ランサムウェア時代に 進化するデータセキュリティ

世界中でランサムウェアが猛威を振るう中、データセキュリティの重要性が増しています。

重要なビジネス情報であっても、大事な家族写真であっても、貴重なデータを暗号化し、取り戻したければ身代金の支払を強要するサイバー犯罪者から貴重なデータを守ることは、IT専門家とホームユーザーにとって最優先懸念事項になりつつあります。

 しかしながら、マルウェアもデータセキュリティが取り組まなければならない多くの課題の1つです。コンピュータウィルス、ハッカー、インサイダー脅威、ハードウェアの故障、自然災害やユーザーエラーなどによるデータ損失などもあります。

データセキュリティ、その歴史とデジタル情報を守るためにとるべき手段について幅広く見ていきましょう。

何世紀も昔、データセキュリティとは、巻物を封ろうで閉じることを意味していました。閉じたままであれば、配達人がメッセージを読んでいないと、受取人が知ることができたのです。近代になると、台帳や書類を金庫や施錠可能なファイルキャビネットに保管することを意味していました。1960年代のテクノロジーブームから、データセキュリティはITと同義語になりました。現在、データセキュリティとは、コンピュータデータがアクセスの権限のある者だけに限定することを意味しています。現在のデータセキュリティに関する正式な定義は、不正なアクセス、開示、修正、破壊や崩壊からデータやシステムを守ることです。データセキュリティは下記の3つの要素を含むと一般的に知られています：

• 機密 - データへのアクセス権限がある者だけがアクセスできるように保証。
• 整合性 - 情報とシステムが正確、完全かつ破損していないことを保証。
• 可用度 - データやシステムにタイムリーかつ信頼性の高いアクセスを保証。

インターネットの到来により、データセキュリティを守ることは著しく困難になったため、人々のデータアクセス方法と消費方法に変化がありました。何十億台ものマシンやデバイスが相互接続されている巨大なグローバルネットワークである、ワールド・ワイド・ウェブも同様です。ソーシャルメディア、クラウドコンピューティングや共有IT環境の台頭の中に投げ込まれ、データセキュリティがまったく新しい世界に足を踏み入れたことは明らかです。厳密な記録管理を義務付ける新しい政府規制により、データセキュリティ基準を遵守しない代償は急騰しています。アメリカだけで、医療保険の相互運用性と説明責任に関する法律（HIPAA）、サーベンス・オクスリー法、家族教育の権利とプライバシー法（FERPA）、ペイメントカード業界データセキュリティ基準（PCI-DSS）およびグラム・リーチ・ブライリー法（GLBA）などがこのような規制に含まれます。

実際には、データ脆弱性における大事な時と呼ぶべきでしょう。データセキュリティ侵害が年月をかけて進化してきた様子をご覧下さい。  

• 1979年 - Xeroxが最初のコンピュータ・ワームを作成。コンピュータ効率の向上が目的だったが、後に不正な目的のためにハッカーによってその技術が横取りされた。
• 1983年 - ウォー・ゲームという映画が大ヒット。マシュー・ブロデリックが世界を核戦争の危機に追いやろうとする若いハッカーを演じ、アカデミー賞3部門にノミネートされた。
• 1986年 - 世界初のコンピュータウィルス「ブレイン」が作成されたが、悪意ある目的のためではなかった。
• 1988年 - インターネットの先駆けであるアメリカのARPANETシステムをワームが攻撃し、自身を複製して6000台のコンピュータを停止させた。作成者であるロバート・モリスは執行猶予3年と1万ドルの罰金の支払いを命じられた。
• 1999年 - カリフォルニアの2人の10代のハッカーが500を超える政府、軍、民間のコンピュータシステムを乗っ取った。
• 2001年 - コード・レッドワームがMicrosoftソフトウェアに感染し、感染したすべてのコンピュータがホワイトハウスのウェブサイトを同時に攻撃した。攻撃は阻止されたものの、損害は20億ドルにのぼった。
• 2006年 - Nyxemウィルスが100万台以上のコンピュータに感染し、毎月3日にファイルを書き換えた。Nyxemはメール添付として拡散され、Microsoft WordドキュメントやPDFなどの一般的なファイルタイプが攻撃の標的となった。  
• 2009年 - Confickerと呼ばれる非常に高度なウィルスが何百万台もの感染したコンピュータからファイナンシャルデータとパスワードを盗んだ。
• 2013年 - ハッカーが巨大小売業者Targetを攻撃し、7000万人もの顧客個人情報を盗んだ。
• 2014年 - ロシア人ハッカーが12億人以上のユーザー名とパスワードと50万のメールアドレスを盗んだ。 
• 2017年 - 2つの有名なランサムウェア攻撃が数週間おきに攻撃し、25万台以上の世界中のマシンが感染し、個人、グローバル企業や政府機関に大きな混乱を招いた。

ご覧の通り、悪人たちはあなたのデータを得るために常に新しい方法をうみだしています。そして、このリストはほんの始まりにすぎません。知的所有権の盗難や国民国家やその代理人によるサイバーテロのようなアクションは入っていません。

デジタル情報を安全に保つにはどのようにすればいいでしょうか？特に難しくはないものの、献身さと責任を要します。近道をしようとすれば、自分自身のセキュリティ侵害による代償を支払うことになるでしょう。   データを守るためにやるべき手順を紹介します。  

