クラウディアンは11月10日、ランサムウェアをはじめとするサイバー攻撃の現状と同社が提供する機能による対策について、報道機関向け説明会をオンライン形式で開催した。
同社 代表取締役のBrian Burns氏は、さまざまなデータを紹介しながらグローバルでランサムウェアが猛威を振るっており、多額の損失が発生していることを紹介した上で、「日本ではあまり被害の実態が公表されていないが、被害は生じている」とした。
クラウディアン 代表取締役のBrian Burns氏
また同氏は11月9日に報道された「ゲーム大手のカプコンがランサムウェア被害に遭い、約11億円の身代金を要求されている」ことも取り上げ、この件に関しては海外で話題になったことで国内でも報道されたが、そういうことがない限りは国内の被害実態は公表されない傾向があることも指摘した。
ランサムウェア被害の現状
続いて、同社のセキュリティに対する取り組みの歴史を簡単に振り返った。同社の事業は「AWS S3のクローンを作る」ことからスタートしたそうだが、当初はセキュリティを特に重視していたわけではなかったという。しかし、2017年に米国国防省の極秘情報がAmazon Web Services(AWS)から漏えいするという事件が発生、米国国防省はパブリッククラウドの利用からプライベートクラウド構築に方針を転換したが、そうして構築された“MilCloud”のテクノロジーパートナーとして同社が選定された。
選定の理由は同社が“AWS S3クローン”として極めて高い互換性を実現していたことと、マルチテナンシーの面で優れていたことだったそうだが、同時に各種セキュリティ認証を受けていることも要求されたことから、「数億円規模の投資を行ってセキュリティ認証を取得するなど、大変な努力を重ねた」という。
公的機関を含むさまざまな組織のセキュリティ認証を取得していることから、同社のセキュリティレベルには定評があるわけだが、特にランサムウェア対策として注目されるのが「Ojbect Lock」機能だ。AWS S3が提供する同名機能の互換機能として実装されたもので、オリジナルのAWS S3がパブリッククラウドのサービスである一方、同社はオンプレミス向けに提供していることから異なるニーズに対応できる形になっている。
Cloudian HyperStoreのS3 Object Lock機能の概要
Object Lockは“WORM(Write Once, Read Many)”と呼ばれる機能をオブジェクトストレージ上で実現したものだ。元々は、データが真正であること/改ざんなどを受けていないことを確実に保証するための手法として、物理的に1回しか書き込みができないCD-RやDVD-Rのようなメディアにデータを記録する形で活用されていたもので、古くからある技術だと言える。
この、ある意味“古い手法”といえるWORMがランサムウェア対策として注目されるようになったのは、ランサムウェアの凶悪化が背景にある。ランサムウェアはユーザーのオンラインデータを暗号化して読み出せなくした上で、暗号鍵が欲しければ身代金を支払えと要求する手法だ。
被害者側でのシンプルな対策としては、暗号化されたデータは諦めてバックアップから復元する、という対応が行われることは攻撃者側も当然想定しているため、最近のランサムウェアでは、まずバックアップデータを見つけ出してそちらも暗号化してしまうのが一般的だ。一方、バックアップデータをWORM機能を使って保存しておけば、このデータは書き換えることが不可能なので、暗号化の被害に遭うこともない、ということになる。
同社のObject Lock機能はAWS S3とAPIレベルで高い互換性を保っていることから、AWS S3のObject Lock APIをサポートするバックアップソリューションとも互換性があるという。実際にAWS S3のObject LockをサポートするVeeamとの連携も発表された。クラウディアンのObject Lock機能は有償オプションとして提供される。利用はサイト単位で、データ量には依存しない。
Veeamとの連携