この記事はAllen Bestによる“Ransomware Resiliency: Defending and Recovering Oracle Databases from Attacks”の日本語翻訳記事です。
2024年11月15日
デジタル時代に生きる個人、組織にとって最大の脅威のひとつはランサムウェア攻撃です。この種のマルウェアは被害者のデータを暗号化し、そのデータに対する身代金が支払われない限りデータを読み取れなくしてしまいます。
このような攻撃からデータベースを保護するには「ランサムウェアとは何か」、その仕組みと攻撃された場合の復旧方法を理解する必要があります。
中小企業(個人も含む)から大企業まで、ランサムウェア攻撃は誰にでも影響を及ぼし、深刻な業務被害、風評被害、経済的被害をもたらします。
ランサムウェア攻撃の影響
近年ランサムウェア攻撃は増加の一途をたどっており、個人、企業、そして政府までもを恐怖に陥れています。例えば、2024年8月に発生したAxis Health Systemのサイバー攻撃はランサムウェア攻撃発生後、2ヶ月間近く攻撃に気づかれませんでした。このケースはランサムウェア対策の重要性を物語っています。ランサムウェア攻撃を受けた機密ファイルはすでにダークウェブに流出し、この時攻撃の背後にいた犯罪グループは、約160万ドルという途方もない身代金を要求していました。この場合、たとえデータの身代金が支払われたとしても、完全なデータ復旧の保証はありません。また、運良くアクセス復旧が出来たとしても部分的な復旧しかできない可能性があります。
特に医療提供者にとって、そのリスクは非常に高いです。ランサムウェア攻撃は患者記録へのアクセスを不能にし、人命を脅かしかねない治療の遅れにつながる可能性があります。このようにランサムウェア攻撃の直後、組織は重要な情報にアクセスできなくなることが多く、その結果大幅なダウンタイムが発生、生産性が急落し、収益は一掃され、顧客の信頼が損なわれる可能性があります。
ランサムウェア攻撃の影響は、金銭的な領域にとどまりません。機密情報の保護に失敗した企業は、高額な罰金や規制上の罰則など、法的な影響を受けるリスクがあります。また、風評被害は壊滅的なものとなり、企業の存続そのものを脅かしかねません。
さらに、身代金を支払ってもデータが完全に復旧することはほとんどありません。いったん情報漏えいのニュースが公になると、さらなる攻撃を招くことが多く、この悪循環から抜け出すことは難しいのが現状です。今日のデジタル環境では、ランサムウェア攻撃からシステムを保護することは単なるセキュリティの問題ではなく、デジタル社会に生き残るための問題と言えるでしょう。
Oracleのデータ保護ソリューション
Oracle Databaseには、データベース内のセキュリティを強化するために独自の統合機能が備わっています。これには、バックアップおよびリカバリ時もデータの暗号化を透過的にするTransparent Data Encryption(TDE)や包括的なキーおよびシークレットストアの管理を実現するOracle Key Vaultなどの機能などがあげられます。
適切なセキュリティ対策を講じるとともに、攻撃を受けてしまった場合のリカバリ・プランを考えることもますます重要になってきています。データベースの暗号化、セキュリティ保護、アクセス監視など、さまざまな対策を施しているにもかかわらず、ランサムウェア攻撃によってデータが危険にさらされ、システムが停止する可能性があります。したがって、データ損失を最小限に抑えながら、データベースをトランザクション的に一貫性のある時点に迅速に復元できる、弾力性と信頼性のあるバックアップおよびリカバリ・ソリューションを導入することが不可欠です。
Oracleは戦略的にOracle Databaseを復旧する2つのソリューショを提供しています。オンプレミスのデータベース保護にはZero Data Loss Recovery Appliance(ZDLRA)、クラウドのデータベース保護にはZero Data Loss Autonomous Recovery Service(ZRCV)です。両ソリューションの機能の概要は以下のとおりです。
次に、これらのソリューションがどのように機能し、Oracleのデータを保護および復旧するのかを詳しく説明します。
データ損失をゼロにするソリューション
ZDLRAとZRCVは保護されたデータベースからREDOログを取得するリアルタイムデータ保護機能を提供し、汎用のバックアップ・ソリューションと比較して潜在的なデータ損失を劇的に縮小します。各保護されたデータベースで発生したすべてのトランザクション変更の記録がアプライアンスに取り込まれるため、ランサムウェア攻撃を受けた可能性のある時点の直前まで、完全かつトランザクション的に一貫性のあるデータで復旧することができます。
イミュータビリティ
ZDLRAとZRCVどちらのソリューションでも、バックアップはイミュータブル(不変)に設定されているため、エンドユーザーが自分でバックアップの保持設定を変更したり、バックアップを削除したりすることはできません。
ZDLRAにはバックアップをイミュータブルにする期間を定める保持ウィンドウを設定することができ、アプライアンス管理者またはバックアップ操作者(RMANユーザーなど)によるバックアップの変更や削除を防ぐことができます。この場合、バックアップの有効期限が切れた後にのみ、バックアップの変更や削除が可能になります。
