クラウディアンは11月10日、記者会見を開催。「オブジェクトストレージのセキュリティ」と題して、ランサムウェアの脅威や同社製品の長所を説明した。
Check Point Researchの調査結果によれば、2020年第3四半期のランサムウェア攻撃は50%増加し、ヘルスケア系企業が標的にさらされている。クラウディアン 代表取締役 Brian Burns氏はランサムウェア攻撃が増加している理由の1つとしてコロナ禍を上げ、「ファイアウォールの外にいるリモートワーカーの増加に伴い問題が拡大する」と指摘した。
クラウディアン 代表取締役 Brian Burns氏
クラウディアンが提示した各調査結果や報道によれば、現在ランサムウェア攻撃は11秒ごとに発生し、支払額は2021年に200億ドルに達すると予測している。ランサムウェアに感染した企業の77%は、最新のエンドポイントセキュリティを採用していてもだ。
他方でここ数年は保険会社がランサムウェア被害に対応し始め、米本社Cloudianは顧客に対して自社製品を採用する企業にサイバー保険の15%割引サービスを提供している。一部ではサイバー保険料が最大25%上昇しているとも報道されている。米財務省も10月1日、ランサムウェアの身代金支払いを促進する企業に対して制裁措置を検討していることを表明した。
日本はランサムウェア攻撃の報告を義務づけておらず、個人もしくは組織の判断に委ねられている。国内でもキヤノンやカプコン、コニカミノルタ、塩野義製薬、日本郵便、任天堂、本田技研工業などがランサムウェア攻撃の被害を受けているが、報じられるのは海外メディアが先行する形だ。
日本政府は、情報開示に対して取り組んでおり、個人情報保護委員会は7月16日に、2022年春から当局や被害者への報告を義務化し、怠った企業に対して最大1億円の罰則金を科すことを発表している。
英Sophosから委託されたVanson Bourneが26カ国のIT管理者5000人を対象にした調査によれば、過去1年でランサムウェアの被害を受けた企業の割合は世界平均50%に対して、日本は42%と若干低い。
だが、データが暗号化される前に攻撃被害を阻止した割合は、世界平均24%に対して日本は5%と最下位である。さらに攻撃者に身代金を支払った企業の割合は、世界平均26%に対して日本は31%と平均値を若干上回る程度だが、その支払額は219万3600.43ドル(約2億円)と2位にランクインした。
Burns氏は「日本はランサムウェア攻撃機会は低いが保護率は低く、(支払った身代金)額が大きい。日本国内のダメージは(世界に比べて)甚大だ」と指摘する。
クラウディアンが提供するスケールアウト型オブジェクトストレージアプライアンス「Cloudian HyperStore」は、Amazon Web Services(AWS)のオブジェクトストレージサービス「Amazon Simple Storage Service(S3)」に蓄積したオブジェクトをWORM(Write Once Read Many)モデルとして格納する「S3 Object Lock」に対応している。
昨今のランサムウェアはPCなどのエンドポイントではなく、バックアップデータを標的にしているが、S3 Object Lockでは、一定時間もしくは無期限にオブジェクトの削除や上書きを未然に防ぐことが可能だ。
S3 Object Lockはデータ保護を目的とする「ガバナンスモード」、法令遵守を目的とする「コンプライアンスモード」と2つの保持モードを提供しており、後者はルート(管理者)アカウントでもオブジェクトの削除が不可能になる。
S3 Object LockはVeeam Availability SuiteのVeeam Cloud Tierがサポートしており、クラウディアンの説明によれば、Commvault Japanやベリタステクノロジーズの製品の対応も予定している。S3 Object Lockは有料オプションだが、ストレージ容量に左右されず、クラスター単位でライセンス契約する仕組みだ。
クラウディアンは同社顧客の3割にあたる130社ものサービスプロバイダーの大半がS3 Object Lockを採用しており、同社は濠AUCloudや英UK Cloud、タイのAISといった企業の名前を並べた。
S3 Object Lockの機能
※クリックすると拡大画像が見られます
