クラウディアンは11月10日、オンラインで「オブジェクトストレージのセキュリティ」をテーマにプレスラウンドテーブルを開催した。ラウンドテーブルにはクラウディアン 代表取締役のブライアン・バーンズ氏らが説明を行った。

世界中で急拡大するランサムウェア

冒頭、バーンズ氏はランサムウェアの急速な拡大について説明した。同氏は「昨今、ランサムウェアは11秒ごとに発生しており、身代金の支払いは2021年には200憶ドルに達すると予測されている。また、攻撃を受けた企業の77%は最新のエンドポイント保護を採用していたが、攻撃されている現状がある。そして、サイバー保険にランサムウェアをカバーしている保険会社も増加しており、当社のサイバー保険割引を適用するユーザーも増えている」との認識を示す。

  • クラウディアン 代表取締役のブライアン・バーンズ氏

    クラウディアン 代表取締役のブライアン・バーンズ氏

2020年は新型コロナウイルスの感染拡大に伴い、リモートデスクトップの利用率が高まっており、ランサムウェアが急速に増加している要因となっている。日本もホンダやキヤノンなどの大企業が標的となり例外ではないものの、海外拠点で発生した可能性も否めないため国内で発生したと断定できることではないという。

だた、一方で欧米では企業組織が仮にランサムウェアなどのサイバー攻撃を受け個人情報が流出した場合は公開することが義務付けられているが、日本は公開義務がない(2022年春に義務化を予定)ため情報開示の際もホームページ上でお詫びや概要を掲載する程度となっているケースも少なくないと指摘。

世界26か国のIT管理者5000人(日本からは200人)を対象に実施したソフォスのランサムウェアの調査によると、過去1年間において日本に対するランサムウェアの攻撃率は低かったものの、データが暗号化される前に攻撃被害を阻止した割合は最も低く、身代金を支払った企業数は平均以上で支払った金額としては第2位になったという。

バーンズ氏は「実際に攻撃された割合が低くても攻撃を阻止する割合が低いと同時に支払った金額が高額であることから、日本のランサムウェアによるダメージは平均値以上だ」と話す。

  • ソフォスの調査結果(2)

    ソフォスの調査結果(1)

  • ソフォスの調査結果(2)

    ソフォスの調査結果(2)

安全にデータをリストアするWORM機能「S3 Object Lock」

そのようなことから、同社では4年前から本格的にセキュリティに注力し、事前対策と事後対策の2つのセキュリティ対策のうち事後対策にフォーカスしている。

同社が提供する「Cloudian HyperStore」はmスタンドアローンソフトウェアまたは完全統合アプライアンスとして利用でき、最大の特徴はAPIがAmazon S3と完全互換になっている。また、Amazon S3プロトコルに準拠しているだけでなく、複数のオブジェクトストレージをスムーズに連携してスケールさせることを可能とし、パブリッククラウドや他のデータセンターに分散格納することを可能としている。

クラウディアン シニア・セールス・エンジニアの野瀬哲哉氏は、同社のセキュリティについて「企業データの保護、マルチテナント、サーバ側の暗号化(SSE、SSE-C)、TLS/SSLプロトコルのサポート、WORM(Write Once Read Many)、AD(Active Directory)/LDAP(Lightweight Directory Access Protocol)認証、IDアクセス管理(IAM)などが挙げられる」と述べた。

  • クラウディアンのセキュリティ機能の概要

    クラウディアンのセキュリティ機能の概要

これらのセキュリティ機能に関して、特に同氏が強調したものがWORMだ。これは、例えばアプリケーションがストレージにデータを書き込めば、一定期間は管理者であっても変更・削除ができないようになるというものだ。 野瀬氏は「なぜWORMが重要かと言えば、ランサムウェア対策において最後の砦になるからだ。われわれは事後対策を提供しており、かみ砕いて言えば暗号化だけにとどまらず、バックアップデータ自体も狙われていることから、復旧できないケースがある。われわれはHyperStoreのWORM機能として『S3 Object Lock』を提供している」と説明する。

  • 「S3 Object Lock」の概要

    「S3 Object Lock」の概要

Object Lockにより、クリーンなデータを一定期間保持(指定可能)し、安全にデータをリストアすることができるほか、コモンクライテリアのEAL2指定やFIPS 140-2 データ暗号化の検証などの各種セキュリティ認証に準拠していることが特徴だという。

  • 準拠しているセキュリティ認証の一覧

    準拠しているセキュリティ認証の一覧

また、アプリケーションレベルだけでは十分ではないため、強い管理権限を持つユーザーの権限も無効化し、一定期間は誰からもアクセスができない仕組みをシステムレベルで実装し、同機能は「ガバナンスモード」と「コンプライアンスモード」があり、後者はより強い改ざん防止状態を可能としている。

すでに、Object LockはVeeamのCloud Tierと連携しており、今後はCommvault、Veritasとの連携も予定している。