Posts by Brad Linch

ランサムウェア攻撃は、停電や自然災害と同じカテゴリに属するものと見なすべきです。迅速に復旧するという要件を欠かすことはできません。最近、データ保護業界の多くのベンダーがイミュータビリティとランサムウェア検知機能を宣伝しているのを見かけます。どちらの機能も、間違いなく企業のランサムウェア戦略の一環であるべきですが、回転ディスクやテープによる書き換え不能なコピーでは、ダウンタイムが長くなりすぎてしまうおそれがあります。攻撃者が要求する身代金が10万ドルで、ダウンタイムによる1日あたりのコストが50万ドルの場合、CEOやCFOにとってどちらを取るかの判断は簡単です。この時点で残る問題は、Bitcoinを送金するためにCoinbaseのアカウントをどうやって作成するのか、ということだけです。 Read more

保護、検知、復元。それが、NISTサイバーセキュリティフレームワークに沿って、バックアップベンダーに期待される3本の重要な柱です。そのリストの最優先事項が、データを保護することです。オンプレミスとプライベートクラウドまたはパブリッククラウド両方でのセキュアなバックアップがあれば、非常に強力な保護が実現し、バックアップサーバーやバックアップリポジトリにアクセスするハッカーからデータを保護できます。2つ目に、迅速な復元が極めて重要です。企業が素早く復元できなければ、策定したランサムウェア防御計画の全てが無駄になってしまいます。この要求に対応するためには、ランサムウェアをディザスタリカバリと同じ観点で見ることが重要です。最後に、マルウェアとランサムウェア検知の機能を提供することはバックアップベンダーにとって極めて重要ですが、その機能は、ランサムウェアを検知する他の専用ツールを利用している企業の最後の手段と見なすべきです。 Read more