ソルト・タイフーンのサードパーティリスク軽減におけるデータ保護の役割

ソルト・タイフーン・サイバー攻撃を受けてデータ保護を再考:SaaS主導の世界におけるレジリエンスの強化
Written by:
Angela Heindl-Schober
Published on:
Share on social:

世界の通信ネットワークに対するソルト・タイフーンの大規模なサイバー攻撃に関する最近の暴露は、サイバー脅威の進化と洗練された性質を思い起こさせるものでした。攻撃者は通信の傍受と機密データの流出に重点を置いていましたが、彼らの行動は、重要なインフラの保護における従来のデータ保護手法の不十分さという、より広範で差し迫った問題を浮き彫りにしています。

HYCUでは、この出来事は、バックアップとリカバリによるサイバーレジリエンスへのアプローチを再考するための、組織に対する緊急の呼びかけであると考えています。

The Anatomy of the Salt Typhoon Attack

Salt Typhoonと名付けられた中国のハッキングキャンペーンは、史上最大級の情報漏洩です。米国政府筋によると、このキャンペーンはまだ進行中ですが、すでに米国内の8つの電気通信プロバイダーとインターネット・プロバイダー、そして世界的に数十のプロバイダーに侵入しています。米国史上最大級の情報漏洩事件であるソルト・タイフーンは、通信プロバイダーの脆弱性を狙い、ネットワーク・インフラの弱点を突いて持続的なアクセスを獲得。

この種の高度持続的脅威(APT)は、脆弱な検知システム、保護が不十分なデータ保管庫、不十分な復旧メカニズムで繁栄します。通信事業者にとって、このような規模のサイバー攻撃やデータ侵害は、何百万人もの顧客や国家安全保障を危険にさらすものです。

サプライチェーン攻撃:

サードパーティリスクの真のコストを理解する

サプライチェーンの1つのベンダーを危険にさらすことで、攻撃者は下流の何千もの組織にまで到達することができます。Salt Typhoonの侵害、Snowflake攻撃、パブリッククラウド環境での大量削除、CrowdStrikeの侵害のような知名度の高いインシデントは、このリスクがいかに巨大になっているかを物語っています。

1つの情報漏えいが1つの企業を脅かすだけでなく、業界全体に波及し、収益、コンプライアンス、信頼のために侵害されたサービスに依存しているすべての顧客に影響を与える可能性があります。

最後の防衛線としてのリカバリ

クラウドプラットフォームは非常に大きな価値をもたらしますが、今日のITインフラストラクチャは複雑であるため、あなたやあなたのチームは何百ものSaaSアプリケーションに依存しています。LastPass や Typeform のような有名なソリューションでさえ、脆弱であることが証明されています。これは、データを保護するだけでなく、予期せぬ事態が発生したときにデータを迅速に回復する方法を知ることの重要性を浮き彫りにしています。

責任共有モデル:インフラ以上のもの

SaaSプラットフォームの急速な導入は、拡張性、柔軟性、インフラコストの削減を提供し、ビジネスの運営方法を変えてきました。しかし、ソルト・タイフーンの攻撃は、他の多くの攻撃と同様に、顧客が自分たちの責任を理解する必要性を強調しています。

共有責任モデル - Amazon Web Services (AWS)

共有責任モデル

クラウドやSaaSのプロバイダーは、稼働時間とインフラのセキュリティを確保するために懸命に取り組んでいます、実際のデータを保護するのは、依然としてあなたです。多くの組織が、SaaSのデータは自動的にバックアップされ、復旧可能であると思い込んでいます。実際には、チームの誰かが重要なデータセットを削除した場合、それを復元するのはプロバイダーの責任ではなく、あなたの責任です。

プロバイダーは攻撃や侵害の後、自社のオペレーションを復元しますが、あなたにとって最善の方法は、常にデータの安全なオフサイトコピーをとっておくことです。

そこでHYCUの出番です。

バックアップとリカバリに対するHYCU独自のアプローチ

HYCUでは、企業向けに安全でシンプルな、目的に合わせたバックアップとリカバリソリューションを提供することを専門としています。データがクラウド、オンプレミス、またはMicrosoft 365のようなSaaSプラットフォームに存在するかどうかにかかわらず、Google Workspace,Salesforce,または GitHub では、お客様の重要な情報を確実に保護し、何があっても復旧できるようにします。

 

  1. R-Graphによる完全な可視化
    HYCU R-Graph では、使用しているすべてのアプリケーションとサービスを 1 つのビューから確認できます。
  2. 自動化された安全なバックアップ
    HYCU Marketplace で数回クリックするだけで、あらゆるアプリケーションを保護し、24時間稼働する自動バックアップ ポリシーを設定できます。
  3. 迅速なワンクリック・リカバリ
  4. バックアップは、元のクラウドまたはSaaS環境の外側で、顧客所有のWORM対応ストレージに保存されるため、最大のセキュリティを確保できます:
    攻撃や偶発的な削除が発生した場合、HYCUは、データセット全体または単一のファイルを復元する必要がある場合でも、ワンクリックで高速にリカバリできます。バックアップはオフサイトに安全に保存されるため、ダウンタイムを最小限に抑え、ビジネスを円滑に進めることができます。

