AvePoint Cloud Backup でランサムウェアの検知能力を向上
ランサムウェアとは?
ランサムウェア攻撃は増加傾向にあり、企業にとってセキュリティ上の最大の脅威の一つとなっています。
警察庁によると、全国の警察が2021年に把握した被害は146件にのぼり、前の年と比較可能な7~12月(85件)だけで4倍に増えています。
データの破壊や流出を目的とする他のサイバー攻撃とは異なり、ランサムウェア攻撃は、身代金を支払った後、被害者がデータを復号化できるという可逆的なプロセスである点が特徴的です。
一般的なランサムウェアの攻撃は、設定ミスやパッチ未適用のシステム、悪意のある Web サイトやフィッシングサイトから誤ってダウンロードした添付ファイルなど、類似の攻撃経路から開始されます。 内部システムに侵入した犯人は、ファイルや接続されたリソース(ファイル共有など)を発見し、暗号化のターゲットを探します。
そして、いよいよ本格的な攻撃が始まると、攻撃の影響を最大化するために、できるだけ多くのファイルを素早く暗号化するのです。
しかし、データを暗号化する必要があるため、このプロセスは、単にデータを削除するマルウェアよりもはるかに時間がかかります。
関連ブログ:ランサムウェアとは?仕組みと対策は?被害防止のコツ
関連ブログ:増加を続けるランサムウェアの被害を防ぐ 9 つの対策
AvePoint のランサムウェア対策が進化
他のサイバー脅威に対する防御と同様に、強力なパスワード、MFA、定期的なパッチ適用、脆弱性評価、侵入検知、リアルタイムアンチウイルス、エンドポイント保護など、何重ものセキュリティ対策が必要です。
また、ランサムウェアの攻撃は主にデータを狙うため、データのバックアップは最も重要な要素の一つです。
Microsoft 365 には、ランサムウェアに対する保護機能がある程度組み込まれています。
ランサムウェアによってファイルが暗号化された後、古いクリーンなデータを復元する方法として、主にバージョン管理、ごみ箱、または保存ライブラリを使用します。
AvePoint Cloud Backup は、Microsoft 365 のネイティブオプションよりもはるかに長い保存期間と、完全な忠実度、不変のバックアップによって、ランサムウェアに対する保護を拡張します。
これは、お客様がランサムウェアに対する保険として私たちのサービスを利用する主な理由の1つでもあります。
紹介ブログ:クラウドバックアップとは?AvePoint Cloud Backupでデータロス対策を
前述したように、ランサムウェアの攻撃はデータを暗号化する必要があるため、終了までに時間がかかります。
早期に発見することができれば、お客様はより早くインシデント対応を開始し、影響範囲を縮小することができる可能性があります。
今回、 Cloud Backup に下記のようなランサムウェア攻撃検知機能が追加されました。
- リスクの早期発見:この機能は、機械学習アルゴリズムを用いて、ユーザーの Microsoft OneDrive 内の異常なアクティビティやランサムウェア攻撃の可能性のあるイベントを検出するものです。また、このようなイベントが検出された場合、任意の管理者に通知することができます。
- 素早い調査:ランサムウェアの攻撃は、重大なセキュリティ インシデントです。IT およびセキュリティチームは、できるだけ早くインシデント調査を行い、その影響について理解を深め、リスクを是正するための計画を策定する必要があります。Cloud Backup はトップダウン式のレポートを提供し、管理者が問題のある領域をすばやく掘り下げて影響範囲を特定できるようにします。これは、調査とデータ復元の時間を大幅に短縮するのに役立ちます。
- 高品質なバックアップからの迅速な復元:AvePoint は公共・民間を問わず数百ペタバイトに及ぶデータの保護に成功しており、インシデント調査後にお客様がデータを復元する際にも、その安全性に自信を持つことができます。また、クラウド バックアップは復元に必要な時間帯に関する分かりやすいガイダンスを提供するため、バックアップ データからの迅速かつ正確な復元を支援できます。
ランサムウェア攻撃検知の仕組み
ランサムウェアの攻撃イベントには、通常とは異なる活動やファイルの暗号化に関連する、いくつかのユニークな動作特性があります。
ランサムウェア検知の仕組み①異常な行動の分析
各バックアップジョブにおいて、Cloud Backup は増分バックアップ(新しいファイル、変更、削除など)を実行するインテリジェンスを持っています。
機械学習アルゴリズムにより、変更パターンを監視し、異常を検出します。
異常なアクティビティが検出されると、Cloud Backup はそれを記録し、管理者に可視化するために表面化します。
異常な行動は、必ずしもセキュリティ上の問題を意味しないかもしれません。
例えば、移行プロジェクトや、ユーザーがコンテンツを整理・整頓するときなど、現実には時々発生することがあります。
しかし、管理者が潜在的に危険な状況を特定する上で、このような事象を可視化することは非常に有効です。
ランサムウェア検知の仕組み②ファイル暗号化の検出
機械学習による異常検知の結果に加え、ファイルに関連する様々な要因に高度なヒューリスティック分析アルゴリズムが適用されるため、Cloud Backup は該当するファイルがランサムウェア攻撃によるものかどうかをより正確に判断することができます。
特筆すべきは、異常検知もファイル暗号化検知も、すでに Cloud Backup を通過した情報を機械学習と統計分析で解析している点です。
データの解釈は一切行わないので、解析中にプライバシーに影響を与えることはありません。
前述の通り、最も一般的なシナリオはエンドユーザーに関するもので、OneDrive の同期を経由して Microsoft 365 に被害がおよぶ可能性があります。
Cloud Backup のランサムウェア検出は、OneDrive のデータソースから始まり、そこから他のデータソースに拡大します。
ランサムウェア検知からデータ復元まで任せられる Cloud Backup
長期的に不変なバックアップデータ、機械学習による異常やランサムウェア攻撃の検知、わかりやすい UI のレポートとナビゲーションなど、Cloud Backup はお客様にとってランサムウェア攻撃から守り、事業継続を確保するための最も重要なツールの一つとなっています。
無料デモで Cloud Backup のパワーをご体験ください!
Cloud Backup 関連資料
当社のウェブページでは AvePoint Cloud Backup が持つ強力な機能を掲載しており、ランサムウェア等のデータ損失を引き起こす原因からデータを保護する方法について詳細をご確認いただけます。
バックアップソリューションの導入事例はこちら
データ保護のベストプラクティスをご紹介!eBook公開中
ウェビナー随時開催中!Microsoft 365 のデータ保護に関するオンデマンド動画もご覧ください。
データの保護についてもっと詳しく知りたい方は、ブログに登録してご覧ください。
