ランサムウェアの究極の防衛線、「Covert Copy」の登場

データは今やビジネスにおける主要な通貨となっており、それゆえに攻撃者の主要な標的となっています。ランサムウェアの増加、内部脅威の深刻化、そしてコンプライアンス要件の厳格化に伴い、企業は攻撃者に決して侵害されることのない安全策を必要としています。

12月2日（火）、Wasabiは「Covert Copy（コバート コピー）」を発表しました。これはWasabi Hot Cloud Storageの特許出願中の新機能であり、ユーザーが選択したストレージバケットに対して、ロックされた不可視（隠し）コピーを作成できるようにするものです。この保護されたコピーにより、万が一ランサムウェア攻撃を受けたとしても、重要なデータは手つかずのまま確実に守られます。

エンタープライズクラスの保護を、シンプルかつ手頃な価格で

ランサムウェア攻撃の主な手口は、ビジネスに不可欠な機密データの持ち出しと、それに続くデータの暗号化や破壊です。被害を最大化し、可能な限り高額な身代金を搾取するために、バックアップデータまでもが攻撃対象となっています。

これまで、他のクラウドプロバイダーで「仮想エアギャップ」を実装するには、高度なセキュリティ知識やシステム知識に加え、複雑なツール、ポリシー、ルールの管理が必要でした。その結果、多くの顧客はリソースや時間を費やすよりも、リスクを受け入れることを選んでしまっていました。

Covert Copyは、導入の合理化、つまりシンプルにすることでその複雑さを無くします。これはWasabi Hot Cloud Storageに含まれる機能であるため、ユーザーは保護したいデータを選択し、数回クリックするだけで保護プロセスを開始できます。ストレージレベルでの高度なデータ保護のセットアップと運用がシームレスに行えるため、ユーザーは何を保護すべきかを驚くほど簡単に選択できます。

Covert Copyは新たなセキュリティレイヤーを導入し、システムやデータのバックアップ、AIデータセット、個人情報（PII）、あるいは競争優位性の源泉となる知的財産など、企業の最も重要なデータに対する完全なコントロールを提供します。

Covert Copyの5つの主要な柱

Covert Copyは、いくつかの重要な機能を念頭に置いて構築されました。各機能は、相互に連携してデータを安全に隠し、保護する多層的な防御策として機能します。

• 不可視性（Invisible）: 攻撃者は見えないものを標的にすることはできません。Covert Copyは視界から隠されており、完全なセキュリティ承認があった場合にのみ表示されます。

• 完全なレプリカ（Perfect replica）: データの「手出しできない」コピーを作成し、常に利用可能かつ復旧可能な状態を保ちます。

• イミュータブル（Immutable）: 厳重にロックされ、変更、削除、暗号化が不可能なため、コンプライアンスに対応したデータ保護を実現します。

• アクセス不能（Inaccessible）: たとえ攻撃者がネットワークに侵入したとしても、Covert Copyには手が届きません。アクセスにはマルチユーザー認証（MUA）による承認が必要です。

• 次世代のアカウント保護: MUAによりデータとストレージアカウントの両方を保護し、単一障害点（SPOF）を排除します。

Covert Copy：真に重要なメリット

ランサムウェアの被害はより深刻化しており、復旧も困難になっています。『Cybercrime Magazine』の予測によると、ランサムウェアによる損失は2025年には570億ドルに達し、2031年には月間200億ドル以上の被害が出るとされています。

この急増の大きな要因は、攻撃者の行動の変化にあります。組織が復旧のために頼りにしているシステムそのものが標的になっているのです。Veeam社の『2025 Ransomware Trends』レポートによると、ほとんどの組織（89%）がバックアップリポジトリへの攻撃を経験しており、平均してその約3分の1が改ざんまたは削除されました。復旧の成功率も同様に影響を受けており、計画通りにサーバーの90%以上を復元できた回答者は10人に1人未満で、システムの大部分をオンラインに戻せたのは約半数に過ぎませんでした。

防御の要が標的となると、攻撃によるコストと複雑さは倍増します。規制当局は不変性（イミュータブル）の要件を厳格化しており、サイバー保険会社は契約更新の条件として「最後の砦」となるデータ保護の証明を求めるようになっています。

Covert Copyは、まさにこのギャップを埋めるために設計されました。独自のアルゴリズムやAIモデルが莫大な価値を持つ現代経済において、Covert Copyは、攻撃者が変更や削除を行うことのできない、保護された隠しバージョンの最重要データを組織に提供します。

Covert Copyを作成することで、以下のメリットが得られます。

• セキュリティ: 顧客記録、財務データ、あるいは長年の開発投資を伴うAIモデルのような独自技術など、重要なデータを論理的にエアギャップされたイミュータブルなストレージで保護します。

• コンプライアンス: SEC、FINRA、HIPAA、GDPRなどのデータ保護基準、および業界固有のデータ保持・保護基準を満たします。

• 災害復旧（DR）: 攻撃を受けた後でも、データが無傷であり、迅速に復元可能であることを保証します。

• コントロール: 最も機密性の高い知的財産に対しても、きめ細かなセキュリティ、選択的なエアギャップ、およびマルチユーザーによるガバナンスを提供します。

実際の活用例

財務記録からAI企業の機械学習モデルに至るまで、Covert Copyは組織の最も価値あるデジタル資産に対して「見えない要塞」を提供します。競合他社がIP（知的財産）の盗難を懸念している間、貴社のチームはイノベーションに集中することができます。

Covert Copyの理想的な活用例には以下のようなものがあります。

バックアップデータ: rootユーザー以外のユーザーには発見できない、安全かつ不可視でイミュータブルなバックアップデータのコピーを作成します。単なるランサムウェア対策にとどまらず、Covert Copyバケット内のデータを「検索不能」かつ「アクセス不能」にすることで、ランサムウェア攻撃そのものを防ぎます。

アーカイブとコンプライアンス: 特に機密性の高いアーカイブコンテンツ（特許情報などの知的財産、PII、医療記録など）や、コンプライアンス義務の対象となるその他のデータのCovert Copyを作成します。

リカバリボールト（復旧用保管庫）: アプリケーションやソフトウェアのライセンス、災害復旧計画書や連絡先リスト、環境トポロジー、および重要な機密リカバリデータを保存します。

Covert Copyは、Wasabi Hot Cloud Storage内に、最も重要なデータのクリーンで隠されたバージョンを保持するための簡単な方法を組織に提供します。ランサムウェアがより破壊的かつ高コストになる中、このような予測可能なストレージレベルの保護は、ダウンタイムを抑え、自信を持ってランサムウェアに対応する助けとなります。