ランサムウェア対策に必要なサイクルとは？――ベリタステクノロジーズ高井氏が語る：データプラットフォームの機能強化を発表

ベリタステクノロジーズはファイルのメタデータを可視化しコントロールする製品「Information Studio」にランサムウェア対策のための機能強化を行ったことを発表した。

[松林沙来，＠IT]

　Veritas Technologiesの日本法人であるベリタステクノロジーズは2020年3月18日、ファイルのメタデータを可視化しコントロールする製品「Veritas Information Studio」にランサムウェア対策のための機能強化を行ったと発表した。

ベリタステクノロジーズ テクノロジーセールス本部 常務執行役員 高井隆太氏

　WannaCryなどをはじめとしたランサムウェアの被害は世界で増加しており、企業活動を進める上では平常時からランサムウェアによる攻撃を検知し、もし感染したファイルが見つかれば、駆除する必要がある。

　ランサムウェア対策についてベリタステクノロジーズのテクノロジーセールス本部 常務執行役員 高井隆太氏は、「検知や駆除だけでなく、検知、緩和、回復、保護のサイクルで、最終的に復旧できる仕組みと体制づくりが大切だ」と語った。

　具体的には、Information Studioにおけるランサムウェアの「検知」機能を強化した。「まず検知フェーズで本番、バックアップ、その他の環境全てにおいて（ランサムウェア感染によるファイルの）暗号化の急増やファイル名の変更などを検出することが必須だ。次の緩和フェーズでは、ランサムウェアの分析と除去を行う。回復フェーズでは、最新で正常なバックアップデータを検索し、リカバリーを実施する。最後の保護フェーズでソフトウェアとハードウェアのセキュリティを強化する」と高井氏は述べ、ランサムウェアの排除や回復、今後の保護を迅速に行うことができる点を強調した。

機能強化内容を解説

　今回発表したInformation Studioの機能強化では、ランサムウェア対策について各ステップで次のように対応する。

• 可視化……さまざまなソースに接続し、ファイルのメタデータを収集
• 特定……可視化したデータからアイテムタイプとしてランサムウェアをフィルターし特定
• コントロール……感染ファイルパスを抽出

Information Studioの製品概要

　「コントロール」のステップで抽出された感染ファイルパスは、同社のバックアップ／リカバリソリューション「Veritas NetBackup」によってバックアップ除外リストとして取り込まれる。これによってランサムウェアにした感染ファイルのバックアップを防ぎ、安全性を高められるという。

　同社のランサムウェア対策について高井氏は、「ランサムウェアをリアルタイムに駆除するという方向ではなく、データの安全な保護、回復の仕組みを整えるという方向のもの」と語った。

　また、ベリタステクノロジーズは、2020年に重点的に取り組む課題として以下の4つを挙げている。

• 全てのワークロード、クラウドとの連携
• よりセキュアな保管
• オーケストレーション（自動化、シンプル化）
• 可視化（特定、コントロール）

　高井氏はこれらの課題について「ランサムウェア対策だけでなく、より安全性を高めて顧客のデータ資産を確実に保護、回復できるよう強化していく」と強調した。

　「連携するクラウドサービスを増やし、可用性を向上させる。また、ストレージベンダーと連携し、よりセキュアなデータ保管を実現する。顧客のデータ回復とコンプライアンス対策強化を支援することで、DX（デジタルトランスフォーメーション）を下支えしたい」