ランサムウェアに対抗するため、必ず必要になるバックアップソリューション。システムやデータを保護するという目的は、ハードウェア障害などを想定した従来のバックアップと共通だが、サイバー攻撃への対応となるとこれまでの仕組みでは十分でないケースもあり、セキュリティ機能の拡充が求められる。前号に引き続き、バックアップソリューションベンダー各社に最新の戦略を聞いた。
(取材・文/日高 彰、藤岡 堯、安藤章司)

データ保護とセキュリティを統合

 ランサムウェアに対抗するためのバックアップ体制を整えるにあたっては、従来の仕組みとは異なるいくつかのポイントを押さえる必要がある。例えば、最近のランサムウェアの多くは、本番環境のみならずバックアップデータも暗号化し、リカバリーを妨げようと試みる。このため、何らかの形でバックアップデータを保護する仕組みが求められる。

 また、ランサムウェアはユーザー組織内への侵入後すぐに活動を開始するとは限らず、一定の潜伏期間をおいてからデータの暗号化を開始するものもある。ランサムウェアの侵入を検知できなかった場合、既に感染した状態のシステムがバックアップされることになる。そのデータを利用してリカバリーしても、またすぐにランサムウェアが活動を開始することになり、システムを復旧することはできない。バックアップデータを安全な状態に保ち続けることも必要だ。

 このような要件に対応するため、バックアップソリューションベンダー各社は、セキュリティ機能の拡充に動いている。

アクロニス・ジャパン
二重三重の防御で脅威を排除

 シンガポールとスイスに本社を置くアクロニスの日本法人アクロニス・ジャパンは、サイバー攻撃全体の8割方が身代金要求型ウイルスの「ランサムウェア」が占めると認識し、情報セキュリティ製品のラインアップを大幅に強化している。もともとの本業はバックアップソフト開発だが、これにセキュリティ製品を自社開発することで「バックアップのみならず情報セキュリティ全般に対処できる」(川崎哲郎社長)総合ベンダーへの移行を急ピッチで進めている。
 
川崎哲郎 社長

 攻撃者はバックアップデータを利用したシステム復旧を回避する方法を把握しており、「最初にバックアップ機能を無効化する攻撃を仕掛けてくる」(佐藤匡史・ソリューションエンジニアリング統括部統括部長)ケースが増えているという。そこで、アクロニスでは脅威の識別、防御、検知、対応、復旧といった事実上の国際標準である米国立標準技術研究所(NIST)のガイドラインに沿ったかたちで、一連のセキュリティ対策の製品拡充を推進。川崎社長は「セキュリティ専門ベンダーに比べても遜色ないどころか、バックアップ機能を無効化されないようにする独自の保護機構によって総合的に見て優位性がある」と自信を示す。

 バックアップ先のデータセンター設備もアクロニス側で用意し、アクロニス製の改変されていない正規のバックアップソフトでしか接続できない非公開の設計にした。バックアップしたデータに万が一ウイルスが紛れ込んでも、復元するときに再度ウイルス駆除を行うなどして二重三重に脅威を排除する仕組みを構築している。

 アクロニスは投資会社などから直近で2億5000万ドル(約325億円)の資金を調達し、セキュリティ製品の一層の充実と、バックアップ用の自社運営データセンターを、向こう2年で今の2倍に相当する100カ所余りに拡充する計画を立てる。攻撃側がアクロニス製品を完全に乗っ取らない限りバックアップ機能を無効化することは不可能で、かつ乗っ取られないための独自のセキュリティ製品の開発に多額の投資を行っている。
 
佐藤匡史 統括部長

 セキュリティ製品では、年内をめどに情報漏えい対策機能の強化に加えて、不審な振る舞いを検知して対処するEDR機能を追加する予定。祖業のバックアップ機能と情報セキュリティを融合させることで「非常に強固なランサムウェア対策が可能になる」(佐藤統括部長)と、バックアップソフト開発ベンダーならではの強みを生かすことで、セキュリティ専業ベンダーよりも優位に立つ構えだ。

 販売面では販売パートナー経由の販売を重視しており、アクロニスの製品群を活用して販売パートナーが独自のセキュリティ対策サービスを顧客企業に提供するOEM販売や、販売パートナーが自前で運営するデータセンター設備をバックアップ先に設定することを可能にするなど、柔軟な対応を行っている。例えば自治体など、域外へのデータの持ち出しが行えない要件を持つユーザーに対し、地場にデータセンターを持つSIerがサービスを提供するときに有効な手法だろう。

 販売パートナーの社数も急速に増えており、今年1~3月に新規に加入したパートナー社数は、昨年1年間の新規加入社数に匹敵する勢いだという。アクロニス・ジャパンでは幅広く販売パートナーの力を借りることで、自前のIT人材が限られる中堅・中小企業ユーザーでも堅牢なランサムウェア対策ができるよう努めていく方針だ。