1. HOME
  2. ブログ
  3. Blog
  4. 海外ブログ
  5. データ改ざんは過小評価されている脅威:バックアップの準備をしよう

Info.

お知らせ

海外ブログ

データ改ざんは過小評価されている脅威:バックアップの準備をしよう

データ改ざんは過小評価されている脅威:バックアップの準備をしよう のページ写真 1

2024年3月27日、Charlie Smith

World Backup Day(世界バックアップデー)は年に一度、ビジネスにとって重要なものすべてを最新の状態に保ち、すぐにアクセスできるようにしておくことがいかに重要であるかを思い出す日です。特に、ランサムウェアの攻撃によってファイルが暗号化されたり削除されたりした場合、回復力の高いバックアップがあれば、データの損傷や破壊、損失からより迅速にリカバーすることができます。

これらはバックアップの利点としてよく知られ、広く報告されていますが、利点はほかにもあります。イミュータブル(不変)データバックアップは、データ改ざんや悪意のあるインサイダーといった過小評価されている脅威からもあなたの組織を保護します。こうした脅威にきちんと対処しなければ、予測不能な活動によってブランドの信頼と評判が著しく損なわれかねません。

データの改ざんおよび操作

データの削除や操作といったデータ改ざんは、「サイバー攻撃の次のレベル」と呼ばれています。データの完全性に対する攻撃は目新しいものではありませんが、生成 AI の時代にその技術は洗練されてきており、発見が難しくなるでしょう。

攻撃者は活動家や国家グループといった外部の場合もありますが、より頻度が高いのは幅広いアクセス権を持つ内部の不満分子が復讐やいたずら、個人的、または金銭的な利益目的で攻撃を仕掛けるケースです。

想定される外部インシデントとしては、攻撃者が株式市場の IT システムへの侵入に成功して株価の更新を改ざんし、パニック売りと金融の混乱を招いたケースなどがあります。また、悪意のあるインサイダーが現在または以前の会社内のデータ記録を改ざんしようとし、パスワードを変更したり、サーバーを無効にしたり、ファイルを削除したり、サイバースパイ行為に関与したりした例も報告されています。

企業には、ネットワーク内部でのデータ改ざんの試みを検知・防止する防御体制が必要です。加えて、元のデータを復元して記録を正すことができる、堅牢で正確な真実のバージョンを提供する防御策が必要です。

データ改ざんに対する二重の防御

最初の保護レイヤーとなるセキュリティソリューションは、強力なアクセス制御やデータ暗号化、セキュアな通信プロトコル、データ干渉の兆候となる異常を検知して対応する AI 主導の対策を含む必要があります。これらの対策を組み合わせることで、外部からの攻撃者がネットワークにアクセスしてデータを改ざんしたり削除したりすることを防ぐと同時に、正規内部ユーザーによる悪意のある行為もブロックできます。

そして、第二の、同じくらい重要な保護レイヤーが、不変データバックアップです。不変データは変更も削除もできません。つまり、攻撃者が通信や文書などを改ざんしたり、操作したりしても、バックアップファイルは影響を受けず、データを復元したり、コンテンツが改ざんされた箇所を疑う余地なく証明するために使用できます。

不変バックアップの多くの利点

不変バックアップは、データが暗号化されたり、削除されたり、破損したり、改ざんされたり、紛失したりしたインシデントの際も、組織の復旧に役立ちます。

  1. 不変バックアップは、決意の固い攻撃者に対する追加の防御線を提供します セキュリティ対策が施されているにもかかわらず、決意の固い攻撃者は、セキュリティ制御を侵害したり迂回したりする方法を見つけるかもしれません。不変バックアップは、プライマリデータが改ざんされてもバックアップが無傷のまま残ることを保証することで、さらなる安全策を提供します。
  2. 悪意を持った内部関係者から会社を守ります 内部の脅威についてなど、できれば考えたくないでしょう。同僚なのですから当然です。しかし、バラクーダの最近の調査によると、昨年のデータ漏えいの約3分の1(39%)の根本原因が悪意のある内部関係者だったことが示唆されています。不変バックアップは、許可されたユーザーによるデータの改ざんや消去を防ぐため、インサイダー攻撃からの保護に役立ちます。
  3. ランサムウェアの影響を軽減します 不変バックアップは、データのクリーンで変更されていないコピーが復元可能であることを保証することで、ランサムウェア攻撃から組織を保護し、身代金を支払う必要性や影響を軽減します。
  4. 偶発的なデータ破損から組織を守ります ハードウェアの故障、ソフトウェアのバグ、または人為的なミスによっても、データは破損する可能性があります。不変バックアップは、データのポイントインタイムコピーを提供することで、こうしたシナリオからデータを保護します。
  5. コンプライアンスとデータ保護規制のために不可欠です 業界や規制の枠組みによっては、データ保持やコンプライアンス目的のために、不変バックアップを維持することを組織に義務付けているものもあります。不変バックアップは、データの完全性と信頼性を保証します。

 

セキュリティ対策と不変バックアップを組み合わせることで、組織は、ランサムウェアのような主要で一般的なサイバー脅威と、同様に大きな被害をもたらす可能性のある過小評価された予期せぬ脅威の両方に対処する回復力の高いデータ保護戦略を実施できます。不変バックアップがあれば、あらゆる脅威に対応できるのです。

バラクーダの Cloud-to-Cloud Backup がどのように役立つか、確認はこちら


Barracuda Cloud-to-Cloud Backup   BarracudaCloud-to-Cloud Backup

Barracuda Cloud-to-Cloud Backupについての詳細はこちら

Cloud-to-Cloud Backupの詳細はこちら


原文はこちら
Data tampering is an underrated threat — get your backup ready
Mar. 27, 2024 Charlie Smith
https://blog.barracuda.com/2024/03/27/data-tampering-underrated-threat-backup

関連記事