ブログ

catch-img

ランサムウェアからデータを守れ! 事業継続を支援するデータ管理の実現

<目次>

目次[非表示]

  1. 1.はじめに
    1. 1.1.ランサムウェアとは
    2. 1.2.日本のランサムウェア被害が2年で約7倍に!!
    3. 1.3.ランサムウェア被害は他人事ではない!?
    4. 1.4.ランサムウェア被害にあった企業の約95%が業務に影響あり
    5. 1.5.大切なデータにどのような被害がもたらされるのか
    6. 1.6.ランサムウェア被害にあった企業のデータの復元状況
  2. 2.サイバーレジリエンス具現化に向けた最適なデータ保護ソリューションとは
    1. 2.1.Dell Technologies PowerScaleの特徴
      1. 2.1.1.Dell Technologies PowerScale 高い耐障害性を持つアーキテクチャー
      2. 2.1.2.Dell Technologies PowerScale テクマトリックスの豊富な実績と高いナレッジ&サポート
    2. 2.2.Superna Eyeglass とは
      1. 2.2.1.Superna Ransomware Defenderの 検知・対応・復旧
      2. 2.2.2.おすすめ構成① ベーシックモデル
      3. 2.2.3.おすすめ構成② ハイグレードモデル
      4. 2.2.4.【まとめ】Ransomware Defender 主な機能
  3. 3.お問い合わせ

はじめに

ランサムウェアとは

ランサムウェアとはマルウエアの一種であり、身代金要求型不正プログラムとも呼ばれています。

ランサムウェアは、感染したデバイスをロックしたり、ファイルを暗号化したりすることによりユーザによるアクセスを制限し、「元に戻して欲しければ」とランサム(身代金)の支払いを要求します。

また、ランサムウェアによっては、感染した端末の中のファイルを暗号化するのみならず、「WannaCrypt」や「Petya」の例のように、感染した端末に隣接する他のデバイスやシステムに感染を拡大するものもあります。


日本のランサムウェア被害が2年で約7倍に!!

出典:警察庁「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」

日本でもランサムウェア被害は拡大傾向となっています。

警察庁が公開している「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、企業・団体等におけるランサムウェア被害2020年後半には21件だった被害報告件数は、2022年では114件と7倍近く増加傾向にあります。


ランサムウェア被害は他人事ではない!?


出典:警察庁「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」

2022年上半期のランサムウェア被害(114件)の内訳を企業・団体等の規模別にみると、大企業は36件、中小企業は59件であり、その規模を問わず、被害が発生しています。

業種別の内訳では、製造業が多くなっておりますが、その他の業種でも被害が発生しています。


ランサムウェア被害にあった企業の約95%が業務に影響あり



出典:警察庁「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」

ランサムウェア被害にあった企業のうち、約11%はすべて業務が停止、約84%が一部の業務に影響ありという回答がありました。

つまり、約95%の企業が業務上に何らかの影響がでています。

主にランサムウェアなどを介してシステムデータがロック/暗号化されたことで、業務に影響を及ぼしたと考えられます。


大切なデータにどのような被害がもたらされるのか


業務に影響を及ぼすだけではなく、ビジネスを継続する上で企業秘密等は競争上重要なデータであり、また個人情報などのデータの漏えいは企業や団体のブランドイメージの失墜など、大きな被害や影響をもたらします。


ランサムウェア被害にあった企業のデータの復元状況


出典:警察庁「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」

ランサムウェア被害にあった企業・団体のうち、86%がバックアップ対策を行っていました。

残念ながら、その中で復元できた企業は22%でした。

「定期的にバックアップを取っておけば、多少の誤差(差分ファイル)は出るがある程度のデータは戻せるのではないか」と考える方もいるかもしれません。

しかし、ランサムウェアは潜伏期間を経て行動を開始する特性上、身代金要求行動の前に感染している可能性が高く、バックアップデータ事態が既に感染しているケースも多々あります。

また、どの時点までバックアップデータを戻すかといった判断も非常に難しいのではないでしょうか。


サイバーレジリエンス具現化に向けた最適なデータ保護ソリューションとは


サイバーレジリエンス具現化に向けて、スケールアウトNAS デルテクノロジーズ社「PowerScale」と、 ランサムウェア対策としてSuperna社「eyeglass」を組み合わせる事で、お客様のビジネスの継続および重要データの保護をサポートできると考えます。


Dell Technologies PowerScaleの特徴

シンプルな運用管理
ファイルシステム、ボリュームコントローラ、RAID が一体になった専用OS(OneFS)で一元管理が可能です。(RAID 設計も不要)

スケールアウトが可能
サービスを継続したまま「必要な時に」「必要な分だけ」ノード追加が可能です。
追加する毎に容量も性能も向上します。

スモールスタートが可能
最小構成は3台から、また最小構成が7TBからと、スモールスタートが可能です。

高い信頼性
最大4ノード同時障害にも対応したN+4パリティが可能です。


Dell Technologies PowerScale 高い耐障害性を持つアーキテクチャー

単体構成でもデータ保護機能仮想ホットスペアによる高い耐障害性!

2重障害によるデータロストの回避が可能


Dell Technologies PowerScale テクマトリックスの豊富な実績と高いナレッジ&サポート

 



高いナレッジ&サポート

◆オンサイト保守
全国120拠点フィールドエンジニア(CE)約800名
※委託先と連携しています。

◆豊富な受賞歴
3年連続 Services Delivery Awards 受賞!
(2019年、2020年、2021年)

◆自社導入と自社運用ノウハウ
会社導入はもちろん、検証機による機能/性能の事前検証を実施


加速するデータ増加への対策ソリューションの1つとしてDell Technologies PowerScale(アイシロン)をご提供しております。

取り扱い開始から17年以上にわたるノウハウ、国内市場でのトップクラスの導入実績、オンサイト保守拠点を有しております。


Superna Eyeglass とは

Superna社は2008年の創業当初からPowerScaleおよびDell Technologies ECSのみに特化したソフトウェアを開発。Ransomware Defenderは1,000社を超えるお客様への採用実績があります。


Superna Ransomware Defenderの 検知・対応・復旧



おすすめ構成① ベーシックモデル

~DRとランサムウェア対策を兼ね備えたお手軽プラン~

RansomwareDefenderの自動スナップショット
+感染前のスナップショットにより簡単に復旧可能です。


おすすめ構成② ハイグレードモデル

~ランサムウェア対策+完全復旧を兼ね備えたプラン~

AirGap Vaultに格納されているデータは完全防御されます。


【まとめ】Ransomware Defender 主な機能




AI を活用した脅威検知

本番データをリアルタイムで監視し、不審な動きを検知した際にアラート発行とアクションを実行

自動スナップショット、自動ロックアウト

PowerScaleのAPI経由で自動的にアクションを行い、ランサムウェアによるデータの改ざんや削除を抑止

AirGapの接続時間を最小限に抑止

PowerScaleの高速レプリケーションによりAirGapが接続する時間を最小限に抑止

脅威を検知した際は次回以降のAirGap Vaultへのレプリケーションを停止

スナップショット、AirGapから迅速な復旧

被害を受けたファイル一覧を用いて自動的に取得したスナップショットから復旧、AirGap Vaultを用いた復旧(最後の砦)


お問い合わせ

PowerScale・Ransomware Defenderへのお問い合わせはこちら

お気軽にお問い合わせください。

CONTACT

ITインフラに関してお悩みの方は
お気軽にご相談ください

ご不明な点はお気軽に
お問い合わせください。
ITインフラに関するお役立ち資料は
こちらよりダウンロードできます。

人気記事ランキング

タグ一覧