これまでのセキュリティ技術だけでは企業を守れない
ここ数年間、世界のサイバーセキュリティは厳しい状況にさらされてきた。新型コロナウイルス感染症によるパンデミックやロシアのウクライナ侵攻といった世界的なインシデントが発生し、これに乗じたサイバー攻撃も増加した。厳しい状況は依然として続いており、サイバー攻撃による被害金額は信じがたいほどに増えている。
こうした状況に対し、セキュリティベンダーはまったく手を打っていないわけではない。彼らは脅威の「事前回避」「検出」「調査」といった機能の改善と強化に取り組み続けており、セキュリティ・ソフトウェアは進化を続けている。
しかし、こうした取り組みには限界があることも明らかになってきた。たとえ、99.9999%の防御を誇っていたとしても、残りわずかな穴を突いて内部に侵入されたしまった場合、そこからマルウェアを仕込まれ、すべてが数時間で失われてしまう。完璧に防御をすることはできないのだ。
このため、「事前回避」「検出」「調査」といった従来からあるアプローチだけでは企業システムを守ることができない――これが近年の考え方になりつつある。
「データの回復力」に注目すべき
Rubrikは5月17日(米国時間)、年次イベント「Rubrik Forward 2022」において、現在のサイバーセキュリティには、「事前回避」「検出」「調査」という3つの要素に加えて「データレジリエンス」「データオブザーバビリティ」「データリカバリ」が重要だと提言した。
ランサムウェアが世界中の企業に与えている被害は深刻だ。さまざまな業界の重要な企業や政府機関、重要インフラに至るまで、さまざまな組織がランサムウェア攻撃を受け、身代金の支払いを行っている。ランサムウェア攻撃は2重にも3重にも行われ、高額な要求が行われる。
サイバー犯罪グループにとって、ランサムウェア攻撃は確実に売上を得ることができる方法として人気がある。多くのサイバー犯罪グループがランサムウェアを使っており、この傾向は今後も継続することが予測されている。
こうした状況を受け、サイバーセキュリティは、攻撃を受けてシステムへの侵入が行われることを前提として防御や緩和に取り組む方向へシフトしつつある。そこでは、「ゼロトラストセキュリティ」がキーワードとして使われることが多く、具体的にはネットワークセグメント化の促進、統合された細かいアクセス制御、確実で安全なバックアップの実施、多要素認証の活用などが必要とされている。
データの回復力を高めて復旧させるRubrikの技術
サイバー犯罪者がシステムに侵入し、ランサムウェアを使ってファイルやデータの暗号化を行ったとしても。すぐに暗号化前の状態に戻れる状態にすること。これこそ、今のサイバーセキュリティには求められている。
Rubrikはこうしたデータ保護および回復に焦点を当てたプロダクトやサービスを提供している。同社のプロダクトやサービスでは、サイバー犯罪者によってバックアップデータが削除や改竄されることはないという。そのため、確実にデータを保護して、復元することができる。これが、Rubrikが急成長を遂げている理由の一つだ。
「Rubrik Security Cloud」を発表
Rubrikは「Rubrik Forward 2022」において、こうした同社の取り組みを強化する新しいサービス「Rubrik Security Cloud」を発表した。Rubrik Security Cloudは「データレジリエンス」「データオブザーバビリティ」「データリカバリ」を提供するサービスそのものであり、Rubrikの最新の成果となる。
Rubrikによる「データレジリエンス」「データオブザーバビリティ」「データリカバリ」の定義は以下の通りだ。
データレジリエンス
データの回復力。多用途認証によるアクセス制御、論理的に隔離されたデータ保護、変更不可能なメカニズムを実現。
データオブザーバビリティ
挙動をトラッキングして異常やリスクを検出する機能。機械学習を用いたセキュリティインシデントの検出、データ漏えいの検出、セキュリティ侵害インジケータ(IoC: Indicator of Compromise)を利用した検出など、継続的に監視および調査を実施。
データリカバリ
どのような規模のデータでも復元する機能。安全にデータ復旧を実施。
Rubrikは同時に、サイバー攻撃に対する復旧能力を調査するための「Data Security Command Center」を発表したほか、データオブザーバビリティの一環として、Microsoft 365における機密データディスカバリ機能も発表を行った。
「防御力を上げる」から「回復力を上げる」へ
これまでのサイバーセキュリティは「いかにしてサイバー犯罪者の侵入を防ぐか」といった「防御力」に焦点が置かれてきた。マルウェアに感染したとしても瞬時に検出して駆除すればよい。徐々に侵入を許可してしまったとしても。早期に検出を行って駆除することで状況を戻すといったことを前提としてきた。
しかし、防御側は分が悪い。複雑になり続ける情報システムを常に100%セキュアな状態に保つことはは、実際問題として不可能に近い。どんなに厳密な対策を講じたとしても、サイバー犯罪者はたった一つの穴を見つけるだけでよい。
それはゼロデイの脆弱性かもしれないし、古い忘れ去られた脆弱性でもよいし、ソーシャルエンジニアリングを駆使した人間をだます方法かもしれない。破るのは1カ所だけでよいのだ。それですべてを奪うことができる。サイバー犯罪者の優位性に比べ、防御側は劣勢だ。
こうした現実を反映し、現実問題としていくら「防護力」を高めても対応しきれないというのが、ここ最近の主流の考え方になりつつある。「防護力」を上げるだけではなく、「回復力」を高めることで、セキュリティインシデントが発生してもすぐに元に戻せるようにすること、これが新しいアプローチとして広まり始めている。だからといって、「防御力」を下げてはいけない。こちらも同時に高め続ける必要があるのはこれまでと同じだ。
Rubrikの提供するプロダクトやサービスは、サイバーセキュリティのトレンドを具現化したものといえる。オンプレミスでもクラウドでも利用することができ、Rubrik Security Cloudのような「回復力」がわかりやすいサービスも登場した。今後の同社の取り組みが注目される。