プレスリリース要約
暗号資産取引所「Zaif」を運営する株式会社Zaifが、データ保護プラットフォーム「Rubrik Security Cloud」を採用しました。巧妙化するサイバー攻撃や規制強化を見据え、管理者権限が奪取された最悪の事態でもバックアップデータを守り抜く「ゼロトラスト」に基づく強固なサイバーレジリエンス体制を構築します。
国内の暗号資産取引は拡大を続けており、口座数は延べ1,300万口座、利用者預託金残高は5兆円を突破しています。これに伴い、利用者保護に向けた法規制の厳格化が進む中、取引所には極めて高いセキュリティ体制が求められています。システムをAWS上で運用するZaifは、正規の認証情報を奪って侵入するアイデンティティ攻撃に対し、従来の境界防御やバックアップ体制だけでは、管理者権限を奪われた際にバックアップデータを含めて全消去されるリスクがあると考え、対策を模索していました。
そこでZaifは、データ保護プラットフォーム「Rubrik Security Cloud」の導入を決定しました。同プラットフォームは、独自の「論理エアギャップ」と、管理者権限でも変更・削除できない「イミュータブル(不変)データバックアップ」を備えています。さらに、AWS上の異常な挙動を検知する「ふるまい検知」や「脅威ハンティング」機能により、万が一の侵害時にも安全な復旧ポイントを迅速に特定し、クリーンなデータから確実に復旧できる体制を整えます。
Journalポイント
実はこれ、管理者権限を持つ人であっても、システム内のデータを絶対に削除したり改ざんしたりできない『究極のバックアップ』仕組みを導入したということなんです。
え、管理者が消せないってどういうことですか?自分が管理者なら何でも操作できそうな気がしますけど……。
通常はそうですよね。しかし、攻撃者が管理者のIDを盗んで侵入した場合、バックアップデータもろとも消去されるリスクがあります。そこで、システムから物理的・論理的に隔離された場所に、書き換え不可能な状態でデータを保存する仕組みが必要になったのです。
なるほど。でも、それって従来のバックアップを別のサーバーに保存しておくことと、具体的に何が違うんですか?
従来のバックアップは同じネットワーク内にあることが多く、権限があれば削除可能でした。今回の仕組みでは、論理エアギャップという技術でアクセス経路を完全に分離し、さらにデータ自体を『変更不能(イミュータブル)』にすることで、誰であっても上書きや消去ができないようにしています。
論理エアギャップというのは、物理的な回線を抜くわけではないのに、どうやってデータを隔離しているのでしょうか?
論理エアギャップというのは、物理的な接続を切り離す代わりに、ソフトウェアや認証制御によってアクセス経路を完全に分離し、仮想的な隔離空間を作る技術のことです。これにより、仮にAWSの管理権限が乗っ取られても、バックアップデータは無傷で残ります。
AWSというのは、アマゾンが提供しているあのクラウドサービスのことですよね。今回の対策は、暗号資産以外の業界でも必要になるのでしょうか?
AWSというのはアマゾンウェブサービスというクラウドシステムのことで、多くの企業が基盤に採用しています。実は現在、ランサムウェア攻撃の標的は金融機関だけでなく、医療や製造などあらゆる業界に広がっています。そのため、データを人質に取られても即座に復旧できる体制は、全企業の共通課題になっています。
攻撃を防ぐだけでなく、万が一侵入された後にどう素早く立ち直るかという『レジリエンス』の視点が重要なんですね。とても勉強になりました!
Rubrik Japan株式会社
- 代表
- 高山勇喜
- 所在地
- 東京都港区赤坂2-4-6 赤坂グリーンクロス
- URL
- www.rubrik.com/ja