「ランサムウェア対策にクラウド利用を勧められたけれど、なぜ?」
「データをクラウドにバックアップしていれば、ランサムウェア対策としては完璧?」
企業のセキュリティ担当者の中には、このような疑問や不安を持っている方も多いでしょう。
結論から言えば、ランサムウェア対策としてクラウド利用は推奨されています。
ただし、注意しなければいけないこともあるのが現状です。
まず、推奨される理由は以下です。
・ランサムウェアに感染すると、データやシステムが暗号化されてしまうので、復旧するためにバックアップを取得しておく必要がある
・元のデータと同じネットワーク上にバックアップすると、バックアップデータもランサムウェア感染して暗号化されるリスクがある
・クラウド上にバックアップしておけば、社内ネットワークとは切り離されているので感染リスクが低い
ですが、最近は以下のようなリスクも生じています。
・ランサムウェアの「二重脅迫」への対策にはならない
・クラウドもランサムウェアに狙われていて、実際に被害が発生するようになった
そのため、ランサムウェア対策としてクラウド利用を考えるなら、「ランサムウェアに強いクラウドサービスを選ぶ」ことが重要です。
その選び方のポイントは以下です。
・データセンターのセキュリティレベルを確認する
・データ転送時の安定性
・アクセス管理の確認
そこでこの記事では、ランサムウェア対策としてのクラウドについて解説します。
◎ランサムウェア対策にクラウド利用が推奨される理由
◎ランサムウェア対策としてのクラウドのメリット
◎ランサムウェア対策としてのクラウドの注意点
◎ランサムウェアに強いクラウドサービス選びのポイント
最後まで読めば、知りたかったことがわかるはずです。
この記事で、あなたの会社が適切なランサムウェア対策をできるよう願っています。
目次
1. ランサムウェア対策にクラウド利用が推奨される理由
サイバー攻撃の中でも近年増加している「ランサムウェア」は、「ターゲットのネットワークに侵入してシステムやデータを人質にとり、巨額の身代金を要求する」という手口で世界中の企業に被害を与えています。
ランサムウェア対策としていろいろな方法がありますが、中でも「クラウドの利用」を推奨する声が多くあります。
それはなぜでしょうか?
1-1. ランサムウェアはデータを暗号化してしまう
ランサムウェアの何が問題なのか、あらためて考えてみましょう。
「ランサムウェア」は、マルウェア(=悪意あるソフトウェア)の一種です。
攻撃者は、ターゲットにランサムウェアを送り付け、端末を感染させて内部のデータを暗号化したりロックをかけたりして使用できない状態にします。
その上で、「もとに戻して欲しければ、身代金を支払え」と金銭を要求するという手口です。
近年は、さらにデータを盗み出し、「このデータを公開する」と脅して追加で身代金を奪う「二重脅迫」も多発しています。
大企業が狙われ、数千万円、数十億円といった莫大な身代金を要求されるケースもありますが、問題は金銭の被害だけにとどまりません。
データを暗号化されることで業務が滞り、復旧までに長ければ数ヶ月かかってしまうケースがあるのです。
そうなると、その間の機会損失は大きいですし、信用低下による顧客離れなども深刻です。
このように、ランサムウェアの被害は企業にとって多岐にわたるものとなっています。
1-2. ランサムウェア対策としてバックアップが必須
ランサムウェア攻撃を受けた場合、被害を最小限にとどめるには、何といっても早期に復旧することが重要です。
そのためには、暗号化されたデータの「復号(=もとに戻す)」をしてもらおうと攻撃者に身代金を支払おうと考える企業もありますが、それは絶対にお勧めできません。一度、身代金を支払ってしまうと攻撃側に再度攻撃対象になる可能性や、支払いに応じる企業として犯罪者側のネットワークで共有されていいカモになりかねないリスクも潜んでいるためです。やはり、万一に自体に備えて事前にバックアップをとって復旧するのがベストでしょう。
バックアップがあれば、速やかに復旧作業に入れますし、身代金を支払う必要もありません。
そのため、「バックアップの取得」はランサムウェア対策としてもっとも有効な手段のひとつです。
ただし、注意しないといけない点はバックアップの保管場所です。
同じネットワーク内でつながっているサーバーやNASにバックアップデータを保存していると、同じネットワーク上の端末がランサムウェア感染したらネットワークを通して拡散され、バックアップも感染、暗号化されてしまう恐れがありためです。
そこで別ネットワーク環境という意味で「クラウド上にバックアップする」という選択肢があるわけです。
1-3. バックアップはクラウドに保管すれば安全とは限らない
クラウドサービスといっても、インターネットを介して認証し常に接続されている状態が一般化しています。そのためクラウドであるからといっても安全であるとは限りません。
クラウド上でバックアップをとるサービス*方法には、ざっくり「クラウドストレージ」と「クラウドバックアップ」の2種あり、ランサムウェア対策として推奨されるのは「クラウドバックアップ」です。
*ここでは、説明を簡潔にするため SaaS型の提供形態のものを指します。
