Nutanix の製品管理ディレクターである John Dodds 氏によると、ランサムウェア攻撃への対応に追われている企業は非常に多いといいます。
家に帰ったら家が全焼していて、誰かが小切手を渡して『これがランサムウェアの保証金です。頑張って元通りになってください』と言われたいですか」と、Dodds 氏は問いかけています。
「それとも、煙探知機が鳴って、消防署が来て消火してくれる方がいいでしょうか?」
Nutanix の製品マーケティング担当ディレクターであるTuhina Goel 氏によると、以前はランサムウェアは主にデータを暗号化することに重点を置いていました。
「今日では、純粋なデータ破壊とデータ流出へと進化し、悪質な業者は身代金を要求できるようになりました。攻撃者はより攻撃的になっています」
Nutanix は、ランサムウェア攻撃の深刻化とそれに対応する難しさから、企業が機密データを保管するストレージ層で直接、監視、検出、保護、リカバリを提供する SaaS ソリューション、Nutanix Data Lens を開発しました。
「ストレージシステムは、ランサムウェアから防御できる必要があります」と Goel 氏は述べています。
「サードパーティのソフトウェアを使用する代わりに、ストレージシステムが脅威から自身を守る固有の機能を持つべきだという考え方です。 Nutanix Data Lens と Nutanix Unified Storage の組み合わせがまさにそれなのです」
「災害」から「不便」へ
Dodds 氏によると、攻撃者は通常暗号通貨での支払いを要求するため、昨年来のビットコインの復活がランサムウェア事件の増加に拍車をかけているようだという。しかし Goel 氏は、支払った後に企業がデータへのアクセスを取り戻せるという「保証はない」と指摘します。また、たとえそうなったとしても、健康記録、個人識別情報(PII)、財務記録、ペイメントカード情報などの機密データが後にダークウェブ上に流出した場合、責任を問われる可能性があると彼女は話しています。
「企業が被害に遭い、身代金の支払いを要求され、支払った後にさらに身代金の支払いを要求された例があります」と Goel 氏は語っています。「場合によっては、データへのアクセスを取り戻せなかったこともありました」
Goel 氏は、時間がかかり、面倒で不確実なリカバリに頼るよりも、能動的な監視と検出の方が優れていると言います。例えば、 Nutanix Data Lens は、ランサムウェア攻撃や内部脅威を監視、検出、ブロックするプロアクティブなアプローチを提供します。攻撃の範囲を判断し、迅速に対応することで、企業がサイバーセキュリティのリスクを管理するためのフレームワークを提供します。
「自分自身を守る最善の方法は、攻撃されることを想定し、不変でアクセス可能なバックアップを確保することです」と Dodds 氏は言います。「そうすれば、万が一攻撃を受けたとしても、大惨事ではなく、回復できる程度の不便で済みます」
同氏は、 Nutanix Data Lens が他のソリューションと一線を画しているのは、アクティブな監視機能だと説明します。企業は、過重な負担を強いられる人間に頼ってアクティビティを追跡するのではなく、 Nutanix Data Lens を使用して不審な挙動を検出することができます。
「人間が何かをするのを待っていたら、最終的に何かがおかしいと気づいたときには、カオスになっていることでしょう」と彼は話します。
「最初の瞬間に起こる混乱と迷い...それは人間が苦手とするものです。しかし、 Nutanix Unified Storage と統合されたData Lens のようなシステムは、そこで真価を発揮します。」
また、Nutanix Data Lens はワンクリックでリカバリが可能なため、企業はランサムウェアのインシデントから迅速に立ち直ることができます。
「目標はできるだけ早く元通りにすることであり、各段階でどのように自動化し、改善できるかを考えてきました」と Dodds 氏はコメントしました。
絶え間ない進化
Nutanix Data Lens がツールとして成熟するにつれて、攻撃を阻止するのにかかる平均時間である「エクスポー ジャー・ウィンドウ」は縮小しています。
「現在、20分で封じ込めることが可能です」と、 Goel 氏はNutanix 向けの ESG Research のレポートを紹介しながら語っています。
「リリースのたびに、このウィンドウを劇的に縮小しようとしています。イベントが発生したらすぐに、システムがプロアクティブに検出し、ブロックし、さらなるダメージからデータを守ることを目指したいと考えています」
Goel 氏と Dodds 氏は、サイバーセキュリティ・ツールは、新しい技術によって生じるギャップに対処するために進化し続けなければならないと指摘します。
「新しいクールな技術が出てくるたびに、セキュリティは難しくなっていきます」と Dodds 氏は言います。
例えば、クラウドネイティブの脅威はここ数年で出現し始めており、企業はオンプレミスとクラウドの両方でデータを保護することが重要になってきています。
「 Nutanix のハイブリッド・クラウド・インフラが優れているのは、同じツール、同じインターフェイスでセキュリティを管理できることです」と Dodds 氏は言います。
「オンプレミスのデータセンターでも、パブリッククラウドと同じ機能、同じセキュリティ、同じフィーチャーセットを利用することができます」と述べています。
サイバーセキュリティ・ツールは、企業のデータ保存方法の変化に対応することも重要です。
「オブジェクト・ストレージ・システムは、アーカイブ層だけでなく、プライマリー・ストレージ・システムに変わりつつあります。当社は、このゲームの先手を打ちたかったのです」と Dodds 氏は語りました。
「ランサムウェアはオブジェクト上ではそれほど大きくもなく、確立もされていませんが、そのような新たな脅威はそこまで来ています。当社はまた、オブジェクトストレージにおける潜在的なデータ流出イベントを検出する異常検知メカニズムも実装しました。ファイルベースのストレージシステムに対するランサムウェア対策では、誰もがキャッチアップする必要があり、私たちはそこから学び、いち早く先手を打とうとしています」
Gartner 社によると、2028 年までにすべてのストレージベンダーがネイティブな保護を製品に組み込むことが予想されており、Dodds 氏は Nutanix Data Lens を使用することで、企業は "将来を見据えた対応" を効果的に行うことができると述べています。
さらに、Nutanix は人工知能を活用してツールを改善する方法を模索しています。
「現在、当社は AI モデルの用途を調査しており、チップとモデルは、セキュリティのために実にクールなことができるほど強力で洗練されたものになりつつあることを実感し始めています」と、Dodds 氏は語っています。
「そして、 Data Lens のエンジニアリング・チームは、お客様がこれからもずっとこの世界にあり続けることができるよう、懸命にサポートしていきます」