最近では毎日数千件以上の攻撃があり、数十秒に1件の割合でサイバー攻撃が行われていると言われており、企業の規模や業種を問わず、国内でのランサムウェアの被害も増加傾向にあります。ランサムウェアの攻撃手段がテクノロジーの進化と共に先鋭化しているため、例えば、生成AIを悪用した攻撃や、高度な技術力を持つサイバー犯罪組織による攻撃も日々増えているのが現実です。ランサムウェア攻撃者が容易にシステムに侵入し、重要なデータを盗み、暗号化し、企業に金銭を要求する犯罪が、日本においても年々増加しています。

そういった犯罪に立ち向かうために、例えば、完全なランサムウェア対策を謳うバックアップベンダーの製品を導入すれば「もう大丈夫」と言えるかというと、正直なところ、どんなに優秀なバックアップソフトでも「バックアップしたシステム上で感染の可能性を検出、安心できる」と明言が出来ない時代になってきています。

警察庁が2024年3月に発表した「令和5年におけるサイバー空間をめぐる脅威の情勢等について」によれば、被害を受けた企業の、バックアップから復元できなかった原因の約７割が「バックアップも暗号化されていたため」となっています。

（提供：警察庁：令和5年におけるサイバー空間をめぐる脅威の情勢等について）

従来のバックアップシステムは通常、保護されるデータはすでに安全で破損していないという前提で運用されてきました。

しかし、ランサムウェアの亜種が検出を回避するために特別に設計され、バックアップに侵入した後にのみ起動することもある状況では、ランサムウェアは気づかれることなくネットワークシステムを通じて拡散し、業務データの損害・損失だけでなく、事業継続性が危機的状況に陥ることになります。

つまり、従来のバックアップ戦略では、バックアップデータ自体がマルウェアの隠れた貯蔵庫となり、再感染の悪循環を引き起こし、最も必要とされる災害復旧の努力も無に帰すことになります。

このような現実を踏まえ、ウイルス対策およびマルウェア対策ソリューションとバックアップシステムとの統合が不可欠となってきております。

上述した課題やお客様のニーズに応えるべく、OpenTextは、エンタープライズバックアップソリューションであるOpenText Data Protectorとウイルス/マルウェア対策ソリューションのWebRootを統合したソリューションの提供を開始しました。

OpenText Data ProtectorとWebrootは、今まではそれぞれ別のニーズ・目的で長年お客様にグローバルでご利用いただいていた製品です。

Webrootは、リアルタイムで脅威を検知し、高度なヒューリスティック分析により、既知のウィルスだけでなく、従来のバックアップでは見逃してしまうような新しい未知の脅威も特定し、無効化します。

このプロアクティブなアプローチは、バックアップされるデータが保存される前に継続的にスキャンされ、クリーニングされることを保証するため、非常に重要です。

さらに、最新のアンチウイルスソリューションは、新しい脅威に適応して進化する機械学習機能を備えており、ランサムウェア開発者が採用する革新的な戦術に対抗するために不可欠な動的な防御メカニズムを提供します。

これらの防御策をOpenText Data Protectorのような堅牢なバックアップソリューションと統合することで、企業は、データをバックアップするだけでなく、そのデータの完全性と清浄性を確保し、悪意のある暗号化や操作のない信頼性の高い復元ポイントを確保する、弾力性のある深層防御戦略を構築することが可能となります。

クリーン・バックアップの重要性について

前述の通りバックアップデータはクリーンな状態でなければ意味がありません。バックアップデータに感染したファイルやランサムウェアが含まれていると、リカバリプロセスだけでなく、ITインフラ全体の整合性も損なわれれしまうからです。

ランサムウェア攻撃がより洗練され、頻繁に行われるようになった今、破損していないクリーンなバックアップを取ることの重要性はいくら強調してもしすぎることはありません。

なぜWebrootなのか

日本のあらゆる規模の企業が常に攻撃を受けています。

攻撃の量と成長速度が増している今、ユーザーやシステムを狙うマルウェア、ランサムウェア、フィッシングなどの有害な攻撃を阻止することがかつてないほど重要になっています。