両者の違いを表にまとめましたので、以下を参照ください。
クラウドストレージ | クラウドバックアップ | |
目的 | ファイルへのアクセスしやすさ共有のしやすさ | データ保護・データ復元 |
バックアップの方法 | クラウドへのバックアップ保存は手動で行う | 自動で定期的にバックアップ取得が可能 |
保存できるもの | ファイルやドキュメントのみ | ファイルやドキュメントに加えてアプリケーションなども含むシステム全体をバックアップ可能 |
バックアップをクラウドストレージに保管しておいたとしても、ユーザーが定期的に自動的に同期されている設定であれば、端末側がランサムウェアに感染した場合、クラウドストレージ上のバックアップも暗号化されてしまう可能性が非常に高いといえます。
そのため、クラウドサービス側との接続を分離しておく、もしくは限定したアクセス権を持ったユーザーのみがアクセスでき、バックアップを保存できるような設定が最低限必要です。
クラウドバックアップでは、データがバックアップ形式に変換して保存し、かつアクセスできるユーザーは限定されるため感染リスクが低いです。
また、クラウドバックアップであれば、定期的に自動でバックアップが取得されるので、もしランサムウェア被害にあって復旧の必要が生じた際に、「最後にバックアップをとったのがだいぶ前だったので、直近のデータはバックアップがない」というようなことも避けられます。
2. ランサムウェア対策としてのクラウド活用のメリット
ランサムウェア対策という視点で、クラウド活用を利用するメリットとは何でしょうか?
それは主に以下の3点です。
・バックアップデータに被害が拡大するのを防ぐことができる
・オンプレミスよりもセキュリティ工数、運用工数を削減できる
・ランサムウェア被害にあった場合の復旧もスムーズ
それぞれ説明します。
2-1. バックアップデータに被害が拡大するリスクを下げることができる
まず第一のメリットは、前章でも説明したように、「バックアップデータにランサムウェア被害がおよぶリスクが低い」という点です。
これは「クラウドストレージ」も「クラウドバックアップ」も同様です。
企業や団体によっては、「バックアップはとっているけれど、社内の端末やサーバに保管している」というケースもあるでしょう。
ただ、前述しましたが、元のデータとバックアップデータがネットワークでつながっていると、もしランサムウェアなどのマルウェアに侵入された場合、感染が拡大して他の端末やサーバ、NASなども暗号化されてしまう恐れがあります。
そうなれば、バックアップの意味がありません。
その点、クラウドにバックアップしていれば、通常はユーザーの端末とは切り離されているため、その状態でユーザーがランサムウェアに感染しても、バックアップデータに感染が広がることはありません。
特に、クラウドバックアップの中にはランサムウェア対策としてセキュリティを強化しているものもあるので、そういったものを選ぶことでさらにバックアップデータの安全性は高まるでしょう。
2-2. オンプレミスよりもセキュリティ工数、運用工数を削減できる
クラウドの利点として、保守運用をベンダーに任せることができることが大きいでしょう。
オンプレミスであれば、運用もセキュリティ対策も社内で担当者を立てて実施しなければなりません。
一方でクラウドサービスを利用すれば、基本的にはサービス提供元が対策してくれます。
ランサムウェアは、日進月歩で新しいものが生み出されています。
自社でセキュリティ対策を行う限り、それに追いついていくのは非常に難しいことです。
つねに最新のランサムウェアをチェックし、セキュリティレベルをアップし、自社システムの脆弱性を見つけて解消する、といった高度な対応が必要です。
クラウドサービスでは、それは基本的にはベンダーの仕事です。
ユーザー企業は、自社のセキュリティ工数、運用工数を大幅に削減した上で、レベルの高いセキュリティ対策が期待できるというわけです。
2-3. ランサムウェア被害にあった場合の復旧もスムーズ
「クラウドバックアップ」のメリットとして、万が一ランサムウェア被害にあってしまった際の、データ復旧もスムーズであることが挙げられます。
オンプレミスでバックアップしている場合、ランサムウェアに暗号化されたデータを復旧するには、ランサムウェアに汚染されたサーバを利用停止し、ネットワーク環境をクリーンにした上で、新たなシステム環境を構築し直さなければなりません。
データをリストアするのはそのあとです。
それに対してクラウドバックアップは、データとともにアプリケーションなどもまとめて保存されています。
そのため、クラウド上に新たなサーバを作成してバックアップをリストアすれば、すぐに復旧できます。
新たな環境を構築する手間やコストが削減できるのです。
3. ランサムウェア対策としてのクラウドの注意点
このように説明していくと、「クラウドバックアップはランサムウェア対策としてすばらしい」と主張しているように聞こえますが、そうとは言い切れません。
クラウド利用にも、いくつか注意点、問題点はあります。
たとえば以下です。
・「二重脅迫」への対策にはならない
・クラウドのランサムウェアに狙われるリスクがある
どういうことでしょうか?
