Skip to content
Clumio

Adding Ransomware Protection to Your Amazon Cloud Backup

Businesses of all types and sizes are increasingly at risk from ransomware attacks in today’s cybersecurity landscape.

Clumio, A Commvault Company

こうした攻撃は、重要な業務データへのアクセスを遮断したり、あるいはデータを完全に盗み出したりするために利用される可能性があります。そのデータには、Amazon Cloud Backup(AWS Backup)などの場所に保存されているバックアップデータや復元データが含まれることもよくあります。犯人はその後、データを暗号化し、身代金が支払われるまで企業へのデータ提供を拒否したり、企業が要求に応じない場合はデータを完全に削除すると脅したりします。

ランサムウェア攻撃は、サービスの停止、業務の遂行に不可欠なデータの損失、顧客の個人情報の流出、社会的信頼の失墜などを引き起こし、組織内に大混乱をもたらす可能性があります。そして、この問題はますます深刻化しています。

米国金融犯罪取締ネットワーク(FinCEN)によると、2021年のランサムウェア攻撃件数は2020年のそれを大幅に上回る見込みである。また、これらの攻撃による被害額も増加傾向にあり、2021年に報告されたランサムウェア取引の月平均被害額は1億230万ドルに達した。

ここで、クラウドバックアップやスナップショットがどのような役割を果たすのか、疑問に思われるかもしれません。結局のところ、攻撃を受けた場合、バックアップやスナップショットから盗まれたデータを復元すれば済むことではないでしょうか?理想的には、その通りです。しかし、ランサムウェアの攻撃者は組織のデータバックアップも標的にします。そのため、法外な身代金の支払いを回避しつつ、事業継続と迅速な復旧を確保するためには、これらのバックアップを確実に保護することが極めて重要です。

Amazon Cloud Backup の脆弱性

​​クラウドバックアップのスナップショットは、運用上の復旧には非常に有効ですが、ランサムウェアなどの脅威に対する完全な保護は提供しません。AWSバックアップをそのままの状態で使用した場合、以下のような脆弱性があります:

  • エアギャップによる保護がない – AWSスナップショットは、デフォルトではプライマリデータソースと同じアカウント内に作成されます。このシナリオでは、プライマリアカウントが侵害された場合、スナップショットも同様に侵害されます。また、スナップショットが侵害された場合、外部の第三者によって削除または暗号化されたデータを復元する方法はありません。
  • バックアップは自動的に不変になるわけではありません。AWS自体ではスナップショットを不変にはせず、変更可能なバックアップは改ざんされる可能性があり、場合によっては誤って削除されてしまうことさえあります。
  • 復旧の遅れ – AWSには柔軟な復元機能が欠如しているため、復旧速度に影響を及ぼし、攻撃を受けてデータの復元が必要となった場合、事業継続に支障をきたす可能性があります。
  • スクリプトのエラーの可能性 – AWS内のすべてのアカウントにスナップショットを複製するには、複雑で手作業で作成されたスクリプトが必要となります。これは明らかに時間がかかり、人為的なミスが発生しやすいため、攻撃の際にスナップショットがさらされてしまう恐れがあります。

AWSのバックアップをランサムウェアから守る方法

AWSバックアップには潜在的な脆弱性が存在するため、データのコピーが悪意のある攻撃者の標的となるリスクがあります。また、AWSにはバックアップのセキュリティを確保するためのネイティブツールやソリューションがいくつか用意されていますが、それらの使用は煩雑である上、完全な保護を提供しているわけではありません。

ランサムウェアやその他の攻撃から貴重なデータやバックアップを守るために、以下の重要な対策を講じてください:

  • エアギャップ – バックアップにはエアギャップを適用し、顧客のメインアカウントおよびリージョン外に保管する必要があります。これにより、攻撃が発生した場合でも、ハッカーや悪意のある攻撃者がバックアップコピーや稼働中のデータを改ざん・削除することを防ぐことができます。
  • 不変のバックアップ – データのバックアップコピーは不変(変更や削除ができない)なものとし、いかなる形でも変更されないようデータを保持する必要があります。
  • 保存中および転送中のデータの暗号化 – 保存中および転送中のデータは、理想的にはユーザー自身の暗号化鍵を用いて暗号化され、ISO 27001、SOC II Type 1、SOC II Type 2、およびPCI DSSなどの認証基準に準拠した最高水準のセキュリティ機能により、プラットフォームレベルで保護される必要があります。
  • データ復旧能力の定期的なテスト – 侵入やデータ・ワークロードへの障害が発生した場合、迅速に復旧し、事業継続を確保できることを確認しておくことが不可欠です。組織は、バックアップからデータを復旧する能力を定期的にテストすべきです。

(御社のデータはランサムウェアから完全に保護されていますか?当社の包括的なランサムウェア対策チェックリストをご覧になるには、こちらをクリックしてください。)

Clumio を使えば、わずか数分で AWS Backup をランサムウェアから保護できます

Clumioの革新的で業界をリードするプラットフォームは、クラウド上で設計され、クラウドを保護するために開発されました。

Clumioを利用すれば、AWSのバックアップはエアギャップによる即時保護を受けられます。これにより、貴重なバックアップデータは「オフサイト」に保管され、本番環境や他のアカウントの外に隔離されます。

また、データは、お客様のクラウドアカウントから送信される前に、お客様が選択した暗号化キーで暗号化されます。組み込みの整合性チェック、バックアップファイルの完全な不変性、データ復旧のテストなど、直感的なインターフェース上でわずか数回のクリックで実行できます。

More related posts

888×500-blog.4

Solving The Challenges of AWS Backup

Read more
People-walking-around-meeting-room-Crocus-Thumbnail-2

Exploring Cloud Backup Options: A List of Considerations

Read more
Thumbnail_Blog-GoogleWorkspace-2026

How the Move to Clumio Delivered 66.7% Savings on AWS Backups

Read more