サイバー攻撃が猛威を振るうなか、より重要になってきたのが「サイバーレジリエンス」の考え方だ。侵入されることを前提に被害を最小限にするこのアプローチは、これまでの防御中心の対策とは異なり、自然災害に対応していくような難しさがある。そこでポイントになるのが、ストレージ環境のモダナイゼーションだ。
本記事では、サイバーレジリエンスとは何か、具体的にどのような難しさがあるのかを解説し、サイバーレジリエンスを実現するための最適解を探っていく。
ネットアップ合同会社
(左)大阪支店 ソリューション技術本部 SE第4部 Specialist SE 田邊 星児 氏
(右)コーポレート統括本部 東日本営業部 アカウントマネージャー 小田倉氏
高度なサイバー攻撃が多発する理由とは?
昨今、サイバー攻撃の脅威が企業経営に大きな影響を与えるようになった。攻撃を受けて工場のラインを停止したり、事業運営に欠かせない基幹システムが被害を受けたりすることは、いまや日常茶飯事ともいえる。
ランサムウェア、サプライチェーンの弱点を悪用した攻撃、内部不正による情報漏えい、標的型攻撃など、脅威の顔ぶれはこの数年ほとんど変わっていない。なぜサイバー脅威は収束の兆しがいっこうに見えてこないのだろうか。
近年のサイバー攻撃の高度化について、データ保護やセキュリティに詳しいネットアップの田邊 星児氏は、次のように解説する。
「ランサムウェアが典型的ですが、攻撃の組織化と分業化が進んでいます。攻撃ツールの開発者、アクセス情報の提供者、攻撃の実行者などの役割があり、RaaS(ランサムウェアアズアサービス)と呼ばれるクラウドサービスまであります。そのため、だれでも攻撃に参加できるようになることで攻撃の量が増え、分業化することで質も上がっているのです」(田邊氏)
そのほか、明確にターゲットを定めてその組織に合った攻撃を仕掛ける標的型攻撃が増加傾向にあるという。対象はファイルにとどまらず、データを格納したデータベースや仮想化の基盤となるハイパーバイザーなど多岐にわたる。また、攻撃者は外部だけでなく、なりすましや不正アクセスはもちろん、内部の協力者を募ってインサイダー協力型の攻撃を行うケースもある。このように多様化した攻撃に企業側の対策が追いついていないというのが現状だ。
そうしたなか、サイバーセキュリティ対策において必須になりつつあるアプローチが、「サイバーレジリエンス」だ。
もはや攻撃を防ぎきることは不可能……!? サイバーレジリエンスの重要性
サイバーレジリエンスとは、自然災害への対応と同じように、不測の事態が起こることを想定して日頃から準備を行うことで被害を最小限にして、ビジネスを継続させていく考え方だ。ネットアップでアカウントマネージャーを務める小田倉氏は、サイバーレジリエンスの重要性について、次のように話す。
「日々高度化するサイバー攻撃を完全に防ぎきることは難しく、その背景には防御者のジレンマという言葉があります。サイバー攻撃者は1,000回攻撃して1回でも侵入することができれば成功ですが、防御側は、1,000回攻撃され1,000回防がなければなりません。常に防御側が不利な状況なのです。さらに、巧妙な攻撃に対して、限りある予算で対応しなければなりません。こうした背景から、侵入されることを前提とした対策が求められるようになりました」(小田倉氏)
これまでのサイバーセキュリティ対策は脅威に対抗するための壁を高く厚くして、いかに侵入を防ぐかを重視する防御が中心だった。一方でサイバーレジリエンスでは、侵入してくる脅威をいかに速やかに検知し、対応、さらには復旧させるかを重視する。NISTのサイバーセキュリティフレームワークで言う「識別」「防御」「検知」「対応」「復旧」といった5つの枠組みのうち、後ろの3つを強化していくイメージだ。
一筋縄ではいかないサイバーレジリエンス。なぜ難しい?
