企業のデータを狙うランサムウェアの新たな脅威！ITインフラの見直しで被害の最小化を図る : 富士通

テクノロジーの進化に伴い、企業を狙ったサイバー攻撃も多様化・高度化しています。企業のPCをロックしたり業務データを暗号化したりして、元に戻すことを条件に“身代金”を要求する「ランサムウェア」による攻撃は、働き方改革が推進され多くの企業でテレワークの導入が進む昨今、さらに激化しています。
VDI/シンクライアントを採用したテレワーク環境では、業務に必要なデータが社内のファイルサーバーに集約されるようになり、ランサムウェアに感染した場合の被害は甚大なものとなります。業種や規模を問わず、多くの日本企業がターゲットとなっており、データ保護の重要性は、これまで以上にクローズアップされています。万が一の事態に備えるためには、ファイルサーバーのセキュリティ対策ポイントを確認しておくことが大切です。

テレワーク環境の課題とは

ランサムウェアの脅威と被害事例

ランサムウェア対策3つのポイント

テレワーク環境の普及で高まる社内ファイルサーバーの重要度

昨今、企業において急速に増加しているVDI（仮想デスクトップ）を用いたシンクライアント環境におけるテレワークの実践では、社内で運用しているファイルサーバーの重要度が高まっています。以前は共有ファイルの保存が中心で、サイバー攻撃を受けてデータにアクセスできなくなっても各業務パソコンは利用を続けられ、パソコン内のデータも失われることはありませんでした。それに対してVDI/シンクライアント環境では、共有ファイルに加えてユーザープロファイルを含む大量のユーザーデータがファイルサーバーに集約されるため、ファイルサーバーが攻撃を受けると多くのデータが失われ、業務が停止してしまいます。

これまで基幹系システムのセキュリティ対策が企業にとっての最優先事項でしたが、現在ではファイルサーバーを含めた情報系システムにも基幹系システムと同等のセキュリティ対策が不可欠となりました。特に昨今はテレワークの浸透に合わせて、2017年から急増したランサムウェアによるサイバー攻撃が再燃の兆しを見せています。攻撃の傾向も、無差別なものから標的型攻撃の手法を取り入れた手口へと巧妙化しており、身代金の要求に応じなければ暗号化した機密データを公開するといった脅しをかけてくるケースも増加。業務の継続を妨げ、情報漏えいのリスクを高めるランサムウェアの脅威は多くの企業を脅かしています。実際、2021年5月には米国のパイプライン関連企業がランサムウェアの被害に遭い、巨額の身代金を払うといった事件も起こっていますが、こうして公表されている被害は氷山の一角。公開されていない被害事例も多数存在すると考えられています。

被害事例から確認するランサムウェアの脅威

ランサムウェア対策の前提となるのは「データ保護の徹底」で、その実現のためにはファイルサーバーに関連する3つの対策ポイントが挙げられます。近年の被害事例から、その重要性を確認してみましょう。

製造業A社におけるランサムウェアの被害状況

本社、工場、および全国の支社・営業所をネットワークでつなぎ、各種情報システムを運用しているA社では、本社側のWindowsサーバーがランサムウェアに感染。既知のWindows脆弱性を突いて感染を拡大し、7台のサーバーが全滅しました。A社はテープメディアに保存したバックアップからデータを復旧したものの、復旧には約1週間かかり、バックアップ頻度が低かったため古いデータへと巻き戻るなど完全復旧はなりませんでした。こうした状況の中、工場側で採用していた独自OS採用のファイルサーバーだけは被害を受けず、技術系の図面データなどは無事だったといいます。

多くのランサムウェアはOSの脆弱性を突いて攻撃してきます。このため、A社の被害事例では独自OSを採用したファイルサーバーのみが攻撃を回避しました。本事例でターゲットとなった脆弱性は既知のもので、修正プログラム（パッチ）も公開されており、A社がパッチ適用を徹底していれば防ぐことができた被害といえます。さらにA社ではバックアップ体制にも問題があり、復旧までの約一週間が業務停止に近い状態となってしまいました。

ファイルサーバー視点でのランサムウェア対策3つのポイント

対策ポイント1OSレベルでの強固な防護

汎用OSは多くのサイバー犯罪者に狙われるため攻撃の頻度が高く、迅速なパッチ適用（脆弱性への対処）やウイルス対策ソフトの導入といった対策が不可欠です。対策を怠ると、A社の被害事例のようにランサムウェア感染のリスクが高まります。このため最近では、堅牢性の高い専用OSのファイルサーバーを採用するといった対処方法も注目されています。

