ランサムウェアに対する企業支援

5月30日にハノイで情報通信省と情報セキュリティ局が主催・議長を務めたベトナムセキュリティサミット2024で、ファーウェイAPACエンタープライズ部門データセンターソリューションおよびマーケティング担当テクニカルディレクターのリン・グアンルイ氏が「ランサムウェア攻撃からデータインフラを保護する」というテーマで講演しました。

実際、2023 年には世界中の組織の 66% がランサムウェアの被害を受け、93% のデータが標的となり (Sophos と Veeam のレポートによる)、2024 年には 420 億ドルの損害が発生しました。サイバーセキュリティ アライアンスの推定によると、2031 年までに各攻撃の頻度がわずか 2 秒に短縮されるため、この数字は増加し続けるでしょう。ランサムウェアに対抗するために、Lin Guanrui 氏は、データ復旧プロセスを高速化することが基本的かつ最善の解決策であると提唱しました。これは、アメリカ標準技術研究所、シンガポールのサイバーセキュリティ機関、香港銀行協会など、多くの主要組織によって推奨されているソリューションでもあります。

Lin Guanrui 氏 - Huawei APAC Enterprise のデータセンター マーケティングおよびソリューション エンジニアリング ディレクター。

しかし、実際に導入してみると、データ量の増加に伴って多くの企業がさまざまな困難に直面し、回復速度もどんどん遅くなっています。今日の企業の 3 つの最大のニーズは、バックアップ プロセスの信頼性と成功の向上です。強化されたランサムウェア検出機能と、さまざまなワークロードに合わせて調整されたさまざまなデータ保護ツール。

Huawei は、ランサムウェア攻撃の検出と防止、およびデータ復旧効率の向上を可能にし、企業のデータセンター保護を強化する安全なストレージ ソリューション スイートを開発しました。その中で、最新の多層ランサムウェア対策ソリューションであるHuawei MRPは、ネットワークストレージ技術と2層の防御アーキテクチャおよび6層の総合的な保護を組み合わせた業界初のランサムウェア対策ソリューションです。

Huawei MRP は、米国国立標準技術研究所 (NIST) の識別、保護、検出、対応、回復 (IPDRR) サイバーセキュリティ フレームワークに厳密に従い、攻撃前、攻撃中、攻撃後の各段階で多層防御システムを構築します。このソリューションは、21 種類の異なる攻撃シナリオにおいてネットワーク ストレージを介してランサムウェア サンプルを 100% 検出する能力が国際テスト組織の Tolly Group によって認定されています。

Huawei MRP アーキテクチャでは、02 層の防御はネットワーク側とストレージ デバイス側の防御を指し、06 層の保護はネットワーク側の 02 層の保護とストレージ デバイス側の 04 層の保護に分かれています。ベトナム セキュリティ サミット 2024 で、Lin Guanrui 氏は、エンタープライズ顧客のストレージ デバイス側における 4 層の保護について説明しました。

ストレージ デバイスの場合、Huawei MRP は 4 層の保護を使用します。ランサムウェア攻撃の検出。不変のバックアップは、ランサムウェア攻撃の影響を受けないデータのコピーを作成します。信頼性の高いパフォーマンスによる高速で中断のないデータ復旧。エアギャップ ネットワーク自動スイッチング テクノロジーを使用した物理的なネットワーク分離。

Huawei MRP は、実際のエンタープライズ アプリケーションにおいて、業界をリードするランサムウェア対策効果を発揮することも実証されています。たとえば、香港（中国）では、銀行の 40 を超える支店が、厳格な金融業界の要件に準拠し、ランサムウェア攻撃からデータを安全に保護し、バックアップ速度を 4 倍に高め、年間 30% のデータ増加に応じてストレージ容量を柔軟に拡張できるソリューションを導入しています。

ホアン・フォン