1. HOME
  2. ブログ
  3. ランサムウェア被害から速やかに事業復旧を行える「データ回復ソリューション」

ランサムウェア被害から速やかに事業復旧を行える「データ回復ソリューション」

株式会社日立ソリューションズは、猛威をふるうランサムウェアの被害範囲を、新たにファイル単位で効率的に特定し、速やかに事業復旧を行うことを目的に「データ回復ソリューション」を強化する。

ランサムウェアの感染後、事業復旧までに数日間かかるという事例が増えている。多くの企業は感染を検知すると、できる限り早い事業復旧をめざし、一定範囲まで被害範囲を特定した後、膨大なデータのリストアや端末の初期化を行うなど、手作業で事業復旧にこぎつけている。

日立ソリューションズでは、従来より、高度なスキルを持つ技術者が最適なバックアップの設計から構築、EDR製品を活用した端末の日常的な監視運用、インシデント発生時の初動対応、データ復旧まで、ワンストップで支援するデータ回復ソリューションを提供してきた。

今回新たに実装する独自技術は、データを解析し、被害範囲をファイル単位で特定する。企業はこれにより、被害発生を検知した後、感染が疑われるすべてのサーバーやPCから真の被害範囲を迅速に見極めることができ、調査の効率向上を図れる。そのため、バックアップからのリストアが必要なデータを狭小化できるなど、被害直前の状況まで速やかに復旧することができ、インシデントからの事業復旧時間の短縮とコストの低減が図れるのである。

日立ソリューションズはこのたび、データ回復ソリューションに加え、同じ独自技術を用いて、増加するファイルレス型のランサムウェア攻撃からエンドポイントを保護するため、「秘文 統合エンドポイント管理サービス」のファイル保護機能も強化する。このほか2つのサービスも新たに提供することでサイバーレジリエンスソリューションを拡充する。

図:データ回復ソリューションのイメージ図
図:強化したデータ回復ソリューションにより、事業復旧までの時間を短縮

背景

高度化・巧妙化するランサムウェア攻撃を完全防御することが難しくなっており、企業では被害の最小化と同時に、いかに早期に事業復旧できるかが重要になっている。
事業復旧の短縮化には、バックアップデータを適切に保護しておくことも重要ですが、同時に、真の被害範囲を特定することも重要である。サーバーやPC端末といった単位ではなく、ファイル単位まで被害範囲を特定することで、バックアップからのデータリストア範囲や初期化が必要な端末を狭小化することができ、完全な事業復旧までに必要な作業時間とコストを抑えることが可能になる。しかし、被害範囲の調査は人手で担うことが多く、ファイル単位までの特定や作業時間短縮が困難となっていた。

日立ソリューションズは、ランサムウェアに感染したファイルを検出する技術により、「データ回復ソリューション」を強化し、被害範囲の調査の効率化を実現した。また、サイバーレジリエンスソリューションに、さらに3つのラインアップを追加する。

データ回復ソリューションについて

・ セキュリティ観点を踏まえたバックアップ設計のコンサルティングから支援し、本番環境との通信を
 最小限に抑えた安全な環境でのバックアップ構築を実現
・ 多数のEDR(Endpoint Detection and Response)製品に対応し、お客様にとって業務負担の大きい
 日々の運用監視も代行
・ ランサムウェア感染時には、被害範囲をファイル単位で特定し、複数世代でのバックアップからの
 早期復旧を支援【今回、強化した機能】

データ回復ソリューションに加えて、サイバーレジリエンスソリューションで強化する3つの新サービスについて

1. 「秘文 統合エンドポイント管理サービス」のファイル保護機能を強化

ランサムウェアの攻撃進化に対応し、完全ファイルレス型に対応する「秘文 統合エンドポイント管理サー ビス」を提供。エンドポイントに侵入してしまったランサムウェアが機密データにアクセスできない ように保護することで、被害拡大を予防する。

2.  高度なサイバーレジリエンス人財の育成を支援する「サイバーレジリエンス教育」

サイバーレジリエンスの基礎力向上のためのメニューを拡充・体系化するとともに、より高度な知識や技術を習得するためのプロフェッショナル教育サービスの提供を開始する。日立ソリューションズ・クリエイトおよびグローバル・セキュリティ・エキスパート社が提供する教育メニューを活用し、企業内のサイバーレジリ エンス人財の育成を支援する。

3. インシデント対応のブレーンとなるOpen XDR「Stellar Cyber」

複数のベンダーによるセキュリティ製品・サービスを統合管理し、脅威の検知から重要度判断、対策実行までの自動化を支援する。ファイアウォールやEDR、SWG、IAMなど、さまざまな製品・サービスのログ収集と分析を単一のプラットフォームにて管理・運用が可能で、重要なセキュリティ脅威をリアルタイムに検出し、管理者の業務を支援する。

サイバーレジリエンスソリューションについて

日立ソリューションズは、2022年からサイバーレジリエンス事業に注力し、今後求められる新しい視点でのサイバーセキュリティ対策として、サイバー攻撃の被害を最小限に留め、事業継続を実現する「サイバーレジリエンス」のソリューション提供を開始し、お客様のご要望を踏まえながら拡充に取り組んでいる。セキュリティの国際標準でNIST(米国国立標準技術研究所)が必要な能力として定義した「予測」「抵抗」「回復」「適応」の観点で、多岐にわたるソリューションのラインアップを提供している。
URL:https://www.hitachi-solutions.co.jp/security/sp/solution/task/cyber_resilience.html

提供開始時期 
  2023年3月23日

価格 個別見積

出典:PRTIMES ランサムウェア被害から速やかに事業復旧を行える「データ回復ソリューション」を強化

関連記事

サイバーセキュリティの課題をテーマ別に紹介中!!