• 解読されにくいパスワードやパスフレーズを使う
• 異なるアカウントに異なるパスワードを使う
• そばにいない時にはコンピュータにロックをかける
• スマホ、USBドライブやCDなどに機密情報を保存しない
• ビジネスコミュニケーションに個人メールを使用しない
• オペレーティングシステムを更新する
• 利用できる時には自動ソフトウェアアップデートを有効にする
• 強力で信頼できるアンチウィルスソフトを使う
• パブリックワイヤレスネットワークに自動接続しない
• 使用中ではない場合、ワイヤレスネットワークからコンピュータを接続解除する
• ソフトウェアをダウンロード・インストールする時は注意する
• 不明なソースからのメール添付を開かない
• 信頼できないソースからのメールにあるリンクをクリックしない
• メールやテキストで機密情報を送信しない 

すべてを行うと、これらの手順はデータを安全に保つ上で非常に役立ちます。データセキュリティを強固にするためにもう1つ重要な要素があります。それは、総合的なバックアップソリューションです。

簡単に言えば、ハードウェア/ソフトウェア故障、ハッカー、ランサムウェア、自然災害やユーザーエラー、あるいはその他の思いつくシナリオにより、データが失われたり、損傷したりした場合、詳細なバックアップ戦略は保険証券のようなものです。  そんなことは起こらないと考えないで下さい。データ損失はいつか誰にでも起こります。ハードドライブの平均寿命は6年ほどしかなく、20台に1台は1年以内に故障しています。PCユーザーの30％以上が制御できない出来事により、すべてのファイルを失っています。よって、データ損失の犠牲者になるかどうかの問題ではなく、いつなるかという問題なのです。信頼できるバックアップソフトウェアは情報を安全に保つために非常に重要です。ビジネス向けのAcronis Backup 12.5やホームユーザー向けのAcronis True Image 2020のように、究極のベストバックアップソリューションは総合的ですが、使いやすくなっています。重労働をしなくても、必要なすべてをバックアップしたいと思うでしょう。バックアップが複雑すぎたり、たくさん手間がかかる場合、面倒な作業になってしまい、バックアップへの固い決意が揺らいでしまうと、データを脆弱にしてしまいます。

頑強なバックアップ処方の副次的効果の1つにランサムウェアに対する究極の保護になることが挙げられます。クラウドで安全が確保される定期的なバックアップがあれば、ランサムウェアは厄介者の域を出なくなります。ビジネスが攻撃されたら、暗号化されたファイルの安全かつ安心なコピーがあるので、ほとんど心配することはないでしょう。「外部サーバーや外部デバイスにファイルを定期的にバックアップしている個人やビジネスは、ハードドライブからランサムウェアを削除し、バックアップからファイルを復元できます」と、ピーター・カジック米国司法次官補は2016年アメリカ連邦議会への手紙に記しています。「すべての個人やビジネスがファイルをバックアップすれば、ユーザーファイルの暗号化に依存するランサムウェアはサイバー犯罪者にとって利益が見込めるビジネスにはならないでしょう」しかしながら、Acronisの最先端技術はランサムウェアとの闘いにおいて、さらに一歩先をいっています。

Acronisの画期的なAcronis Active Protectionは、人工知能を使ってランサムウェアと積極的に闘う唯一のバックアップ技術です。Acronis Active Protectionは、非常に高度な分析とマシン学習を使い、システムをモニタリングします。不良な言動や疑わしい処理を見つけたら、アクティビティを直ちに停止させ、そのアクティビティに関わるプログラムをブラックリストに入れ、次の再起動時にはそのプログラムが起動しないようにします。ランサムウェアがなんとかシステムにもぐりこんでファイルの暗号化を始めたとしても、Acronis Active Protectionは素早くデータ暗号化を検知・阻止し、最近バックアップされたバージョンに自動でファイルを復元します。

Acronisのソリューションはどれほど効果的なのでしょうか？2017年に最初にリリースされて以来、1万の顧客に対して15000のランサムウェア攻撃を阻止しています。独立ラボのテストによると、Acronis Active Protectionはランサムウェアの認識とブロックにおいて、22のアンチウィルスソリューションよりも著しく優れていると報告されています。ランサムウェアの多くはゼロデイ突破口で、従来のシグネチャーベースのアンチウィルスソフトウェアには知られていないからです。Acronis Active Protectionは人工知能を使って不良な処理や言動を見つけるため、ランサムウェアの破壊的な特徴を素早く見つけ、たとえゼロデイ攻撃でも、ダメージが起きる前に阻止できます。データセキュリティの3つの柱であるデータ整合性を覚えていますか？AcronisはAcronis Notaryでその点もカバーしています。

Acronis Notaryはあなたのデータに対して唯一の「指紋」を作成し、ブロックチェーン技術を使ってその整合性を検証し、分析過程の管理が合法であることを示します。法的書類、医療記録、契約書や刑事訴訟手続きの証拠の分析家庭管理目的にさえも使用できます。

ITはランサムウェア時代へ突入し、データセキュリティは今まで以上に重要になっています。不正アクセスからデータを守り、データの破損を回避し、適格なユーザーがデータを利用できるようにすることは企業にとってもホームユーザーにとっても最優先事項です。データセキュリティの重要な役目は、Acronis Cyber BackupやAcronis True Imageのような強固なバックアップソリューションを使用してデータ損失から守るだけでなく、さらに上をいき、大損害を起こす前にランサムウェアを阻止することにあります。