3-1. 「二重脅迫」への対策にはならない
「1-1. ランサムウェアはデータを暗号化してしまう」で触れましたが、実は近年のランサムウェア攻撃は、データを暗号化して身代金を要求するだけのシンプルな手口ばかりではなくなっています。
データを暗号化する前に盗み取っておき、「これを公開されたくなければ金銭を支払え」とも脅迫するケースが増えています。
つまり、「暗号化したデータを復号する身代金」と「データを公開(または転売)されないための身代金」を二重に要求する「二重脅迫」です。
このランサムウェア攻撃への対策という視点で考えると、前者の暗号化に対しては、クラウドバックアップが有効なのは前章で説明しました。
が、後者の「データ公開(または転売)」に対しては、クラウドバックアップは対策になりません。
データをインターネット上に公開されたり、ダークウェブで悪意ある相手に転売されたりすれば、企業の信用は大きく損なわれますし、そのデータに顧客情報や取引先情報などが含まれていた場合は、その人たちに多大な迷惑と被害がおよびます。
それは、たとえクラウド上のバックアップで速やかに業務が復旧したとしても、回復はしないでしょう。
そのため、データの流出に関してはまた別の対策が必要になります。社内に不正アクセスをして、重要情報を窃取するため、不正侵入されないための対策を組織として備える必要があります。ブログ記事「【2021年〜2022年】個人情報流出の5つの事例の原因と対策」の 6章 の 6. 企業ができる個人情報流出の5つの対策 を参考ください。
3-2. クラウドもランサムウェアに狙われるリスクがある
これが重大な問題なのですが、実はいまやクラウドもランサムウェアに狙われているのです。
というのも、クラウドサービスのストレージには無数の重要データが保存されています。
これは、ランサムウェアの攻撃者にとっては巨大な金脈のようなものです。
ここに目をつけてクラウド上のデータを暗号化しようとする事例が出始めているのです。
クラウドへのランサムウェア攻撃は、大きく分けて以下の2タイプあります。
・ランサムクラウド攻撃
・クラウドベンダーへの攻撃
それぞれどんなものでしょうか?
3-2-1. ランサムクラウド攻撃
「ランサムクラウド攻撃」とは、クラウドの脆弱性をついて企業のクラウドデータにランサムウェアを感染させる手口です。
たとえば、フィッシングメールを送り付け、それを開いたユーザーに偽のクラウドログイン画面を表示、騙されたユーザーがログイン情報を入力すると、それを利用してクラウドに侵入、データを暗号化したり盗み出したりするといった方法があります。
ランサムウェア対策としてクラウドを利用する企業は増えていますが、「クラウド上のバックアップは絶対安全」とは言えなくなっているのです。
3-2-2. クラウドベンダーへの攻撃
クラウドサービスを提供するベンダー自体を攻撃するランサムウェアも出現しています。
海外では、SaaS型の勤怠管理システムが攻撃を受けたケースや、歯科医院向けクラウドプラットフォームが患者のデータを暗号化されたケースなどが発生しました。
この手口は、クラウドを利用している多くのユーザー企業が一度にターゲットとなるため、被害が甚大になる恐れがあるものです
このように、クラウドをターゲットとするランサムウェアは、今後ますます増えていくことが予想されます。
もちろんクラウドサービス側も、ランサムウェア対策には注力していくでしょう。
が、少なくとも「クラウドは、ランサムウェア対策として万全」とは言い切れなくなっているのが現状だと言えます。
ここまで説明したように、ランサムウェア対策としてのクラウド利用は、「有効ではあるが、最近はリスクも生じてきている」という状況です。
特にクラウドバックアップなら、自動的・定期的にシステム全体がバックアップされるため、「バックアップし忘れた」「バックアップが古かった」といったことにもなりません。
ただ、前述したように、ランサムウェアはクラウドも狙っています。
そこでこれからは、ランサムウェアから守るために、「ランサムウェアに強いクラウドバックアップを選ぶ」という視点も大切になってくるでしょう。
4. ランサムウェアに強いクラウドバックアップ選びのポイント
では、ランサムウェアに強いクラウドバックアップサービスとは、どのように選べばいいのでしょうか?
