Dell Allies with AWS to Protect Data
2021/12/01 SecurityBoulevard — Dell Technologies と Amazon Web Services (AWS) は、AWS re:Invent カンファレンスにおいて、Dell EMC PowerProtect Cyber Recovery for AWS を発表した。これにより、サイバー攻撃を受けた企業がアクセスするための、データの完全なコピーを作成することが可能になる。Dell EMC PowerProtect Cyber Recovery for AWS は、これまで VMware のハイパーバイザーで提供されてきたが、AWS の Amazon Machine Image (AMI) 仮想マシン・アプライアンスにも提供されることになった。
Dell Technologies の Director of Product Marketing for Data Protection である Rob Emsley は、Dell EMC PowerProtect Cyber Recovery を使用することで、アクセスごとにセキュリティ認証や多要素認証を必要とするプライベート・クラウド上で、データを物理的/論理的に隔離する、サイバー保管室の構築が可能になると述べている。
その目的は、ランサムウェア攻撃で暗号化されたデータのコピーを簡単に復元し、組織におけるサイバー復元力を向上させることにあると、Emsley は述べている。また、AWS Marketplace を通じた提供を開始することで、Dell EMC PowerProtect Cyber Recovery を、より多くのクラウド・プラットフォームで利用できるようにすることも計画している。
ランサムウェアに対するリカバリー・プランを導入する企業が増えるにつれて、多くの企業がサイバー・セキュリティとデータ保護の管理を融合させ始めている。この方法では、ランサムウェア攻撃を受けたプライマリ・データが暗号化された場合に、データのプリミティブなコピーにアクセスできるようにする。
Dell Technologies が実施した、グローバルの IT 意思決定者 1,000人が対象の 2021 Global Data Protection Index 調査によると、回答者 67% が、このようなサイバー攻撃を受けた場合に、すべてのビジネス・クリティカルなデータを確信を持って復旧できないと認めていることだ。この加害に対する現在の目標は、プライマリ IT 環境に存在するデータに加えて、マルウェアによるデータの暗号化することを防ぐ方法で、定期的にバックアップすることだ。
この目標を達成するための取り組みとして、サイバー・セキュリティとデータ保護のプロセスを統合する企業が増えている。ランサムウェア攻撃から、IT 環境を完全に守ることは不可能かもしれない。しかし、組織にとって最も重要なデータに常にアクセスできるようにすることで、被害の範囲を限定することは可能だ。これにより、企業にとってのランサムウェア攻撃は、脅威的なものから不便なものへと変化する。
もちろん、ランサムウェアはサイバー・セキュリティ上の大きな脅威である。様々な規模の企業が被害に遭い、法外な身代金を要求されている。しかし、ランサムウェアへの支払いが、法的な選択肢ではなくなる日が来るかもしれない。実際のところ、米国財務省は、ランサムウェアへの支払いを調査することを、すでに表明しています。そのため、すべての組織にとっての最善の行動は、データのコピーをいつでも利用できるようにしておくことだ。なぜなら、ランサムウェアへの支払いのコストが、あまりにも大きすぎるからだ。
このところ、クラウドのセキュリティに関連する動きが活発で、それらを紹介する記事も増えています。先日の Black Hat Europe を紹介するものとして、「Microsoft Azure Cosmos DB はカオスだという話」や、「AWS API Gateway を回避する脆弱性が公開された」といった記事がポストされています。また、つい先日には、「Google 警告:GCP の不適切な管理がもたらす暗号通貨マイニングなどの手口」という記事もありました。よろしければ、合わせて ど〜ぞ。
IoT OT Security News 
