ランサムウェア対策で企業を支援

5月30日にハノイで情報通信省と情報セキュリティ局が主催したベトナム セキュリティ サミット 2024 で、Huawei Enterprise APAC のデータセンター ソリューションおよびマーケティング担当テクニカル ディレクターの Lin Guanrui 氏が「ランサムウェア攻撃からのデータ インフラストラクチャの保護」をテーマにプレゼンテーションを行いました。

実際、SophosとVeeamのレポートによると、2023年には世界中の組織の66%がランサムウェアを攻撃され、データの93%が標的となり、2024年には420億ドルの損失が発生しました。サイバーセキュリティアライアンスの推計によると、2031年までに攻撃頻度はわずか2秒にまで短縮されるため、この数字はさらに増加すると予想されています。ランサムウェア対策として、リン・グアンルイ氏は最も根本的かつ最善の解決策として、データ復旧プロセスの高速化を提案しました。これは、米国標準技術研究所、シンガポールサイバーセキュリティ庁、香港銀行協会など、多くの主要組織によって推奨されている解決策でもあります。

Lin Guanrui 氏 - Huawei APAC エンタープライズ部門、データセンター ソリューションおよびマーケティング技術ディレクター。

しかし実際には、データ量の増大と復旧速度の低下により、多くの企業が深刻な課題に直面しています。今日の企業が抱える3つの大きなニーズは、バックアッププロセスの信頼性と成功率の向上、ランサムウェア検出機能の強化、そして様々なワークロードに適したデータ保護ツールの多様化です。

ファーウェイは、ランサムウェア攻撃の検知と防御、データ復旧の効率化、そして企業のデータセンター保護の強化を可能にする、セキュアストレージソリューションスイートを開発しました。中でも、最新の多層ランサムウェア防御ソリューションであるHuawei MRPは、ネットワークストレージ技術と2層防御アーキテクチャ、そして6層の包括的な保護を組み合わせた業界初のランサムウェア防御ソリューションです。

Huawei MRPは、米国国立標準技術研究所（NIST）のアイデンティティ保護・検知・対応・回復（IPDRR）フレームワークに厳密に準拠し、攻撃前、攻撃中、そして攻撃後の段階における包括的な保護システムを構築します。このソリューションは、国際的なテスト機関であるTolly Groupによって、21種類の攻撃シナリオにおいて、ネットワークストレージを介したランサムウェアサンプルを100%検出する能力が認定されています。

ファーウェイMRPアーキテクチャにおける2つの防御線とは、ネットワーク側とストレージデバイス側の防御を指し、6層の保護は、ネットワーク側の2層の保護とストレージデバイス側の4層の保護に分かれています。ベトナムセキュリティサミット2024において、リン・グアンルイ氏は、エンタープライズ顧客向けにストレージデバイス側の4層の保護について説明しました。

ストレージ デバイスの場合、Huawei MRP は、ランサムウェア攻撃の検出、ランサムウェア攻撃の影響を受けないデータ コピーを作成する不変のバックアップ、信頼性の高いパフォーマンスによる高速で中断のないデータ回復、エア ギャップ ネットワーク自動切り替えテクノロジーを使用した物理的なネットワーク分離という 4 層の保護を活用します。

Huawei MRPは、実際のビジネス環境への適用において、ランサムウェア対策において業界をリードする性能を発揮することが実証されています。例えば、香港（中国）では、ある銀行の40以上の支店がこのソリューションを導入し、厳格な金融業界の要件を遵守しながら、ランサムウェア攻撃からデータを保護、バックアップ速度を4倍に向上させ、年間30%のデータ増加に対応できるようストレージ容量を柔軟に拡張しました。

ホアン・フオン