クラウドのZRCVは、オラクルが管理するテナンシで運用されます。顧客のデータベース・テナンシとはプライベート・エンドポイントを介したネットワークのみで接続を行うので、データベース・ユーザーから事実上サービスが「見えない」状態になります。さらに、保護ポリシーによって特定のデータベースのバックアップの保持ロックを有効にすることができます。これにより、テナンシー内のユーザーや管理者によるバックアップ保持期間の短縮や、データベースに別の保持期間の短いポリシーを割り当てる操作が禁止されます。
データ保管庫(Cyber Vault)
本番用 ZDLRA へのオンプレミス・データベース・バックアップは、別の場所に保管されたサイバー・ボールト内の ZDLRA にレプリケートするよう設定することもできます。このデプロイメント・モデルでは、本番用 ZDLRA はファイアウォールまたはゲートウェイで制御された別個のネットワークを介してサイバー・ボールトに接続、「エアギャップ」が形成されます。この設定では、このネットワークはデータ保管庫内から不定期にオープンされ、サイバー・ボールトへのアクセスは許可されません。新しいバックアップはレプリケートされ、サーバー・ボールト内のZDLRAが本番環境と可能な限り最新の状態を維持できるようにします(下図参照)。
サイバー・ボールトとしてのZDLRAの主な利点は、永久増分バックアップでサイバー・ボールトのネットワーク・オープン・ウィンドウを削減することが出来るので、フルバックアップをレプリケートするために長いウィンドウを開く必要がない点です。さらに、すべてのバックアップは、受信時およびディスク上に保存される際にデータの異常がないか継続的に検証されます。また、組み込みの職務分掌フレームワークにより、サーバー・ボールトの管理者は、オンプレミスのデータベースや本番環境の管理者から隔離された状態で、個別のアクセス/管理を行うことができます。
本番稼動が危殆化した場合、サーバー・ボールトへのネットワーク接続を遮断し、バックアップを直ちに攻撃を受けた本番環境から隔離されたデータセンター・クリーンルーム環境に復元することで、企業は最小限のデータベースとアプリケーションで稼働することが出来ます。これにより、企業は本番稼働が再開されるまでビジネスの継続性を維持しながら、侵害されたシステムをオフラインにしてフォレンジック分析を行うことができます。
データベース統合型のデータ異常検知
どちらのソリューションも、データの異常検知とランサムウェア攻撃によるバックアップ侵害のアラートを提供します。データ検証は、バックアップが作成されて送信された瞬間から、ブロックレベルのチェックサムベースの方法を使用してディスクに保存されるまで、バックアップ・ライフサイクルのすべてのタッチポイントで実行されます。バックアップがアプライアンスに保存されている間、そのバックアップが操作されず保管してあるだけの状態でも、定期的に検証がチェックされます。さらに、すべてのデータファイルとアーカイブされたログのバックアップは、実際のリストアのために、存在し完全であることが検証されます。
Oracle Databaseを最速で復旧
ZDLRAとZRCVは、日次増分バックアップのみを使用して、データベースのリストア操作の際に必要なフルバックアップを実体化する「仮想フルバックアップ」を毎日作成します。つまり、今日または保持期間内の任意の日のごく最近のフルバックアップが、リストアのためにすぐに利用できるようになります。これにより、増分バックアップをリストアして適用するという時間のかかる従来のリカバリ手法を排除し、データベースの全体的なリカバリを高速化します。
まとめ
ランサムウェア攻撃の継続的な増加と高度化は、あらゆる業界に影響を及ぼしており、企業はデータ損失を最小限に抑えながらタイムリーにデータを復元するという要件を満たすことが依然として課題であることを示しています。Oracle Databaseが統合しているZero Data Loss Recovery ApplianceとAutonomous Recovery Service以上に、Oracleのエンタープライズ・データベースを保護するのに優れたソリューションはありません。導入の準備が整いましたら、参考情報のURLを参照して、ランサムウェア攻撃に対するデータベースの保護とリカバリの体制をレベルアップするために、その革新的な機能をどのように活用できるかをご確認ください。
参考情報
- Recovery Appliance 製品ページ: https://www.oracle.com/jp/engineered-systems/zero-data-loss-recovery-appliance/
- Recovery Appliance ドキュメント: https://www.oracle.com/jp/documentation/zero-dataloss-appliance.html
- Oracle Backup & Recovery ブログ: https://blogs.oracle.com/maa/category/maa-backup-and-recovery
- Backup & Recovery Office Hours Sessions: https://asktom.oracle.com/ords/r/tech/catalog/series-landing-page?p5_series_id=1324315180218357785683422494484787420