ランサムウェアで考えてほしいデータセキュリティの重要性–RubrikのシンハCEO

今回は「ランサムウェアで考えてほしいデータセキュリティの重要性–RubrikのシンハCEO」についてご紹介します。

関連ワード (トップインタビュー、経営等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 クラウドバックアップソリューションを手がけるRubrikは、自社の位置付けをデータのバックアップからデータのセキュリティに変えてきているという。共同設立者で最高経営責任者(CEO)を務めるBipul Sinha氏は、「この2~3年でバックアップに対する企業の認識が劇的に変わった」と話す。2019年11月の記者会見から約2年半ぶりに来日した同氏に、ビジネスのビジョンなどを聞いた。

 「かつてのバックアップは災害対策(DR)や事業継続計画(BCP)、クラウド化に伴う(運用の)自動化といった観点だったが、現在では『サイバーレジリエンス(回復力)』の取り組みになっている」(Sinha氏)

 Sinha氏がこう話す一番の理由は、ランサムウェア攻撃がもたらす世界的な被害になる。企業や病院などの施設が攻撃を受けて重要なデータを利用できなくなり、事業停止に追い込まれる事態が度々大きなニュースとして報じられている状況だ。Sinha氏は、この取材の前に日本の顧客企業の最高情報責任者(CIO)らと会合したといい、「ランサムウェアに対する大企業の危機意識は非常に強い。彼らにとってランサムウェア対策が緊急課題だと理解した」と述べる。

 ランサムウェア攻撃の基本的な手口は、感染先のコンピューターにあるデータを不正に暗号化して使用できない状態に陥れ、「身代金を支払えばデータを復号する」と被害者を脅迫する。もしデータのバックアップが無ければ、攻撃者に身代金を支払い、データを回復することを願うしかないが、攻撃者がデータを元に戻してくれる保証は一切無い。データのバックアップがあれば、最新の状態は難しいが、身代金を支払うことなくバックアップからデータを復旧できる可能性が高まる。そのためバックアップがランサムウェアに有効な対策になった。

 だが攻撃者は、さらにバックアップデータも不正に暗号化するなど手口を追加してきた。バックアップデータも使えないようにして、被害者に身代金を支払わせるためである。これによって、ランサムウェア対策におけるバックアップの有効性が低下してしまった懸念もある。

 一方で、Sinha氏は、Rubrikのソリューションでは、「ゼロトラストセキュリティ」の考え方を取り入れていると説明する。きめ細かなバックアップや迅速なリカバリーなどの基本機能に加え、独自のOSやファイルシステムの採用による外部からの攻撃に対する高い堅牢性やデータの改ざん阻止(不変化)、バックアップデータに対する厳格なアクセス制御による不正アクセスの阻止、自動的なリカバリーといった、ランサムウェア攻撃に対する徹底したデータ保護を講じているという。

 この特徴で企業顧客からの引き合い増えているといい、それ故にSinha氏は、自社の存在意義をバックアップにとどめず、データのセキュリティを提供するものと表明するようになった。2021年8月にはMicrosoftからの出資も受け入れ、2022年5月にはサイバー攻撃に対するデータセキュリティサービス「Rubrik Security Cloud」を新たに発表した。新サービスでは、ランサムウェアの迅速な検知と詳細の特定、Microsoft 365に格納されているデータの可視化、侵害を受けていないクリーンなデータを用いた復旧などの機能を提供するという。

 「データを守る観点から顧客にオブザーバービリティー(可観測性)を提供する。侵害の兆候を常時監視することにより迅速な対応を可能にする。人工知能と機械学習、そして脅威インテリジェンスを組み合わせ、脅威への対応を自動化、効率化していく。クリーンなバックアップデータで安全に復旧でき、顧客がサイバーレジリエンスを獲得できるようにしたいと考えている」(Sinha氏)

 Rubrikの軸足をセキュリティに移すSinha氏だが、ITのインフラやシステムのセキュリティは従来のサイバーセキュリティが役割を担う領域であり、Rubrikとしてはあくまでデータのセキュリティに注力する立場だとも述べる。そのため、例えばパロアルトネットワークとインシデント対応・管理で協業するなど、セキュリティ対策全体の観点からは同社はベストオブブリードを構成する一つになるとした。

 「非常に標的を絞り込んだサイバー攻撃の場合、マルウェアが侵入して本格的に攻撃を開始するまでの潜伏期間が平均100日といわれ、そこから被害組織が検知し対応するまでに、さらに70日程度を要するとも言われる。堅牢なサイバーセキュリティで攻撃の進行を防いでも完全には難しく、最も重要なデータ資産を守る役割をわれわれが担う」(Sinha氏)

 Sinha氏の説明では、Rubrikのソリューションがランサムウェア対策として有用であるものの、ランサムウェア対策のためだけにあるわけではない。Sinha氏は、「最終的に企業がインフラやシステムだけでなく、データにおけるセキュリティの重要性も理解し、意識を高めてもらいたい。そのきっかけにしていただきたい」と述べている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
サムスン Galaxy Buds Proレビュー、優れたサウンドとノイキャン性能を持つAirPodsの強力なライバル
ハードウェア
2021-01-18 09:29
シン・エヴァで「続0706作戦」実施へ クライマックスのメイキング映像など配信
くらテク
2021-07-06 14:41
日本マイクロソフトの吉田社長が退任へ
IT関連
2022-06-12 02:13
NASAが新たに2つの民間宇宙飛行士によるISS滞在ミッションの提案を募集
宇宙
2021-06-13 16:38
C-United、人事労務クラウドを導入–人事労務業務を効率化
IT関連
2021-04-05 16:59
エクイニクス、千葉県にメガクラウド専用データセンターを開設
IT関連
2021-03-11 11:32
玄関ドアに後付けできる宅配ボックス、LIXILが発表 ワイヤー付きの置き配バッグを収納
くらテク
2021-02-17 16:14
AIソーシャルリスニングの英BrandwatchをCisionが480億円で買収、PR・マーケティングの巨大企業が誕生
ネットサービス
2021-03-02 13:26
トランプ政権、Googleから企業秘密を窃盗した元Uber幹部やCAスキャンダルのバノン氏らに恩赦
企業・業界動向
2021-01-22 15:01
教育のIT活用は理想へ変えていくためのもの–JMC・坂本社長
IT関連
2022-03-11 17:04
日立ソリューションズ・テクノロジー、音声テキスト化ソフトウェアを強化し自然な会話を目指す
IT関連
2022-09-24 11:33
インテルのAI責任者が語る、「AIを大衆化」する取り組み(後編)
IT関連
2022-09-14 05:25
水素燃料電池飛行機へのZeroAviaの野望は技術的な課題が残るが大志は今なお空のように高い
モビリティ
2021-05-01 09:13
3Dプリント、ロボッティクス、自動化で手頃な価格の家を建てるMighty Buildingsが約42億円調達
ハードウェア
2021-02-16 11:07