サイバー犯罪は今日、良いビジネスとなっています。利益が高くリスクが低いため、サイバー犯罪は止まることなく増加しています。2023年には、FBIが記録的な880,418件の苦情を受け、損失は125億ドルを超えました。これは2022年と比較して苦情が約10%、損失が22%増加したことを意味します。2024年のIBM® X-Force® Threat Intelligence Indexによると、過去4年間でランサムウェアが世界で最も一般的に観測された攻撃となっています。ランサムウェアによる混乱を知っている組織は、この脅威に対する防衛線を構築するために投資しており、現在、サイバーセキュリティはビジネステクノロジーの最大の費用となっています。
ランサムウェア攻撃が発生すると、ランサムウェアコードはターゲットネットワークや重要なリソース(データベース、重要なファイル、スナップショット、バックアップなど)に関する情報を収集します。脅威は最小限の活動を示し、数週間から数ヶ月にわたって休眠状態にあり、時系列のスナップショットや月次の完全バックアップに感染します。ランサムウェアが必要な情報をすべて収集すると、実際の攻撃を開始し、重要なファイルやデータベースを暗号化して使用不能にします。ファイルの暗号化は迅速で、攻撃により重要なビジネスデータが数分で機能しなくなる可能性があります。
幸いなことに、ランサムウェア攻撃は検出可能であり、事前に複数の防衛線を構築して脅威を抑制し、制御することができます。IBMは、攻撃を実行するために使用されるさまざまなバリアントと戦略に対処するために、組織を効率的に防御するためのエンドツーエンドのデータレジリエンスソリューションを提供しています。IBM Storage FlashSystemは、生産環境から論理的に隔離された不変のデータコピーに基づくストレージ保護を提供します。これらの保護されたコピーは、ユーザーエラー、悪意のある行為、またはランサムウェア攻撃によって変更または削除することはできません。IBM Storage FlashSystemはまた、新しいFlash Core Modules 4(FCM4)を通じてインラインデータ破損検出を提供し、機械学習モデルを使用して収集された統計からブロックレベルでの異常を早期に検出します。
一方、IBM Storage Defenderは、ハイブリッドクラウド全体でのデータ保護とサイバーレジリエンスのステータスを一元的に表示し、セキュリティダッシュボードへのシームレスな統合を通じてビジネスリカバリープロセスを大幅に簡素化し、調整するために特別に構築されたエンドツーエンドソリューションです。AI駆動のセンサーを展開し、Linux VMでホストされている仮想マシン(VM)、ファイルシステム、データベース、およびその他のアプリケーションでの異常を迅速に検出します。
これらのIBM Storageソリューションは、サイバーレジリエンス業界の旗艦であり、互いに補完する機能を持ち、協力して早期の脅威検出、データ保護、および迅速な回復の全体的な能力を大幅に向上させることができます。IBMだけが、ハイブリッドクラウド全体でエンドツーエンドのデータレジリエンスを提供できます。IBMは、IBM Storage DefenderとIBM Storage FlashSystem間のシナジー機能をさらに改善し、ランサムウェア攻撃およびその他のデータ損失リスクにもかかわらずビジネスの継続性を最大化するための業界最高のソリューションを提供することに引き続き取り組んでいます。
【ニュース解説】
サイバーセキュリティの分野では、ランサムウェア攻撃が大きな脅威となっており、企業や組織はこれに対抗するための防衛策を強化しています。IBMは、ランサムウェアを含む様々なサイバー攻撃から組織を守るための先進的なソリューションを提供しており、その中でもIBM Storage FlashSystemとIBM Storage Defenderが注目されています。
IBM Storage FlashSystemは、生産環境から隔離された不変のデータコピーを作成することで、データを保護します。これらのコピーは、ユーザーの誤操作や悪意ある行為、ランサムウェア攻撃によって変更や削除ができないように設計されています。さらに、Flash Core Modules 4(FCM4)を通じて、データの破損をリアルタイムで検出する機能を備えており、機械学習を用いて異常を早期に発見することが可能です。
一方、IBM Storage Defenderは、サイバーレジリエンスの状態を一元的に把握し、ビジネスリカバリープロセスを簡素化するエンドツーエンドソリューションです。AIを活用したセンサーを用いて、仮想マシンやファイルシステム、データベースなどで異常を迅速に検出し、攻撃に対する迅速な対応を可能にします。
これら二つのソリューションは、それぞれが持つ機能を組み合わせることで、より強固なサイバー攻撃対策を実現します。例えば、IBM Storage DefenderはIBM Storage FlashSystemのデータ破損検出機能と連携し、より正確な脅威検出を行うことができます。また、攻撃が発生した際には、信頼できる最新のコピーを特定し、迅速にビジネスを復旧させることが可能です。
これらの技術は、サイバーセキュリティの観点から多くのメリットをもたらします。データのレジリエンス状態を明確に把握できること、ランサムウェア攻撃中にもデータコピーが保護されること、ブロックレベルでのランサムウェア検出が60秒以内に可能であること、信頼できるデータコピーを迅速に復元できること、そして「クリーンルーム」環境での安全なデータ復旧が可能であることなどが挙げられます。
しかしながら、これらの技術には潜在的なリスクも存在します。例えば、高度なセキュリティシステムは複雑であり、適切な専門知識がなければ管理が難しい場合があります。また、新たなサイバー攻撃の手法が開発された場合、これらのシステムも継続的なアップデートが必要になります。規制の面では、データ保護に関する法律や規制が変化することで、企業はこれらのシステムを適切に維持するために追加のコンプライアンス要件に対応する必要が出てくるかもしれません。
将来的には、IBMのような企業が提供するエンドツーエンドのデータレジリエンスソリューションが、ハイブリッドクラウド環境全体でのビジネス継続性を支える重要な役割を果たすことになるでしょう。サイバー攻撃の脅威が増大する中、企業はこれらの先進的な防衛策を取り入れることで、ビジネスの安全性を高め、競争力を維持することが期待されます。
from Maximize the power of your lines of defense against cyber-attacks with IBM Storage FlashSystem and IBM Storage Defender.
