昨今のランサムウェアをはじめとしたマルウェアの脅威が大きく広がる中、システムでのあらゆるものが防御対象となった。
「ここだけ守れたら、あとは大丈夫!」という概念が情報セキュリティにはなくなってしまった。守れるものは全て守りたい。だけど予算が空から無限に降ってくるわけではないので、どこかを諦めなければならない。しかしマルウェアはそこを突いてくる。恐怖の戦いでもある。
優先順位の付け方
「まずはエンドポイントとバックアップ」
これは実際の業務中にお客さんから出た言葉だ。限られた予算の中で本当は10個守りたいものがあるのに、6個までしか守れない。ではどこを優先に守ればいいのかが議題になったときに上記の言葉が発せられた。
エンドポイントとは通信の終点を指す言葉で、通常ではクライアントデバイスを指すことが多い(諸説あり)。
そしてバックアップとはその名の通り、データのバックアップのことだ。本番環境で利用していたデータが破壊されたときのために用意している全データのコピーのこと。
マルウェアの侵入を許して本番データが破壊されたとしてもバックアップを用意していたら最終的な復旧はできる。だけどいつもいつもマルウェアの侵入を許すわけにはいかないので、クライアントデバイス側でマルウェアの侵入を遮断する。
ここまでの記述ではたしかにある程度の防御ができるように思える。
バックアップは無事ならいいのか
しかし昨今のマルウェアはまずバックアップを壊してから本番データを破壊する。先にバックアップを破壊することで復旧できなくさせるためだ。
通常、バックアップデータは本番データとは別のネットワークセグメントに置かれる。本番データとバックアップデータの両方を破壊するためには、両環境への侵入が必要になる。一つの環境だけを突破するよりも難易度は上がる。これはいい。
ただバックアップデータが守れたとて。本番データが破壊された際にはバックアップデータを本番環境に持っていくことになる。ただその本番環境にまだマルウェアが居座っていたら?
2年前の名古屋港ターミナルのランサムウェア感染事故がそうだった。バックアップデータは無事だった。だけど復旧に時間がかかったのは本番環境に残っていたマルウェアが移ってきたバックアップデータを攻撃する恐れがあったからだった。
本番環境に残るマルウェアを駆除しなければ結局は復旧できない。このことを踏まえるとマルウェアの侵入をさせないためのエンドポイント防御、本番データが破壊された際のバックアップの用意の他に、いったん汚染された本番環境をどうやって綺麗にするのかも考えなければならない。
NAS領域のフルスキャン処理
またDeep Instinct製品の機能の紹介となる。
DSX for NASは未知の検知を遮断するフルスキャン処理を行なってくれる。
リアルタイムスキャンでも未知の脅威に対する遮断を行ない、既にNAS領域に入り込んだマルウェアもフルスキャンにて遮断してくれる。
エンドポイント防御、バックアップの用意と合わせてセキュリティ機能を強くしてくれる構成だ。
あらゆることを想定すると、こういう部分にも防御の意識を高めていきたい。
ひとりごと
M-1グランプリを鑑賞した。ゲラゲラ笑った。
過去大会の決勝に出場していて既に芸風を知っているコンビ、初めて見るコンビ、万遍なくどの漫才も堪能できた。
そして自分にとって今まで存在すら知らなかったコンビが優勝した。一気にスターダムにのし上がっていった。
人の人生が変わる瞬間を見るのが好き。そういう人が世の中にはたくさんいるから、M-1グランプリはこれだけの巨大なコンテンツになったのだと思う。
この大会のためだけのテレビCMが作られる。まさにアメリカのスーパーボウルのようだ。
日本にもそういうコンテンツができたんだと感慨深い気持ちになる。
トム・ブレイディの凄さなんてわからなくてもアメリカ人はスーパーボウルに熱狂している。漫才を語ることができなくても皆が漫才を楽しんでいる。この構図も一緒。とても素敵なこと。