もっとも、サイバーレジリエンスを推進することは、これまで以上の難しさもある。何が課題になりやすいのだろうか。田邊氏はこう話す。
「従来の防御中心の対策では、脅威に対して各レイヤーでセキュリティ製品を導入すること自体を対策としていたことが多かったと思います。しかしサイバーレジリエンスでは、特定の製品を導入すれば完結するわけではありません」(田邊氏)
例えば、これまでのランサムウェア対策では、暗号化されたファイルを元に戻すためのバックアップが最後の砦だったが、最近のランサムウェアは、バックアップデータを狙ったものもある。そのため、バックアップ自体が暗号化される可能性のあるアーキテクチャになっていないか、バックアップを使って問題なくデータを復旧できるかなどを常に見直して、改善していく必要がある。
また、小田倉氏は、サイバーレジリエンスを推進していくためのコストとリソースも大きな課題になると指摘する。
「セキュリティ対策の難しさは、予算とコスト、人的なリソースをどのくらいかければ効果を得られるかがわからないところにあります。予算や人的リソースが限られており、新しい取り組みを推進する余裕がない企業が多いです。現在、バックアップシステムを運用していても、短い時間で確実に復旧できる環境を目指すとなると、相当なコストと人的リソースが必要になり、そこまでできている企業は少ないのではないでしょうか。確実に復旧を行うには組織体制の見直しや手順の整備も必要になる場合もありますし、防災訓練と同じように定期的に復旧訓練を行うことも重要です。また、サイバー攻撃の進化速度は非常に早いので、新たな攻撃に対応するために日々改善が必要なのです」(小田倉氏)
サイバーレジリエンスを実現するために求められるのは、発想の転換であり、効果につながる適切なコストとリソースの使い方なのだ。
地球上で最もセキュアなストレージがサイバーレジリエンスを推進
ネットアップでは、サイバーレジリエンス実現を支援する、ストレージをベースとした「サイバーレジリエンス ソリューション」を提供している。ストレージOS「ONTAP」の機能と、仮想化やクラウドを含めさまざまな環境で利用できるストレージ装置によって、検知・対応・復旧を効率よく高いレベルで実現できる。
ここではONTAPの機能のうちランサムウェア対策として特に注目できる機能と、既存製品の移行先として有力な候補となるオールフラッシュストレージ製品「NetApp AFFシリーズ」「NetApp ASAシリーズ」について、ポイントを簡単に紹介しておきたい。
まずONTAPの機能と特徴について、田邊氏はこう説明する。
「ONTAPでは、多くの企業が悩むコストとリソースの課題に貢献できるよう機能強化を図りました。これまで別のセキュリティ製品を組み合わせることでしか実現できなかったこともストレージ単体で実現できるようになりました。また、ライセンスの見直しもかけており、ONTAP Oneは、すべての機能を1つのライセンスで利用できます。サイバーレジリエンス強化のために新たなセキュリティ製品やオプションライセンスを購入したりする必要もなくなり、予算取りのための稟議の対応やライセンス適用までのリードタイムもなくなります。」(田邊氏)
具体的には、ランサムウェア対策として以下の機能が強化されているという。こうした機能により、バックアップデータを確実に保護しつつ検知や復旧にかかる作業を大幅に効率化できるため、限られたリソースでの対処が可能になる。
【バックアップデータの確実な保護】
・Snapshot領域は読み取り専用であるため、Snapshot自体が暗号化される可能性はゼロ
・悪意のある管理者や乗っ取られた管理者によるSnapshot削除を防止する改ざん防止Snapshot(Tamperproof Snapshot)
・悪意のある管理者や乗っ取られた管理者による不正操作を防ぐマルチ管理認証(MAV)
【異常なふるまいを自動検出・早期対応(※NASボリュームにのみ対応)】
・ストレージ自身の機能で機械学習によってランサムウェアの疑いを早期に自動検出(Autonomous Ransomware Protection)
・検出後は自動的に管理者へ通知することで早期発見
・自動的にSnapshotを取得することで、攻撃を受ける前のデータを最新状態で保護
【迅速かつ柔軟なリストア】
・容量によらず数秒でリストア可能なSnapRestore
・FlexCloneにより容量消費を気にすることなく瞬時にSnapshotからクローンボリュームを作成することで、被害状況を保全しながら迅速かつ柔軟な復旧対応が可能
一方、「NetApp AFFシリーズ」「NetApp ASAシリーズ」については、小田倉氏がこう説明する。
「NetAppの AFFシリーズはファイル(NAS)とブロック(SAN)に対応したオールフラッシュストレージで、全てのONTAP機能を利用可能です。NetApp ASAシリーズはブロック(SAN)に特化したオールフラッシュストレージで、NASに関連する機能は利用できませんが、その分AFFシリーズよりもコストを抑えてご提供可能です。両シリーズ内でハイパフォーマンスなAシリーズとコストパフォーマンスの高いCシリーズを展開しております。お客様の機能要件、性能要件、ご予算状況などに応じて最適なモデルをご提供できるようにしています」(小田倉氏)
さらにネットアップは、ランサムウェア攻撃を受けた際の対処を訓練するワークショップも提供しているという。疑似ランサムウェアを用いて実際の感染・検出・復旧を体験することで、サイバーレジリエンスを学ぶことができ、スキル不足解消、社内へのサイバーレジリエンスの啓蒙、現状の課題に対する気づきにつながる機会となるだろう。
サイバー攻撃の高度化は今も進んでいる。今後も攻撃の数は増加の一途をたどり、新たな手口も生まれるだろう。完全に防御しきることが難しくなった今、サイバーレジリエンスへの対応は急務といえる。セキュリティ対策の定番でもある、コストやリソース不足の課題にとことん向き合ったネットアップの「サイバーレジリエンス ソリューション」は今後セキュリティを強化していくにあたって見逃せないソリューションといえるだろう。
[PR]提供:ネットアップ
