バックアップの「3-2-1ルール」に対し、Veeam Softwareが「3-2-1-1-0」を提唱している。ランサムウェア攻撃が増加する中で、企業はより強い保護ルールが必要という考えといい、鍵を握るのが、書き換えができない「不変コピー」になる。
同社は、ランサムウェアに関する技術資料「5 Ransomware Protection Best Practices」を発表。共同執筆した製品戦略担当シニアディレクターのRick Vanover氏が、ランサムウェア攻撃からの保護として同社の推奨する対処方法を説明した。
Veeam Software 製品戦略担当シニアディレクターのRick Vanover氏
「業種や規模に関係なく、データがある企業は全て狙われている」(Vanover氏)というほどランサムウェア攻撃は身近な問題になっている。Check Point Software Technologiesは、2021年上半期にサイバー攻撃が29%増加し、このうちランサムウェア攻撃が93%も増加したと報告している。このような状況を受けVeeamは、対策ガイドとなるべく技術資料を作成したとのこと。
この技術資料でVeeamは、サイバーセキュリティ業界では知られているNIST(米国立標準研究所)のサイバーセキュリティフレームワークに沿った対策を講じることを推奨する。サイバーセキュリティフレームワークを構成する要素として、「識別」「防御」「検知」「対応」「復旧」の5つがあり、「このフレームワークによりいかなる脅威にも対応できる」とVanover氏はいう。中でも効果を発揮するのがランサムウェアとのことだ。
セキュリティフレームワーク。特にランサムウェア対策に効果的だという
Veeamの製品は、このフレームワークに沿って設計され、5つの要素全てをサポートするというが、中でもVanover氏が強調するのが「検知」と「対応」だ。検知では、モニタリング、アラート、データ統合APIなどの機能が、対応ではオーケストレーション、SLA(サービス水準合意)の確認、動的なドキュメンテーションなどの機能が求められる。「バックアップは防御と復旧に強いと思われているが、Veeamは検出と対応の機能も提供しており、継続して強化している」(Vanover氏)
技術資料で挙げているもう一つのポイントが、「3-2-1-1-0ルール」だ。
これまでのバックアップは「3-2-1ルール」として、メモリーカードやデジタルカメラなどのデジタル写真データを安全に確実に保存するために考案されたもので、米コンピュータ緊急事態対策チーム(US-CERT)なども推奨している。データのコピーを3つ作成し、2つを異なる記録メディアに保存し、残る1つをオフサイトに保管する――というものになる。Veeamはこれに、1つはオフライン/不変的コピー、自動復元確認が終了するとエラーは0(ゼロ)を加え、「3-2-1-1-0」とした。
ここでのポイントは、2つ目の「1」である「不変的なコピー」。技術資料では、「ランサムウェアの脅威が高度化しており、Veeamはコピーの1つが『超』耐性(エアギャップされている、オフライン、または不変的)であるべきだと強調する。これは、ランサムウェアに対して耐性を持つための推奨となる」と説明している。
Veeam製品では不変コピーのオプションが提供されており、「二重、三重の不変コピーの作成は簡単にできる」(Vanover氏)という。不変性を取り入れたバックアップを行うことで、「ランサムウェアに対して強い回復力を持つことができる」と同氏は述べ、さらには、追加の不変コピー作成に対して追加コストが不要である点も強調した。
超耐性バックアップの例として、オンプレミスとクラウドの両方で不変性を担保している構成を見せた。緑の鍵マークがついている部分が、Veeamが提供する不変オプションとなる
ランサムウェア対策における他のセキュリティベンダーとの差別化についてVanover氏は、「使いやすさ」「ハードウェアやクラウドでのベンダー非依存」「対応」の3つを挙げた。対応については、「対応が最も難しいケースがある。Veeamほど豊富な対応能力を提供できるベンダーはない」と述べた。