サイバー攻撃は企業の存続に関わるリスクであり、調査会社TechTarget社のEnterprise Strategy Groupが2023年11月に発表したレポートによると、企業の89%がランサムウェアを自社の存続を脅かすトップ5の脅威の1つに挙げています*1。また、これは企業データに対する数あるリスクのひとつに過ぎず、内部関係者の脅威、データの流出、ハードウェア障害、自然災害なども重大な危険をもたらしています。さらに、最近発表された「2024 IBM X-Force Threat Intelligence Index( https://www.ibm.com/reports/threat-intelligence )」によると、生成AI市場がさらに確立されるにつれ、攻撃対象としてのAIの成熟度が高まり、サイバー犯罪者が新たなツールにさらに投資をするようになる可能性があります。同レポートはまた、企業は既存の基盤インフラストラクチャーが自社のAIモデルへの入り口であり、攻撃者が標的とするにあたり新たな戦術を必要としないことを認識すべきであると指摘しています*2。
IBMは、IBM Storage FlashSystemの新製品で利用可能なIBM FlashCore Module ( https://www.ibm.com/docs/ja/flashsystem-9x00/8.3.x?topic=to-flashcore-modules )(FCM)テクノロジーの新しいAI強化バージョンと、IBM Storage Defenderソフトウェアの新バージョンを発表しました。これにより、お客様がデータを脅かすランサムウェアやその他のサイバー攻撃を、より迅速かつ正確に検知し、対応できるよう支援します。
新たに提供開始する第4世代FlashCore Module (FCM) テクノロジーは、IBM Storage FlashSystemファミリー内にAI機能を実装します。FCMは、Storage Defenderと連携し、サイバー脅威を早期に通知するよう設計されたAI搭載センサーによって、プライマリーおよびセカンダリー・ワークロードにわたってエンドツーエンドのデータ・レジリエンスを提供し、企業の迅速な復旧を支援します。
データ・ストリームにおける脅威の早期発見
既存のIBM FlashSystem製品は、書き込み中のパフォーマンスに影響を与えることなく、すべての受信データをブロック・レベルの粒度までスキャンし、インライン・データ不整合検出ソフトウェアとクラウド・ベースのAIを使用して、サイバー攻撃の開始を示す可能性のある異常を特定します。これにより、システムは検出・対応、イミュータブル・コピーを使用した迅速なリカバリーを行うことができます。第4世代FCMが実現する新しいテクノロジーは、機械学習モデルを使用して、単一のI/Oから収集された統計を継続的に監視するように設計されており、ランサムウェアのような異常を1分以内に検出します*3。
MAPSYS社のエグゼクティブ・ディレクターであるDaneyand "DJ" Singley氏は、次のように述べています。「サイバー脅威は急速に進化しており、お客様による攻撃への対応を支援する際には、早期発見が重要なステップです。当社は、IBM FlashSystemおよび第3世代FCMを使用して、お客様の迅速なリカバリーを支援しています。そして、新しいFlashSystemアレイに搭載された新しい第4世代FCMテクノロジーによって、攻撃を阻止するために即座にアクションを実行することが可能になると期待しています」
IBM FlashSystem 製品はすでに、データの圧縮性やランダム性(データのエントロピー)などのパラメーターを測定しており、この情報を IBM Storage Insights ソフトウェアに渡します。これにより、ランサムウェアによるアプリケーション・データの暗号化の開始など、ワークロードの異常が検出された際にオペレーターに警告できます。新しいFlashSystemアレイの第4世代FCMテクノロジーは、すべてのI/Oに関する詳細な統計情報をリアルタイムで取得し、要約するように設計されています。FlashSystemは、機械学習モデルを使用してランサムウェアやマルウェアを通常の動作と区別し、攻撃を受けた場合に組織が対策を講じ、業務を継続できるようにします。
IDCのインフラストラクチャー担当リサーチVPであるDave Pearson氏は、次のように述べています。「組織は、特にマルウェアがますます巧妙になるにつれて、ランサムウェアや他のサイバー攻撃に対して『深層防衛』のアプローチを取る必要があります。ストレージ・インフラストラクチャーは、サイバー・レジリエンスを向上させるもう1つのレイヤーであり、IBMは、ランサムウェアの検出を高速化し、拡散と影響を軽減し、復旧を加速するよう設計されたAIベースの機能を備えた第4世代FCMを構築しました」
ワークロード全体の脅威をより賢く特定
IBM Storage Defenderソフトウェアは、仮想マシン(VM)、データベース、アプリケーション、ファイル・システム、SaaSワークロード、コンテナを含む最新のハイブリッド・マルチクラウドIT環境において、エンドツーエンドのデータ・レジリエンスを提供します。IBM Storage Defenderの新バージョンでは、脅威検出機能が拡張され、チームがサイバー攻撃からの復旧を開始する際のベースラインとして、コピーの信頼性を高めるのに役立ちます。さらに、IBM Storage Defenderには、ランサムウェアやその他の高度な脅威を高い精度で迅速に検出するよう設計された、IBM Researchが開発したAI搭載センサーを備えています。Defenderは、セキュリティー・ツールに忠実度の高いアラートを発することで、セキュリティー侵害の影響半径を縮小し、企業が攻撃から復旧できるよう支援します。
