イベント報告 2023/05/22

【オンラインイベント】「BUFFALO Online Connect 2023「中小企業でランサムウェア被害拡大！事業継続に必要なデータを守るための対策とは？」

近年の日本では、少子高齢化による人手不足などの要因から、各企業がDX(デジタルトランスフォーメーション）に取り組んでいます。DX推進下では、企業ネットワークに接続する端末が増えるため、不正アクセスを防ぐ対策として正規ユーザーが許可された端末でのみアクセスできる通信環境を構築しなければいけません。

ソリトンシステムズは、最新のセキュリティ動向やソリトン製品の魅力をもっと多くの企業担当者様に知っていただくため、2023年2月8日〜10日に開催されたITソリューションに関するオンラインイベント「「BUFFALO Online Connect 2023」に参加。「自治体DX化」と「中小企業でのランサムウェア被害」という2つのテーマでそれぞれウェビナーを実施し、大盛況となりました。

今回の記事では、「中小企業でランサムウェア被害拡大！事業継続に必要なデータを守るための対策とは？」のウェビナーについて、概要とポイントをご紹介します。

従来のアンチウイルスでは守れない侵入型ランサムウェアの脅威

近年、ファイルを暗号化して使用できないようにし、復元と引き換えに金銭を要求する「ランサムウェア」の被害が拡大しています。2022年上半期の被害件数は、2020年下半期の5.5倍と増加しており、同年に独立行政法人情報処理推進機構（IPA）が公表した「情報セキュリティ10大脅威 2022」でも、ランサムウェアは組織における脅威1位となっています。特に注意したいのは、中小企業がランサムウェア攻撃のメインターゲットにされている点です。

中小企業のランサムウェア被害が増えている背景には、攻撃方法の変化があります。従来は、悪意あるメールやWebページから侵入し攻撃するケースが一般的でしたが、2019年以降は攻撃者（人間）が自ら企業ネットワークに入り込む「侵入型ランサムウェア攻撃」という方法が拡大しました。

侵入型では、攻撃者が企業ネットワークに侵入してからデータを物色し、セキュリティの弱点を見つけてから攻撃を行うため、アンチウイルスソフトでも不正アクセスの検知が困難となります。また、100TBという大量のデータをたった数時間で暗号化できるほど攻撃方法は進化しており、侵入型の攻撃でバックアップデータも暗号化されることがあるため、一般的なセキュリティ対策で被害を防ぐのは非常に難しいと言えるでしょう。

このように、予防策のみではランサムウェア対策に限界があるため、これからは“企業ネットワークの内部に侵入される前提”でセキュリティを強化する必要があります。侵入型ランサムウェア攻撃からデータを守るには、下記3つの対策が必須です。

不正アクセスを検知する
データを外部からアクセスできない領域に避難させておく
データの避難を安全な通信経路で行う

最後の砦として従来では見えなかった攻撃を検知・排除するVVAULT AUDIT

侵入型ランサムウェアによる被害拡大を防ぐために、ソリトンが提供しているのがファイルサーバログ管理ソフトウェア「VVAULT AUDIT」です。

従来、ランサムウェアに感染した端末の権限は正規であるため、セキュリティ対策を突破されていました。一方、「VVAULT AUDIT」は、ファイルサーバにアクセスする端末に異常がないかを常に監視し、特許取得の技術によりランサムウェアに感染した端末は正規の権限を持っていても自動でブロック。侵入型ランサムウェアも約5〜10分でブロックできるため、「気づいた時には手遅れだった…」という状態にはなりません。

もちろん一番良いのは「ランサムウェアに感染しないこと」ですが、攻撃者の技術も進歩しているため、感染自体を防ぐことは難しいでしょう。「VVAULT AUDIT」は、従来の製品で検知すらできなかった攻撃を排除する“最後の砦”の役割を担っているのです。

BUFFALOのTeraStationと組み合わせ、データを安全かつスムーズに攻撃前の状態へと復元

「VVAULT AUDIT」は侵入された瞬間に被害を受けたファイルを記録します。そのため、ログとBUFFALOの「TeraStation」とを組み合わせることで、暗号化されたデータを復元できます。「TeraStation」は、安全にデータを複製・復元できるネットワークHDD（ハード・ディスク・ドライブ）製品です。暗号化された通信を用いてデータをやり取りするため、侵入型ランサムウェア攻撃のリスクを軽減することが可能。また、ソフトウェアよりもデータ処理にかかる負荷が小さいため、データへのアクセスをスムーズに行えるのも魅力の一つです。

VVAULT AUDIT」と「TeraStation」でデータを復元する場合、下記の3つを用います。

「VVAULT AUDIT」を搭載したマスターサーバ：メインで動かすサーバ
レプリカサーバ：メインサーバのデータを複製するサーバ
保存用ディスク：最新データとそれ以前のデータを保存するためのディスク

通常、レプリカサーバはマスターサーバの最新データを複製するためのものですが、保存用ディスクを別に用意することで、最新のものよりも前のデータを複製できるようになります。そのため、「VVAULT AUDIT」のログを活用し、保存用ディスクのデータをレプリカサーバ、マスターサーバへと複製することで、被害を受ける前のデータを呼び起こすことが可能になります。

また、データのやり取りに安全な通信経路を使用している点も、「VVAULT AUDIT」と「TeraStation」が連携したソリューションの大きな特徴です。従来のデータ通信では、IDやパスワードさえあればアクセスできる経路が用いられていたため、ランサムウェアに侵入される危険がありました。一方、連携ソリューションの場合は、マスターサーバからしかアクセスできない経路を使用しているため、データのやり取りを侵入型ランサムウェアに妨害されることはありません。

万が一、検知・ブロックする前に暗号化されてしまったデータも、「VVAULT AUDIT」と「TeraStation」を組み合わせることで、被害を受ける前のデータ状況へと安全に復元できるのです。

敷居の高いものから手の届く製品へと変化したセキュリティソリューション

情報システム担当者様の中には、「セキュリティは高度な専門知識と多額の費用が必要なもの」というイメージを持たれている方もいらっしゃるかもしれません。しかし、最近はコストパフォーマンスが良く、運用負荷軽減を図ったセキュリティソリューションも増えてきています。一度ランサムウェアの被害に遭ってしまうと数百万〜数千万の損失はもちろん、会社そのものの信頼低下に繋がってしまうため、セキュリティへの投資は必要不可欠だと言えるでしょう。

講演で伝えたかったメッセージについて、ソリトンシステムズ ITセキュリティ事業部木下智雄は、以下のように語ります。

“費用的な問題から、ランサムウェア対策を諦めていた方も少なくないと思いますが、「VVAULT AUDIT」と「TeraStation」を組み合わせたソリューションであれば、従業員1人あたり月額ワンコイン程度の費用を払うことで強固なセキュリティを導入できます。普段お使いのネットワーク機器に少しだけ部品を増やすだけで、安全にネットワークを使用できるようになるのです。セキュリティ対策は業界業種問わず必要不可欠なものです。被害が出てしまってからでは手遅れなので、この機会にソリトンとBUFFALOの製品を検討していただきたいと思っています。”

また、イベントの主催である株式会社バッファロー法人ビジネス本部特機営業課金木陽佑氏は最後にこう話します。

“BUFFALOは日々進化しているセキュリティ攻撃方法に対処するため、セキュリティで多くの実績があるソリトン様とそれぞれの知見を共有し協力しています。今後もお客様のセキュリティ強化のために、幅広いソリューションを提供していけたらと考えています。”