スタートアップ企業HyperBunkerが、単なるデータバックアップを超えた新しいアンチランサムウェアデバイスのために92万ドルのシード資金を調達。
HyperBunkerは、ランサムウェアおよび重要データの保存・復旧に特化したヨーロッパのスタートアップであり、新しいアンチランサムウェアデバイスの生産能力を高めるために80万ユーロ(約92万5,000ドル)のシード資金を調達しました。この資金はFil Rouge CapitalとSunfish Venture Capitalから提供されました。
HyperBunkerデバイスは、創業者兼CEOのImran Nino EskicによってInfoLAB Data Recovery内で考案されました。彼は、ランサムウェアによって暗号化されたデータの復旧依頼の多さに不満を感じていました。これは、従来の損傷ディスクからのデータ復旧では対応できない問題でした。
彼の解決策は、元のデータを保存し、そのクリーンな元データを復元することでした。このコンセプトは過去3年間にInfoLAB内で開発され、HyperBunkerデバイスが誕生しました。2024年にこのソリューションに自信を持った彼は、新会社HyperBunkerを共同設立し、CTOも務めています。共同創業者はBostjan Kirm(HyperBunkerのCEO)です。
HyperBunkerの主張はシンプルです。すべての企業をランサムウェアから守るソフトウェアソリューションは成功していません。企業は遅かれ早かれ被害者になることを受け入れる方が現実的であり、したがって予防が失敗した後の復旧も優先事項に含めるべきです。
HyperBunkerは単なるバックアップデバイスではありません。標準的なバックアップもランサムウェア攻撃者には無防備です。攻撃対象となる表面があれば、攻撃されます。攻撃者がソフトウェアを見つけられる場所があれば、標的にされます。HyperBunkerはそのどちらも見せません。ローカル(攻撃可能なクラウド存在なし)、ネットワークからエアギャップ、ソフトウェアフリー、自動化(「特権」管理者やその他の人間によるアクセスなし)、不変のデータ収集・保存デバイスです。
理論上唯一の脆弱性はデバイスの物理的な盗難ですが、この場合でも盗んだ者は生データにアクセスできません。HyperBunkerには独自仕様のファイルセキュリティ暗号化(FSE)があり、必要に応じてセットアップ時に有効化できます。ただし、Kirmは「私たちは速度を最大化し、保管庫内での処理負荷を減らすため、ソース(ユーザーの現場)での暗号化を推奨します」とコメントしています。この暗号化により、保存データがデータセキュリティ規制にも適合します。
重要データはユーザーネットワークから定期的に事前設定された間隔で収集されます。セットアップ後は人間の操作は不要で、顧客の業務フローを中断することもありません。HyperBunkerは階層フォルダー構造全体の包括的なバックアップを実行し、すべてのサブフォルダーとその内容を保持します。復旧時には元の構造が完全に復元されます。
収集時に何らかの悪意あるものがHyperBunkerにアップロードされる可能性はありますが、そこで実行されることはなく(実行できません)、害はありません。HyperBunkerからの重要データの復旧が必要になるのは、システムから重要データが失われた場合、例えばランサムウェアによる場合のみです。その損害が発生した後は、フォレンジックで原因を迅速に特定できます。HyperBunkerに保存されたデータはサンドボックスにダウンロードでき、悪意のあるコードを除去し、クリーンで安全な重要データをシステムに戻すことができます。
ランサムウェアの脅威は拡大し続けています。英国の公式サイバーセキュリティ違反調査2025によれば、2024年に推定19,000の英国企業がランサムウェア攻撃を受けました。Optivは(2025年7月)、「2,314人のランサムウェア被害者が74のユニークなデータリークサイトにQ1で掲載され、被害者数は213%増加、バリアント数もQ1 2024年の56から32%増加した」と報告しています。
このランサムウェアの蔓延を止める唯一かつ推奨される方法は、犯罪者にとって利益が出ないようにすること、つまり身代金を支払わないことです。しかし、企業はこの助言に従うことをためらっています。ランサムウェアによる業務停止は、サイバー保険があっても高額なコストがかかります。Sophosは2025年6月、「ほぼ50%の企業がデータを取り戻すために身代金を支払った」と報告しています。
このような脅威の高まりを背景に、各国政府は「支払わない」という助言に法的な強制力を持たせ始めています。たとえば英国では、制裁対象となる組織に資金を提供する場合、身代金の支払いはすでに違法です。技術的には、これはロシアのハッカーが関与するランサムウェアすべてを含む可能性があります。さらに英国では、サイバーセキュリティおよびレジリエンス法案により、公共部門や重要インフラ運営者による身代金支払いを禁止する計画もあります。
ランサムウェアは、企業に「モートンのフォーク」のような選択を迫る状況が増えています。すなわち、支払って法律違反のリスクを負うか、支払わずに事業崩壊のリスクを負うかです。HyperBunkerの理念は、この二者択一を打破し、第三の選択肢――どちらも選ばない、つまり重要データを失わないことで身代金を支払わない――を提供することです。
