ベリタステクノロジーズは3月18日、ランサムウェア対策に関する記者説明会を開催した。同社の説明によれば、中央官庁と地方自治体を含む米国公共部門が受けた2019年のランサムウェア攻撃数は2016年の2.18倍、13%の組織がデータ消失を経験しながらも、全体の44%がデータ復元計画を用意せず、計画があったとしても計画をいつテストしたのか把握していない。
米国土安全保障省(Department of Homeland Security:DHS)傘下でサイバーセキュリティ保護の改善を目指す諮問機関のCybersecurity and Infrastructure Security Agency(CISA)が1月に発表した「CISA Insights」では、オフラインバックアップの重要性を掲げている。ベリタスのテクノロジーセールス&サービス本部 常務執行役員 高井隆太氏は「データ損失と復旧までのコストが重要になっている。(ランサムウェアの被害は)減少傾向にあるという調査結果もあるが、被害額は増加している」と自社製品を用いたランサムウェア対策をアピールした。
ベリタステクノロジーズ テクノロジーセールス&サービス本部 常務執行役員 高井隆太氏
調査会社のEnterprise Strategy Group(ESG)が2019年12月に発表した調査結果によれば、米英企業658社のうち60%がランサムウェア攻撃を経験している。産業分類もテクノロジー企業が84%とトップに立ち、その後をヘルスケア(75%)、エデュケーション(68%)と続く。
日本の情報処理推進機構(IPA)が2020年1月に発表した「情報セキュリティ10大脅威2020(組織編)」を見ると、ランサムウェアの脅威は昨年(2019年)3位から5位に低下したものの、ベリタスは冒頭で紹介した見解を述べつつ、米本社が調査した結果を引用した。高井氏は「30日以内にテストを実施した組織は21%、60日以内(14%)、90日以内(5%)と続くが、1年前に実施したのは17%。変化が激しい現代のIT環境を踏まえると、1年前のテストが有効なのか疑問が残る」と所見を語った。
ベリタスは現在、レジリエンス(復元力)の自動化で可用性を高める「Resiliency Platform」、データの可視化から洞察を得る「Information Studio(旧Information Map)」、定番のバックアップソフトウェアである「NetBackup」などを組み合わせたデータプラットフォーム戦略「Veritas Enterprise Data Services Platform」を推進している。
NetBackupを核に各製品群を組み合わせることで、バックアップと復元は当然ながら、バックアップデータの活用を可能にするビジョンの1つだが、同社はEnterprise Data Services Platformがランサムウェア対策にも有効だと語る。
Information Studioは20以上の主なオンプレミスサーバーや、クラウドサービスに格納した非構造化データを可視化するコントロールプラットフォーム。2019年9月にリリースしたInformation Studio 1.1では、分類エンジンによるポリシーベースのタグ付けやファイルのメタ情報で選別し、ダッシュボードを通じてデータの可視化や分類、データ属性に応じた検索とデータの最適配置や削除といった操作を可能にしている。