ヴィーム・ソフトウェアのセッションでは、「ランサムウェア対策に正しいデータ保護を！最適なツール選びと構築・運用設計を考える」をテーマに、ソリューションアーキテクトの高橋正裕氏が講演した。


　企業システムに不正侵入してファイルを勝手に暗号化し、復号するための鍵に身代金を要求するランサムウェア。高橋氏は、「ランサムウェアとコロナには共通点がある」と指摘する。周囲で被害に遭った人はあまりおらず、被害に遭ったことを公にしづらく、特効薬がないからだ。

　しかし、ランサムウェアは実在しており、着実に進化を遂げている。現在では、特定の企業を標的として攻撃するものが多く、身代金を払わなければデータも公開すると二重に脅す手口も増加。特に狙われているのは、製造業、政府機関、金融業の企業・団体である。

　ランサムウェアへの対抗策としては、企業のデータを定期的にバックアップしておくという方法がこれまで一般的にとられてきた。企業が自らの力で暗号を解くことは現実には不可能だし、身代金を払っても正しい復号鍵を入手できるとは限らないからだ。そこで、被害に遭ったらバックアップしておいたデータをリストア（復元）して元に戻すのである。

　しかし、バックアップとリストアですべてが解決できるわけではない。「いつ感染したかが分からないと、感染されていない状態のバックアップを探して、さかのぼっていかなければならない」と高橋氏。リストアしたデータ内にランサムウェアの“種”が残っていると、それが再び発芽して被害にあうことも十分に考えられる。

　そこで、ヴィーム・ソフトウェアは複合的な対処を実現する「Veeam Availability Suite」というツールでの解決策を展開している。データ保護のアプローチから、NIST Cyber Security Framework（CSF）でいうと、Detect（検知）、Respond（対応）、Recover（復旧）の3段階をカバーした対策ができる。

　「検知」では、対象となるITインフラを継続的に監視できる。ストレージI/OやネットワークI/Oの急増や、増分バックアップ容量が変化といった兆候を捉え、ランサムウェアへの感染を把握できる。

　「対応」では、サンドボックス機能を活用して、バックアップデータからいち早い復旧しつつも、サンドボックス環境で並行調査して原因究明して、将来のリスクに備えられる。

　最後に、「復旧」では、Veeamはリストアデータがマルウェア感染していないか検出が可能。万が一感染していたら、それを除去してリストアすることができると高橋氏はアピールした。