対策ポイント2転ばぬ先のバックアップ

常時オフライン＆非同期のバックアップが必須であり、ユーザーの誤操作等からファイルを復旧するWindows OSの標準機能であるVSS（Volume Shadow Copy Service）だけでは不十分といえます。業務継続性を考えるならば、重要データを選別して部分的な高頻度バックアップを実行するか、全体を高頻度でバックアップするための差分コピー技術活用などが有効です。

対策ポイント3業務を妨げないリストア計画

意外と見落とされがちなポイントが、バックアップデータからの復旧手順となる「リストア計画」です。A社のような長期間にわたる業務停止を避けるためには、リストア手順を明確化し、障害発生時に備えたリハーサルを実施することが重要でしょう。また、高速リストア技術を搭載したファイルサーバー製品を採用するのも効果的な一手といえます。

ファイルサーバー特化型ストレージ製品

前述した3つのポイントに対応できる製品となるのが、「ETERNUS AX/AC/HX series」です。ファイルサーバーに特化した独自設計の専用OS「ONTAP 9」を採用しています。さらに高負荷アプリケーションやVDI環境で高いパフォーマンスを発揮するミッドレンジクラスのETERNUS AX4100/HX6100もラインナップ。こちらはインテル® Xeon® Silverプロセッサーを搭載することで、デュアルプロセッサーによる高い処理性能と信頼性を実現しています。
また、業界最高峰のSnapMirrorを搭載して容量を問わず高速なバックアップが行えるほか、差分コピーで複数世代（最大1,023世代）をバックアップできるSnapshotはストレージ筐体内に読込専用で保持されるため、ランサムウェアによって暗号化されるリスクもなくなります。さらに、バックアップソフトを活用してストレージからテープ直結で高速バックアップしたり、メガクラウドのストレージサービスに直接バックアップできる「Cloud Volumes ONTAP」が利用できたりと、最新のトレンドを取り入れた多様なバックアップに対応しています。リストアに関しても、筐体内にあるSnapshotから即時に復旧できるSnapRestore機能を備えており、業務停止期間を最小限に抑えることが可能です。

		Windows系NAS	ファイルサーバー特化型ストレージ
評価	OS	▲汎用OS	◎専用OS
	バックアップリストア機能	◯十分な機能を備える（データ量が多い場合のバックアップやリストアはデータ保護や復旧時間の点で懸念）	◎きめ細かい機能を備える（データ量が多くても、ほぼ瞬時にバックアップやリストアが可能）

さらに、「ONTAP 9」の新バージョン9.10.1ではもう一歩踏み込んだアクティブな防護オプションが実装されました。事前の機械学習に基づいてランサムウェアによる攻撃が疑われる異常なふるまいを自動的に検出し、即座に Snapshotを予防的発行して直近の復元ポイントを作成するとともに管理者通報を行う、というものです。この挙動により、攻撃を早期に検知して被害を最小限に食い止め、さらにはリストアの作業負荷も大幅に抑制することができます。

▼▼もっと詳しく知りたい方は▼▼

サイバーセキュリティ対策に取り組みたい方、不安な方必見！
ONTAPには、ランサムウェア対策として堅牢性の高い機能が備わっています。

オンデマンドセミナー（視聴無料）
激化する攻撃からデータを守る、“最後の砦”
ストレージでの“ランサム”対策

最新のランサムウェアの手口、被害、ランサムウェア対策の効果的な方法や事例など、ランサムウェアの対策を大きく変える仕組みを、被害事例から見える取り組むべき対策をご紹介した基調講演と併せてご紹介します。

詳しくみる

詳細情報

[動画で解説] ETERNUS AX/AC/HX seriesの自律型ランサムウェア対策機能

どこでもいつでも働ける環境づくり、ワークライフシフトの推進が進む中、富士通ではファイルサーバー特化型ストレージである「ETERNUS AX/AC/HX series」をはじめ、事業継続の観点からお客様の資産を守るソリューションをご提案しています。パッチ適用やウイルス対策ソフトウェアの導入、バックアップ体制の構築、リストア手順化＋リハーサルの実施といった対策と合わせ、企業の大切な資産であるデータを守るファイルサーバーのセキュリティ対策について、ぜひご検討ください。