今や、誰にでも忍び寄るランサムウェアの脅威

増え続けるデータ量と比例するように急増するランサムウェアの被害は、対岸の火事ではなく、今や誰にでも忍び寄る脅威です。ランサムウェアとは、マルウェアの一種で、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。システムに侵入してデータを勝手に暗号化し、解凍したければ身代金を出せ、と要求する攻撃のことです。企業の命綱ともいえるデータがいわば「人質」にとられ、企業は深刻な危機にさらされることになります。

感染することを前提に、万全の備えを

敵は地図を手に狙いを定めて、確実に攻めてくる

昨今は標的型のランサムウェア攻撃が増えおり、同じウィルスでも他の企業では発症しないなど巧妙な仕掛けがされているようです。いわば、特定の組織の「システムの牙城」に、狙いを定めた攻撃です。敵は、城内の詳細な地図を手に入れ、さまざまなガードをくぐり抜け、敷地内にひっそりと、しかし確実に侵入してきます。IBMの最新の調査によれば、ハッカーによる侵入が発見するまでの平均日数は280日です*。何と、9ヶ月もの間、敵が城内を荒らしていることを知らずに過ごすという恐ろしい事態が起こりうるのです。

*IBM : Cost of a Data Breach Report 2020 (英語)

敵は地図を手に狙いを定めて、確実に攻めてくる

感染することを前提に、万全の備えを

サイバーセキュリティーの意思決定者のうち80%が、ランサムウェアの攻撃に備えて計画を立てているのにも関わらず、世界中の企業で被害は拡大しているという現実があります*。身代金を払うための予算を準備しているという企業も少なくありません。

当然ながら各種セキュリティー・ソフトを利用し、悪意を持ったプログラムの侵入を未然に阻止し、防御を固めることは極めて重要です。しかしながら、ランサムウェアは防御の穴や手薄な部分を巧妙にかいくぐり静かにシステムへ潜伏してくるため、その侵入を完全に阻止することは困難です。今や、感染を「防御」するだけでなく、残念なことに感染が起こってしまったということを前提に、安全なバックアップを確保し、復旧の準備を行っておくことが重要な備えの1つとなります。

 *ESG Research Survey,  July 2019

鉄壁のお堀と門番の総動員で、大事なデータを守る

鉄壁のお堀と門番の総動員で、大事なデータを守る

ランサムウェアの攻撃をすでに受けている時、力を発揮するのが、「エアギャップ」です。エアギャップとは、物理的に隔離されたエリアのことで、コンピュータやネットワークが、他のネットワークから(概念上の「空隙」で)電気的に切断されていることを意味しています。お城で言えば、外堀を攻め込まれていても、敵も知らなかった手の届かない「内堀」の奥にバックアップ・データが隔離されている、という鉄壁の「最後の砦」です。IBMのテクノロジーを活用すれば、エアギャップ(隔離・分離)というお堀を作り、その中でバックアップ・データを感染から守ることができます。

鉄壁のお堀と門番の総動員で、大事なデータを守る

「業界初」のストレージ筐体内のエアギャップであるセーフガード・コピーや、テープや、オブジェクト・ストレージにはWORM(Write Once Read Many*)の機能で、強固なエアギャップを作ることができます。*WORM: ユーザー・データの消去や再書き込みができない保存方式

さらに、感染の直前の時点に戻るために、バックアップの頻度を上げつつ、ストレージの容量を抑制するセーフガード・コピーの自動差分コピー機能や、永久増分バックアップを支援するIBM Spectrum Protect、そして早期の検知を支援するIBM QRadarなどのソリューションを組み合わせ、防御だけでなく、ランサムウェアに感染した後の早期検知・対応・復旧を包括的にご支援します。

今この瞬間も、敵はすでに地図を手に、外堀まで迫っているかもしれません。
本当に怖いランサムウェアの脅威に、IBMのテクノロジーで万全の備えを!

IBMのランサムウェア対策ソリューションご紹介資料

【調査報告書】IBM X-Force 脅威インテリジェンス・インデックス2020年度版

<ご参考>

IBM Systems Blog : 脅威からデータやシステムを守る