IBM Storage Defenderには、ワークロードとストレージのインベントリー管理機能を追加しました。これは、組織がアプリケーションとデータの範囲を評価できるように設計されています。これにより、サイバー攻撃後でも企業運営が最小限実行可能な状態に回復できるよう、資産を事業継続計画に組み込むことができます。また、Defenderには、VMwareアプリケーションの復旧を調整・自動化する機能も追加しています。
Defenderの魅力の1つは、IBM QRadar( https://www.ibm.com/jp-ja/qradar )、IBM Guardium、IBM FlashSystem、IBM Storage Scale、IBM Storage Ceph( https://www.ibm.com/jp-ja/products/ceph )、IBM Fusionなど、他のIBMストレージやIBMセキュリティー・ソリューションと容易に統合できることです。IBMのソリューションだけでなく、DefenderはCohesityと統合され、他のサードパーティー・データ・プラットフォームと統合することで、企業のデータ資産全体にエンドツーエンドのデータ・レジリエンスを提供します。
連携による機能向上
FlashSystemとDefenderは、それぞれ単独でも、組織のデータ・レジリエンスを高めるのに役立つ機能を備えていますが、両者を組み合わせることで、さらにその機能が向上します。例えば、ストレージ管理者は、特定のボリュームを含む保護グループを作成し、ユーザー定義のポリシーに従って自動的にバックアップできるようになりました。データのイミュータブル・コピーは、サイバー攻撃から復旧する際に、異なる場所を含む複数の対象ロケーションにリストアまたはリカバリーできるようになりました。さらに、イミュータブル・コピーを別の IBM Storage Defender クラスターに複製して、保護レイヤーを追加することもできます。
また、セーフガード・コピーのスナップショットの作成を、管理者が自動化できるようにする設定も用意されています。セーフガード・コピーのスナップショットは、ユーザーのエラー、悪意のある行為、サイバー攻撃によって変更または削除されることのない、サイバー・レジリエンシーを備えたポイント・イン・タイムのデータコピーです。これらのバックアップ・コピーを本番データから分離することで、組織はデータ損失の発生後により迅速にデータを復旧できるようになります。
ニュース報道によると、脅威をもたらす者は、現在、AIベースのサイバー攻撃を展開しており、私たちは火には火で対抗しなければなりません。IBMの新しいFCMハードウェアとStorage Defenderソフトウェアは、いずれもIBMのAI能力を活用し、この課題によりよく対処できるよう支援します。IBMの製品ポートフォリオは、多くの世界最大級の金融機関や医療機関を含むお客様に包括的なデータ・レジリエンスを提供し、脅威を未然に防ぐだけでなく、攻撃者に突破された場合の復旧プロセスの迅速化にも貢献しています。
IBM FlashSystemのバーチャル・デモは、こちら( https://www.ibm.com/demos/it-infrastructure/IBM_Storage_Virtualize/index.html )で体験いただけます。
IBM Storage Defenderの詳細は、こちら( https://www.ibm.com/jp-ja/products/storage-defender )をご参照ください。
*1:「2023 Ransomware Preparedness:Lighting the Way to Readiness and Mitigation」 、Enterprise Strategy Group/TechTarget発行、2023年11月
*2: IBM Report: Identity Comes Under Attack, Straining Enterprises' Recovery Time from Breaches( https://newsroom.ibm.com/2024-02-21-IBM-Report-Identity-Comes-Under-Attack,-Straining-Enterprises-Recovery-Time-from-Breaches ), IBM Security発行, February 2024年2月
*3: 免責事項:IBM Researchによる内部実験では、ランサムウェアが暗号化プロセスを開始してから1分以内にランサムウェアを検出することが実証されています。この実験は、4.1ファームウェアをロードした6つのFCMを搭載したFlashSystem 5200で行われました。5200には8.6.3 GAレベルのソフトウェアがロードされていました。5200に接続されているホストでは、XFSファイル・システムを使用してLinuxが実行されていました。この特定のケースでは、WannaLaughと呼ばれるIBMランサムウェア・シミュレーターが使用されました。取得した結果を受け取るには、基盤となるシステムにFCM 8.6.3およびGAレベルのソフトウェアとの互換性が必要です。
当報道資料は、2024年2月27日(現地時間)にIBM Corporationが発表したブログの抄訳です。原文はこちら( https://newsroom.ibm.com/blog-IBM-adds-AI-enhanced-data-resilience-capabilities-to-help-combat-ransomware-and-other-threats-with-enhanced-storage-solutions )をご参照ください。
配信元企業:日本アイ・ビー・エム株式会社
コメント