Webroot Endpoint Protection は、組織のサイバーレジリエンス戦略を補完する包括的な保護機能を備えた受賞歴のある管理コンソールを提供することで、これらの問題を解決します。またWebrootは、クラウドコンピューティングとリアルタイムの機械学習を活用し、エンドポイント防御を継続的に監視して適応させます。

Webrootが提供する注目すべき機能は、以下の通りです：

集団的脅威インテリジェンス

• 高度な機械学習を搭載
• 予測分析により、ゼロデイ脅威からの自動防御を実現
• 最小限の人的作業で管理、運用可能
• 優れたスピードと効率性

フットプリントとシステムパフォーマンスへの影響を最小限に抑えるよう設計された軽快なエージェント

• 導入が簡単で、数秒でインストール
• 超高速スキャン

クラウドベースのアーキテクチャ

• 9,500万以上のセンサーからのデータを継続的に相関・分析
• 高度なコンピューティングパワーへのアクセス

OpenText Data Protectorの役割

OpenText Data Protectorは、多様な分散型企業向けに設計された拡張性の高いバックアップ/リカバリ管理ソリューションです。
集中管理機能と高度な自動化機能を備えており、包括的なデータ保護戦略の重要な構成要素となっています。

データ保護、セキュリティレジリエンス機能

• BCP対策やDR対応をはじめとしたグローバルでの長年の実績
• 多種のデータ保護機能を提供（以下図参照）
• オンプレミス、仮想化、ハイブリット、クラウド環境のデータを対象（以下図参照）
• 多要素認証機能
• 学習機能によるバックアップの異常検知機能
• Data Protector 24.2 リリース概要他

OpenText Data ProtectorとWebrootの統合イメージ

OpenText Data Protectorでデータをバックアップする前にWebrootがすべてのデータをスキャンすることに重点を置いています。

基本的なアウトラインは以下の通りです：

• Webrootをクライアントにデプロイ。
• Webrootが動作すると、スキャンが開始され、サーバーが保護されます。クライアントはスキャン結果をWebrootクラウドインスタンスに報告します。
• OpenText Data ProtectorはWebrootクラウドと直接統合しているため、バックアップを実行する前のすべてのクライアントの状況が把握できます。

• あらゆる状況がDPに報告され、セッション統計に記録されます。

• 各バックアップの状況はDPコンソールから容易に監視することができます。

まとめ

OpenText Data ProtectorをWebrootと統合することで、単にセキュリティのレイヤーを追加することではなく、バックアップデータの実行可能性と完全性を確保します。

ランサムウェアのようなサイバー脅威との戦いにおいて、Data ProtectorとWebrootの統合ソリューションによる事前の予防は、ビジネスの継続性とデータセキュリティを維持するための鍵となります。

もちろん、現在お使いのセキュリティソフトを継続利用、活用した多層防御も推奨します。

OpenTextは、日本国内の企業の成功のため、サイバー脅威対策の面でもお役に立ちたいと考えており、OpenText Data ProtectorとWebrootの両方の強みを活用することで、企業は潜在的な混乱やデータ損失から身を守ることができ、進化するサイバー脅威に直面した場合でも回復力を強化することを支援します。

「バックアップシステムを徹底的に設計、導入し、運用フェーズに入り落ち着いたので、後は現場エンジニアにバックアップ運用を任せておく」といった今までのやり方ではランサムウェア対策が継続的に維持、進歩していくことが困難というお客様の率直な声をいただいております。

また、導入時、数年前に定義、確定した要件を満たす機能が完全とは言えず、AIを駆使しお金目的で技術力を上げている犯罪集団からデータを守り続けたいと言ったお声もいただいています。

このようなお悩みを解決すべく、OpenTextは、グローバルで連携された専任・専門の国内上位エンジニアのサポートサービスの活用、導入、保守フェーズのテクニカルサービスだけでなく、企業ごとにお持ちのビジネス面、技術面における特有の制限や課題を前提に、"導入してからの強化"の技術的な支援をお客様に提供します。

また、専門グローバルチームメンバ、各開発部門と連携しながら、一緒にお客様の"データ保護・セキュリティレジリエンス"の継続的強化の実現を支援します。

お客様の現在の環境に合わせた対策をご提案、ご協議させていただき、少しでもお客様の成功のお役に立てれば幸いです。

弊社営業、担当者へ是非、お気軽にご連絡ください。

お問い合わせはこちらからも可能です。