2024年6月28日 21:20 IWST
ジャカルタ(ANTARA) – 情報技術(IT)専門家は、恐喝デバイス(ランサムウェア)による攻撃からデータストレージを保護するための効果的な戦略が数多くあると説明した。
「現在、世界は『ランサムウェア』攻撃の波に震撼しており、さまざまな政府機関や民間機関の業務を混乱させている」とITプラクティショナーのDR氏は述べた。
金曜日、ジャカルタで確認されたサイモン・シマレメア氏。同氏によると、今回の攻撃はセキュリティシステムがサイバー脅威に対していかに脆弱かを示しているという。同氏は、セキュリティ企業はこうした攻撃を克服するために多大な努力を払ってきたが、現実にはサイバー攻撃は増え続けていると述べた。
Cisco、Microsoft、IBM、米国に本拠を置く情報技術企業 Purestorage で働いた経験を持つ Simon 氏は、セキュリティ システムと警察や犯罪者のようなサイバー攻撃を喩えています。
同氏は、「犯罪者は常に新たな犯罪方法を模索しており、サイバー攻撃者も常に新たな抜け穴を見つけて悪用しようとしている。こうした攻撃の最終目標はデータだ」と述べた。
このため、Simon 氏は、正しいデータ ストレージの概念を実装することでデータ ストレージを保護およびセキュリティ保護するためのいくつかの戦略について説明しました。
以下に、採用できる戦略をいくつか示します。1.「プライマリストレージ」の「スナップショット」(変更前のサーバー状態を写真に撮ってデータバックアップ)と「セーフモード」。保存期間を 1 週間、1 か月、最長 1 年間に調整できるセーフ モードにより、データを効果的に保護できます。セーフモード機能を使用せずにスナップショットを取得した場合でも、スナップショットの結果は削除されたり削除されたりする可能性があります。スナップショットとセーフ モードを使用すると、スナップショットはランサムウェアによって削除されたり削除されたりすることがないため、データ量に応じて数分から数秒でデータを回復できます。
2. 「不変コピーバックアップ」(いかなる理由でも変更・削除できないバックアップファイル)は、通常のバックアップシステムに依存するだけでなく、不変コピーバックアップを実現します。不変のバックアップ データは、マルウェアによって削除、変更、暗号化されることはありません。これにより、重要な追加の保護層が提供されます。
3. 「高速バックアップ」に加えて「高速リカバリ」を備えた「ディスク ストレージ」テクノロジ。「ディスク ストレージ」テクノロジには「高速リカバリ」機能が必要です。データがランサムウェアによって攻撃された場合、高速リカバリを行わない高速バックアップはあまり役に立ちません。データを迅速に回復できる機能は、ランサムウェア攻撃を克服するための鍵となります。
4. データの盗難は、すべてのデータに暗号化を実装することで克服できます。少なくとも 256 ビットの AES (情報の暗号化および記述方法) 暗号化を使用して、たとえ盗難された場合でもデータが安全に保たれるようにします。
「最初の点がうまく実装されていれば、バックアップシステムは長期保管に使用できるだろう」と同氏は述べた。
一方、サイモン氏は、「不変のコピーバックアップ」があれば、ランサムウェア攻撃による重大な影響はなく、データの回復には数分から数秒しかかからないと述べた。
同氏によると、プライマリ ストレージから直接データをリカバリする方が、テクノロジーによっては復元速度の制限があるバックアップからよりもはるかに効率的だという。
「現在、インドネシアのほとんどのバックアップ システムは 1 時間あたり 1 テラバイトしか復元できません。1 時間あたり 10 テラバイトを超えるバックアップからデータを復元できるシステムはわずかです」と同氏は述べました。
したがって、サイモン氏は、ランサムウェア攻撃に対処するにはテクノロジーと適切なデータストレージ戦略が非常に重要であると述べた。
ジャーナリスト: Khaerul Izan
編集者: Edy Sujatmiko
Copyright © ANTARA 2024
インドネシアの各島に分散型データセンターを構築して、地熱資源を活用した運用とブロックチェーンベースのバックアップでセキュリティを強化したらよさそう。
