ランサムウェア攻撃および災害からデータを保護するには
クラウド全盛の現代において、企業にとって最も差し迫った課題のひとつとなっているのがクラウドのセキュリティです。AvePoint は、信頼のおけるサード パーティ SaaS ソリューション プロバイダーとして、お客様にとって重要なワークスペース プラットフォームの安全性の確保が肝要であると考えています。プラットフォームの安全性を確保することで、サイバー攻撃に対する堅牢な防御だけでなく、破壊的な出来事が発生したときに効果的な復元を行えるようになります。
★当社AvePointのバックアップソリューションの導入事例はこちら
★【無料】データ保護のベストプラクティスをご紹介!eBook公開中
★ウェビナー随時開催中!Microsoft 365 のデータ保護に関するオンデマンド動画もご覧ください
AvePoint Cloud Backup は、お客様のデータ保護を目的として、データ セキュリティを最優先に開発されています。AvePoint Cloud Backup は、ユーザー エラーや停電、ランサムウェア攻撃などによる最悪の事態であるデータ損失時においても、データを迅速に復元する包括的なバックアップ機能を備えています。
それでは、AvePoint Cloud Backup によるランサムウェア攻
撃への防御や、破壊的な出来事が発生した場合のディザスター リカバリー計画はどのように構築されているかを見ていきましょう。
ディザスター リカバリーとは何か
ディザスター リカバリー計画はバックアップ計画とは別物ですが、いずれも不可欠であることに変わりはありません。バックアップ リカバリーは意図せず失われたデータの復元に重きを置いているのに対し、ディザスター リカバリーは災害発生時にビジネスの継続性を確保することを目的としています。
そのため、優れたディザスター リカバリー計画を構築するにあたって求められるのが、このようなシナリオに対処し、解決に導くための適切な決定とプロセスです。お客様の環境では、災害発生時にデータ センターを保護し、即座に復旧させることが可能となっていますか?
※この記事は、米国 AvePoint で 2021 年 6 月 3 日付で公開された記事 “How to Defend Against Ransomware Attacks and Disaster Events” を日本語編訳したものです。
AvePoint のデータ センターはどれくらい安全か
まず注意していただきたいのが、たとえ Azure データ センターと Office 365 データ センターのリージョン名が同じであっても、同じ場所にあるとは限らないということです。そこで AvePoint は、可能な限り Office 365 に近くなるように Azure データ センターを運用しています。
万が一、災害発生時にあるデータ センターが失われても、その顧客データや設定、登録内容は、Microsoft が自動複製した SQL バックアップによって保存されています。
AvePoint のデータ センターの災害時におけるリカバリー戦略をご紹介したところで、次は大半の組織にとって緊急の課題となっているもうひとつの懸念事項についてお話しましょう。
ランサムウェアという脅威
ランサムウェアは、世界中の組織にとってクラウド セキュリティ上の最も深刻な脅威の一つとなっています。マルウェアは複雑化し続けており、私たちは考え方を改めなければいけません。つまり、事後処理をどうするかではなく、そもそも被害を発生させないために、防御を行うセキュリティを強化する必要があるのです。
Microsoft によると、ランサムウェアへの感染の大半は、以下のようにして始まります。
- E メールのメッセージや、添付ファイルを開く
- ウェブ ブラウザやソフトウェアの脆弱性を突いたエクスプロイト キットをホストしているウェブサイト
Microsoft 365 におけるリスクとしては、フィッシング攻撃によるアカウント情報の損失や、OneDrive または Exchange のデータ管理権限の喪失などが挙げられます。AvePoint は、お客様の従業員がこういった事態を招くことは防げません。しかし、バックアップ データが同じ攻撃を受けないようにしつつ、復元を支援します。
AvePoint Cloud Backup のランサムウェア対策とは?
AvePoint Cloud Backup は、ビジネスと顧客の両方の面において確実に安全なソリューションとするため、あらゆる予防措置を講じています。次に、当社のソリューションによる、ランサムウェアからお客様のデータを確実に保護するための方法についてご紹介します。
マイクロソフトの Azure AD でホスト
Azure のインフラは複数の防御層から構成されており、脆弱性スキャンやペネトレーション テストが頻繁に行われています。そのため、データ セキュリティの観点から、当社のソリューションを Azure AD でホストすることは必須となっています。
ユーザー保護のために採用される戦略として、シングル サインオンや企業内ネットワークからのアクセスに限定する条件付きアクセス、多要素認証、使用パターンの警告などが挙げられますが、これと同じ戦略がバックアップ サービスにおいても効果を発揮します。
そうすることで、Microsoft 365 のデータと同じ安全措置で保護された人だけが、バックアップ アプリケーションにアクセス可能となります。
Web API と企業モニタリング
また、AvePoint は Systems Center (SCOM) を統合したソリューションとなっており、Web API を搭載した監査ログを通じて、全管理者の活動を独立した形で記録します。記録はお客様の Office 365 のテナントを通じて (SIEM システムに接続して) 行われ、全アクセスを独立して検証できるようになっています。
このとき、悪意のある攻撃や危険な活動を特定するアラートが搭載されているケースが多く、より積極的な攻撃検知が可能となっています。
BLOB の安全性の確保
AvePoint では、一度書き込まれた BLOB のバックアップ データは変更できないようになっています。また、お客様が安全性をコントロールできるように、お客様自身で保存場所を選択することも可能です。
- BYOK (お客様による暗号鍵の保有): Azure Key Vault から、テナントごとに固有のキーが提供されます。キーはお客様ごとに所有および管理され、不正アクセスを防止します。
- BYOS (お客様によるデータ ストレージの保有): ホストされたオプションとして、お客様が Azure またはお客様の所有するクラウドやサーバー ストレージ サービスでデータを保存することも可能です。
- BYOA (お客様による認証): お客様は、Office 365 の認証情報と Azure AD アプリケーションを使用して、シングルサインオンで AOS の認証と承認を管理できます。
AvePoint は、最優先事項のひとつとしてクラウド セキュリティへの取り組みを掲げています。お客様自身が暗号鍵およびデータ ストレージを保有し、認証を行うことでデータの安全性を確保すると同時に、当社もまた課された使命を確実に果たします。
AvePoint は、SOC 2 Type II および ISO-27001 の認証を取得しています。この認証は、機密性の非常に高い顧客データの取り扱いにおける情報の安全性とプライバシーを厳格に規定しています。当社がこの認証を取得したことは、こういった要件について当社が真剣に取り組み、その基準を満たしたことを証明しています。
AvePoint Cloud Backup による復元
どれほど厳格なセキュリティ対策を施したとしても、ランサムウェアの攻撃を受けるリスクは決してゼロにはなりません。だからこそ、単に決められたルールに従うだけでなく、それ以上の準備を行うことが肝要です。データの復元においても、AvePoint は、他のバックアップ ソリューションとの比較においても優秀かつ強力なオプションを提供しています。
時間ベースで復元できるポイントインタイム リカバリーにより、迅速にビジネス オペレーションに戻ることができます。Microsoft 365 のコンテンツを包括的に、きめ細かく、完全な形で復元でき、メタデータすら失われることはありません。セキュリティのロールバックも可能となっており、シンプルな検索およびオブジェクト ベースの復元により、優先的に復元するデータを指定できます。
当社のウェブページでは AvePoint Cloud Backup が持つ強力な機能を掲載しており、ランサムウェア等のデータ損失を引き起こす原因からデータを保護する方法について詳細をご確認いただけます。