通信事業者とISPがデータ保護に新たな視点を必要とする理由

通信事業者とISPにとって、データは単なる資産ではなく、業務の生命線です。ソルト・タイフーンの攻撃は、次のような多層的なデータ保護戦略の重要性を強調しています:

  • 定期的で不変のバックアップ:
  • 自動化されたリカバリテスト: バックアップが完全であるだけでなく、実際のシナリオでリカバリ可能であることを確認します。
  • 包括的なカバレッジ: ハイブリッドクラウド、マルチクラウド、クラウドを問わず、データを保護します:戦略のギャップを埋めるために、SaaSアプリケーションを含むハイブリッド、マルチクラウド環境全体でデータを保護します。

レジリエントなデータ保護のための積極的なステップ

サプライチェーン攻撃時にもデータを安全に保ち、アクセスできるようにするために、HYCUでは以下の積極的なステップを推奨しています:

  • データエステート全体をマッピングする: データセンターの外にあるクラウドベースのサービスやアプリケーションをすべて特定し、それぞれに信頼できるバックアップとリカバリの計画があることを確認する
  • IAM設定を保護する:攻撃者は特権アカウントを悪用することがよくあります。IAM (Identity and Access Management) 設定を安全な時点からバックアップおよび復元することで、不正なアクセスを迅速にブロックできます。
  • 独立したオフサイト・バックアップを維持する:バックアップを自分だけが管理できる場所に保存します。3-2-1ルール (3つのコピー、2つのメディア タイプ、1つはオフサイト) に従うことで、常に安全なフォールバックを確保できます。
  • 不変バックアップを使用するバックアップが WORM 対応であり、オフサイトに保存されていることを確認してください。
  • インシデント対応計画の作成とテストサードパーティの侵害に対処するための明確で文書化された戦略を策定します。社内のチーム、ベンダー、および規制当局を参加させ、定期的にテストして、重要なときに誰もが自分の役割を理解できるようにします。

HYCUがお手伝いできること

マルチクラウドおよびSaaSデータ保護のリーダーとして、HYCUは、データがどこに存在するかにかかわらず、組織がデータを保護できるようにします

  • Simplify Compliance
  • ダウンタイムとデータ損失の最小化: 侵害が発生した場合でも、業務の継続性を確保します。
  • SaaSアプリケーションの保護: 主要なSaaSアプリケーションに保存されたデータを保護します:

ソルト・タイフーンは警鐘を鳴らすかもしれませんが、それは同時に防御を強化し、新たな脅威から組織を守る機会でもあります。HYCUを使用すれば、データが常に保護され、常に回復可能で、常に安全であるという安心感を得ることができます。

結論:より安全なデジタルの未来の構築

ソルト・タイフーン攻撃は、電気通信およびISPセクターの脆弱性を露呈しましたが、学んだ教訓は、単一の業界をはるかに超えて広がっています。

HYCUでは、現代のニーズに合わせて構築されたソリューションで、組織がこのような課題に対処できるよう支援することをお約束します。私たちは共に、より安全で、よりレジリエントなデジタルの未来を築くことができるのです。

今すぐHYCUを使い始める

HYCUがデータ保護へのアプローチをどのように変革できるか試してみませんか?まずは14日間の無料トライアルをご利用いただくか、個別のデモをリクエストして、お客様のニーズに合わせたソリューションをご検討ください。

👉 デモのお申し込みはこちら

追加リソース

Angela Heindl-Schober

View LinkedIn profile for Angela Heindl-Schober
グローバル・マーケティング担当SVP

Angela Heindl-Schoberは、IT、サイバーセキュリティ、データ保護、AIの分野で28年の国際経験を持つ、経験豊富なB2Bマーケティングおよびコミュニケーションのリーダーです。HYCUのグローバルマーケティング担当SVPとして、またHYCUのエグゼクティブリーダーシップチームのメンバーとして、彼女は高成長を促進するデータ駆動型のマーケティング戦略を作成することに秀でています。それ以前は、Vectra AI社のCROスタッフとして、またRiverbed社、Infor社、Invensys Software Systems社で要職を歴任。彼女の専門分野は、ハイパフォーマンスチームの管理、デマンドジェネレーション、デジタルマーケティング、PR、アナリスト、コミュニケーション、ソーシャルメディア、パートナーマーケティング、プロダクトマーケティングなど多岐にわたります。

No.1のSaaSデータ保護プラットフォームを体験してください。

HYCUを試してみてください。
HYCUを無料でお試しください
デモのリクエスト