリ・Web
2021-08-03 11:30
MS、「Windows 7/8」から「Windows 10」への無償アップグレードを完全に終了
IT関連
2023-10-03 05:44
イケア、ゲーミング家具を発売 ASUSが協力 「手頃な価格で」
くらテク
2021-04-28 11:59
「Zoom」だけじゃない–ビデオ会議ツール10の選択肢
IT関連
2021-01-23 13:36
アクセンチュアが新体制、AIによる「デジタルツイン企業」への変革にも注力
IT関連
2024-12-06 12:29
セキュリティが強化されたエンタープライズ向けブラウザのIslandが約140億円調達
IT関連
2022-03-26 20:42
AWSにサーバ停止されたSNS「Parler」、AWSを提訴「政治的敵意によるもので、独禁法違反だ」
クラウドユーザー
2021-01-13 04:42