Wasabi Technologies Japan 取締役社長の脇本 亜紀は、以下のように述べています。「データは、あらゆる組織の生命線となる重要な資産です。ランサムウェア攻撃、コンピュータウイルス感染、機器の故障などのインシデントは、企業・個人のデータを破壊し、事業継続や企業の評判に回復不能な損害を与える可能性があります。経営陣は自社の体制について、データ損失への備えができているか、緊急時に事業継続に必要なアプリケーションをすぐに復旧できるのかを、改めて確認する必要があります。もちろん緊急時のDR(ディザスタリカバリ)対応を、あらかじめテストしておくことも含まれます」
デジタル資産管理については、約20年前から、「3-2-1ルール」(データのコピーを3つ保存し、そのうちの2つを異なる媒体に保存、残りの1つをオフラインに保管する)が最善策と言われてきました。しかし現在では、サイバー犯罪者が意図的にバックアップデータを狙うようになったため、新たな対策が必要になっています。Wasabiのパートナー企業であるVeeam Software社は、ランサムウェア対策として「3-2-1-1-0ルール」(データのコピーをもう1つ作成し、エアギャップ(物理的に隔離)して保管し、さらに復旧のテストをすることで、バックアップエラーを「0」にする)を提唱し、企業に対策のアップデートを推奨しています。バックアップデータを他のネットワークから隔離することで、攻撃者によるバックアップデータへのアクセスや暗号化を防ぐことができます。
ただ、物理メディアやセカンダリ データセンターを使用しエアギャップによってデータを保護するには、コストと労力がかかります。復旧プロセスには日数を要するため、実用的とは言い難い現状があります。それを踏まえ、主要なデータ バックアップ ベンダーは、シンプルでより手ごろな代替手段として、クラウドストレージの活用を推奨しています。
Wasabiはクラウドストレージに格納するデータについて、オブジェクトレベルでイミュータブル(不変性)にすることで、さらに安全にデータを保護します。これにより、データの書き換えが不可能になるため、ランサムウェア攻撃による暗号化にも対抗できます。Wasabiのイミュータビリティ機能には、「ガバナンスモード」と「コンプライアンスモード」の2つがあります。コンプライアンスモードは、世界で最も厳しい多くの規制やガイドラインの削除・保護要件を満たしており、人為的ミスや悪意ある行為から組織を保護するのに最適です。
また、脇本は次のようにも述べました。「Wasabiのイミュータブルバケットに書き込まれたデータは、ユーザーによって定められた特定の保存期間中、例えシステム管理者であっても、いかなる方法でも、削除や変更することはできなくなります。ロールベースアクセス制御と組み合わせることで、イミュータブルなクラウドストレージの論理的なエアギャップは、物理的なエアギャップと同等、またはそれ以上のリスク軽減を実現します。また、クラウドストレージであるため、データは組織内に物理的に存在しませんが、即座にアクセスすることが可能です。ランサムウェア攻撃の脅威が今そこにある状況を踏まえ、世界バックアップデーをきっかけに、多くの企業がデータ保護戦略の重要性を再認識すること、データ保護のための有効なソリューションが広く認知されることを期待しています」
Wasabiについて
Wasabi Technologies LLCは、圧倒的な価格で、他社よりも高速で優れたパフォーマンスとランサムウェア攻撃の保護に役立つオブジェクト クラウド ストレージを提供します。Wasabi Hot Cloud Storageは、複雑な階層や予測不可能な下りデータ転送料やAPIリクエストの追加費用なく、データにアクセスすることができます。Wasabiは、ボストンに拠点を置く株式非公開企業で世界中の45万社を超える企業や組織に導入され、最も急速に成長している企業の1つとして評価されています。またWasabiは、Boston Red SoxのProud Partnerであり、Liverpool Football Clubの「オフィシャル クラウド ストレージ パートナー」でもあります。詳しくは、https://www.wasabi.com/ja/ をご覧ください。