サイバーセキュリティソリューション

防ぐだけのセキュリティでは、事業は守れない

ファイアウォールやEDRなどのセキュリティ対策は不可欠ですが、それだけでサイバー攻撃を完全に防ぐことは困難になっています。ランサムウェアは組織内に長期間潜伏し、気付いたときには複数システムやバックアップまで破壊されるケースが少なくありません。結果として復旧に数カ月を要し、甚大な損失を招く事態に発展します。これからの対策に求められるのは「侵入される前提」での備えです。事業継続の鍵は、確実に復旧できるデータの確保にあります。

バックアップがあるのに、なぜ復旧できないのか

ランサムウェア被害は年々増加し、多くの企業が深刻な事業停止に直面しています。実際、被害を受けた企業の大半がバックアップを取得していたにもかかわらず、その多くが復旧に失敗しています。原因は、バックアップデータ自体が暗号化・破壊されてしまうことや、感染時に安全なデータを特定できない点にあります。もはや「バックアップがある＝安心」という時代ではありません。攻撃を受けることを前提に、復旧できるバックアップをどう守るかが問われています。

感染を前提に備える、実践的ランサムウェア対策

日立ヴァンタラは、バックアップデータをAirGap領域へ隔離し多世代保存することで、確実にデータを保護します。
さらに、早期検知と安全な復旧を支援するサービスの提供により、迅速かつ確実な復旧をサポート。
実践的なサイバーレジリエンス環境を構築します。

バックアップデータの保護
早期検知と迅速な対応
現場で使えるサイバーレジリエンス

ストレージで実現する、破壊されないバックアップ

ランサムウェア対策の出発点は、「確実に復旧できるバックアップ」を守ることです。日立ヴァンタラは、ストレージ機能を活用した完全隔離型バックアップにより、サーバやネットワークからアクセスできないAirGap領域にデータを保護します。これにより、攻撃者が管理者権限を奪取した場合でも、バックアップデータ自体が破壊されるリスクを排除します。

ランサムウェアは侵入後すぐに発症せず、数週間から数カ月にわたり潜伏するケースも少なくありません。感染に気付かないままバックアップを取得し続けると、すべてのバックアップが汚染され、復旧不能に陥る危険があります。日立ヴァンタラのストレージは、最大1024世代までのバックアップを長期間保持でき、過去の任意の時点へ迅速に戻すことが可能です。これにより、感染判明時にも影響を受けていない「安全な復旧ポイント」を確保し、事業継続を支えます。

早期検知と迅速な復旧支援

境界防御だけでは、侵入後のランサムウェア活動を検知しきれません。EDR製品によるふるまい検知と、MDRサービスによる24時間365日の監視を組み合わせることで、感染時刻や影響範囲を早期に把握。ストレージによる復旧判断と連動し、被害の最小化と迅速な対応を実現します。

復旧フェーズでは、単にデータを戻すだけでなく、「安全なデータであることの確認」や「想定外への対応」が求められます。日立ヴァンタラは、スナップショット技術により大容量データでも数秒でリストア可能な仕組みを提供するとともに、復旧作業を支える「サイバーレジリエンス復旧サービス」を提供します。ストレージ専門家が暗号化ファイル調査やウイルススキャン、リストア操作を支援し、人手不足や混乱時でも確実な復旧を後押しします。技術とサービスを組み合わせることで、復旧時間を最小限に抑えます。

現場で機能する対策の実装するために

サイバーレジリエンスは、設計・運用まで含めて初めて機能します。日立ヴァンタラは、バックアップ方式策定や運用設計を支援する設計・構築サービスを提供。環境調査から設定、テスト、運用スクリプト作成までを一貫して支援します。これにより、導入後に形骸化しない、実践的なデータ保護環境を短期間・低コストで構築可能です。

お問い合わせ