ランサムウェア対策に必要なサイクルとは?――ベリタステクノロジーズ高井氏が語る:データプラットフォームの機能強化を発表
ベリタステクノロジーズはファイルのメタデータを可視化しコントロールする製品「Information Studio」にランサムウェア対策のための機能強化を行ったことを発表した。
Veritas Technologiesの日本法人であるベリタステクノロジーズは2020年3月18日、ファイルのメタデータを可視化しコントロールする製品「Veritas Information Studio」にランサムウェア対策のための機能強化を行ったと発表した。
WannaCryなどをはじめとしたランサムウェアの被害は世界で増加しており、企業活動を進める上では平常時からランサムウェアによる攻撃を検知し、もし感染したファイルが見つかれば、駆除する必要がある。
ランサムウェア対策についてベリタステクノロジーズのテクノロジーセールス本部 常務執行役員 高井隆太氏は、「検知や駆除だけでなく、検知、緩和、回復、保護のサイクルで、最終的に復旧できる仕組みと体制づくりが大切だ」と語った。
具体的には、Information Studioにおけるランサムウェアの「検知」機能を強化した。「まず検知フェーズで本番、バックアップ、その他の環境全てにおいて(ランサムウェア感染によるファイルの)暗号化の急増やファイル名の変更などを検出することが必須だ。次の緩和フェーズでは、ランサムウェアの分析と除去を行う。回復フェーズでは、最新で正常なバックアップデータを検索し、リカバリーを実施する。最後の保護フェーズでソフトウェアとハードウェアのセキュリティを強化する」と高井氏は述べ、ランサムウェアの排除や回復、今後の保護を迅速に行うことができる点を強調した。
機能強化内容を解説
今回発表したInformation Studioの機能強化では、ランサムウェア対策について各ステップで次のように対応する。
- 可視化……さまざまなソースに接続し、ファイルのメタデータを収集
- 特定……可視化したデータからアイテムタイプとしてランサムウェアをフィルターし特定
- コントロール……感染ファイルパスを抽出
「コントロール」のステップで抽出された感染ファイルパスは、同社のバックアップ/リカバリソリューション「Veritas NetBackup」によってバックアップ除外リストとして取り込まれる。これによってランサムウェアにした感染ファイルのバックアップを防ぎ、安全性を高められるという。
同社のランサムウェア対策について高井氏は、「ランサムウェアをリアルタイムに駆除するという方向ではなく、データの安全な保護、回復の仕組みを整えるという方向のもの」と語った。
また、ベリタステクノロジーズは、2020年に重点的に取り組む課題として以下の4つを挙げている。
- 全てのワークロード、クラウドとの連携
- よりセキュアな保管
- オーケストレーション(自動化、シンプル化)
- 可視化(特定、コントロール)
高井氏はこれらの課題について「ランサムウェア対策だけでなく、より安全性を高めて顧客のデータ資産を確実に保護、回復できるよう強化していく」と強調した。
「連携するクラウドサービスを増やし、可用性を向上させる。また、ストレージベンダーと連携し、よりセキュアなデータ保管を実現する。顧客のデータ回復とコンプライアンス対策強化を支援することで、DX(デジタルトランスフォーメーション)を下支えしたい」
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
2020年ランサムウェアの最新動向――Emotetから始まる攻撃、クラウド、IoTも
ランサムウェアを正しく理解し、有効な対策を紹介する本連載。今回は、「2020年ランサムウェアの最新動向」と題して事例と今後注意が必要な点などをお届けしたい。ネットワークに潜入し、直接ランサムウェアを送り込む攻撃が増加 アクセンチュア
アクセンチュアが発表したサイバー攻撃の脅威に関する年次レポートによると、サイバー攻撃者の偽装手口が巧妙化している。ランサムウェアによる攻撃数も増加しており、企業ネットワークのリモートデスクトッププロトコル(RDP)へのアクセス情報も窃取されている。ランサムウェア感染を機に「レスポンス」の強化に取り組むNTTデータは何を目指すのか
2018年1月に、ランサムウェア「WannaCry」の亜種に感染したNTTデータ。同社はこの苦い経験を機に根本的な再発防止策に取り組んだ。ネットワークセグメントの再設計などと並ぶ主な施策の一つが、EDR製品の導入によるレスポンスの強化だ。