そのポイントは、以下の3点です。
・データセンターのセキュリティレベルを確認する
・データ転送時の安定性を確認する
・アクセス認証のセキュリティを確認する
4-1. データセンターのセキュリティレベルを確認する
まず第一に、クラウドバックアップを提供するために利用しているデータセンターのセキュリティレベルを確認しましょう。
データセンターのセキュリティレベルは、データセンターの品質を評価する「ティア」レベル(1〜4)が自社基準に照らして十分か検討を検討しましょう。
参考:日本データセンター協会「データセンター ファシリティスタンダードの概要」
重要なデータを保管する場合は、データセンターのレベルも高いものが安全でしょう。
・保管するデータや通信は暗号化されているか
→ ローカル以外の場所ではデータが暗号化され、暗号キーがローカルで厳重に管理されているものを選ぶ
・ログが残せるか
→ 保管するデータへのアクセスログが残せるもの=不審なアクセスを検知できるものを選ぶ
4-2. データ転送時の安定性を確認する
ネットワーク回線が細かったり不安定な環境だったとして、クラウド側に安定してバックアップが取得できていることが重要です。
一度に、大量のデータを頻回にバックアップすることになると、負荷が高すぎて転送に時間がかかり、バックアップを取得しきれなかったり、業務が滞る恐れもあります。
そこで、回線の負荷を軽減する機能があるものを選びましょう。
たとえば以下のような機能です。
・バックアップ時に、重複するデータを排除して転送する機能
・バックアップデータの転送を、業務時間中には少なく、業務外の時間に多くする機能 など
また、データ転送時や保存時に暗号化が施されていることは必須でしょう。
このように、セキュリティレベルが高く、バックアップ機能も優れたクラウドバックアップサービスを選べば、ランサムウェア対策としての安心度も高まるでしょう。
4-3. アクセス管理の確認
クラウドサービスのアクセス管理のセキュリティレベルを確認しましょう。
例えば、多要素認証 (MFA) によるアクセス認証を実装しているクラウドバックアップであれば、アクセス権限を簡単には盗み取られない仕組みを実装しているといえます。クラウドのアクセス権を盗み取ろうとする攻撃への対策として有効です。
5. ランサムウェア対策なら、Arcserve のクラウドバックアップがおすすめ
ランサムウェア対策に強いクラウドバックアップの選定ポイント3つを満たしているのが、
Arcserve の提供するクラウドバックアップです。
重要な情報資産を守るには アークサーブの クラウドバックアップ ソリューション がおすすめ アークサーブのクラウドバックアップには、 <ハイブリッド型クラウドバックアップ> サービス名: Arcserve UDP Cloud Hybrid * Arcserve UDP Cloud Hybrid お問合せ先は こちら <ダイレクト型クラウドバックアップ> サービス名: Arcserve Cloud Direct Arcserve Cloud Direct 無償トライアルは |
6. まとめ
いかがでしたか?
ランサムウェアとクラウドについて、知りたいことがわかったかと思います。
ではあらためて、記事の内容を振り返ってみましょう。
◎ランサムウェア対策としてのクラウドのメリットは、
・バックアップデータに被害が拡大するのを防ぐことができる
・オンプレミスよりもセキュリティ工数、運用工数を削減できる
・ランサムウェア被害にあった場合の復旧もスムーズ
◎ランサムウェア対策としてのクラウドの注意点は、
・「二重脅迫」への対策にはならない
・クラウドのランサムウェアに狙われるリスクがある
◎ランサムウェアに強いクラウドサービス選びのポイントは、
・データセンターのセキュリティレベルを確認する
・データ転送時の安定性を確認する
・アクセス認証のセキュリティを確認する
以上を踏まえて、あなたの会社が適切なランサムウェア対策を取れるよう願っています。
コメント