開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

株式会社ネットジャパン提供コンテンツ

  • スペシャル
  • 会員限定
  • 2017/06/06

ランサムウェア対策にもっとも有効なのが「バックアップ」である理由

企業内のデータを勝手に暗号化し、それを人質に"身代金”を要求するランサムウェア「WannaCry」が猛威を振るっている。WannaCryはWindowsの脆弱性を突いて感染を広げるもので、世界各国の企業や医療機関などで被害が確認されており、日本でも多数の企業で感染が報告されている。増え続けるランサムウェアの被害に備えるには、基本的なマルウェア対策やアップデートが重要なのは言うまでもないが、今やそれだけでは感染そのものは防げないのが現実。そこで重要になるのが、データのバックアップである。なぜデータのバックアップがランサムウェア対策に有効なのか。またランサムウェア対策に最適なバックアップの考え方とは?

photo
国内外の至る所でランサムウェア感染報告がなされている
(© zephyr_p – Fotolia)


ランサムウェアの現実的なリスク軽減策が「バックアップ」のワケ

画像
WannaCryに感染した場合に表示される画面の一例
(出典:IPA)

 日本をはじめとする世界各国で被害が報じられるランサムウェア「WannaCry」について、独立行政法人 情報処理推進機構(IPA)は5月14日、注意喚起を公表し、Windowsの修正プログラムを適用することと、メールの取扱いに注意し、不審なメールの添付ファイルを開かないことや、リンクをクリックしないよう呼びかけている。

 日本では、報じられているだけでも数十社での感染が確認され、相当のセキュリティ対策を行っているはずのエンタープライズ企業であっても感染する現状が浮き彫りになった。

 インターネットに接続することが、業務を行う上で欠かせないものである以上、今後もデータを標的にした犯罪はなくならない。ランサムウェアの脅威は、決して一時的なトレンドではないのだ。

 ランサムウェアの厄介なところは、感染し、ファイルが暗号化されたらそこで業務がストップしてしまう点だ。犯罪者側もそこは熟知しており、すぐに身代金を支払う場合は身代金を低く設定するなど、被害者側がつい「払って解決したほうが早い」と考えるよう仕向ける。

 しかし、身代金を支払ったとしても、ファイルが復号できるかどうかの保証はない。すなわち、ランサムウェアの感染を防ぎようがない以上、重要となるのは、データのバックアップによる「転ばぬ先の杖」だ。「ランサムウェア対策には、従来のマルウェア対策だけでは足りない。結局のところ、データのバックアップとリカバリーしかない」とは、とあるエンタープライズ企業のIT管理者の声だ。

 バックアップといえば、Windowsにも標準のバックアップ機能が備わっている。これで十分ではないかという「誤解」もあるが、企業で使う場合にはさまざまな課題がある。また商用製品にもランサムウェア対策に最適かどうかを検討する必要がある。

この続きは会員限定です

ここから先は「ビジネス+IT プレミアム会員」に登録の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

関連コンテンツ

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!