ランサムウェア被害「データ復旧できた企業・できなかった企業」の差は? いま必要な復旧力
記事をお気に入りリストに登録することができます。
近年、サイバー攻撃の高度化により、ランサムウェアの感染リスクはどの企業も非常に高まっている。さまざまな対策が講じられているが、これからはたとえ感染してしまったとしても、迅速に安全にデータを復旧できる準備が重要になる。現場でのランサムウェア感染の課題を整理し、企業の復旧力を高める方法を紹介する。
(Photo/Shutterstock.com)
被害企業の83%が「バックアップあり」でも復旧できたのは19%
4~5年前までは、ランサムウェアの被害は海外のニュースだと感じられたかもしれない。しかし現在では、ランサムウェアの被害に遭う日本企業が急増している。
ランサムウェアはさまざまな手口で侵入してくる。脆弱性があるところを探し、少しでも隙があればそこから侵入する。すぐに被害を及ぼすのではなく、ひそかに潜伏してシステムの中を調査し、重要なものがどこにあるかを確認する。そして、ユーザーの権限を奪い、さまざまな悪事を始めるのだ。
その1つが「データの暗号化」で、データに鍵をかけて使えない状態にしてしまう。結果、サービスダウンやデータの消去、貴重な個人情報や企業の機密データの漏えいなどを引き起こすのだ。
セキュリティ対策は多様な手段を講じることが必要だと言われる。ランサムウェアの侵入を防ぐ「防御」、侵入されたとしてもすぐに気づく「検知」、そして最後の砦と言われている「復旧」だ。
警視庁の『令和4年におけるサイバー空間をめぐる脅威の情勢等について』によると、ランサムウェアの被害に遭った企業の83%はバックアップを取得していたが、そのうち復旧できた企業はわずか19%だったという。バックアップデータを取得していたにもかかわらず、復旧できた企業と復旧できなかった企業の差は何だったのか。
ランサムウェアはさまざまな手口で侵入してくる。脆弱性があるところを探し、少しでも隙があればそこから侵入する。すぐに被害を及ぼすのではなく、ひそかに潜伏してシステムの中を調査し、重要なものがどこにあるかを確認する。そして、ユーザーの権限を奪い、さまざまな悪事を始めるのだ。
その1つが「データの暗号化」で、データに鍵をかけて使えない状態にしてしまう。結果、サービスダウンやデータの消去、貴重な個人情報や企業の機密データの漏えいなどを引き起こすのだ。
セキュリティ対策は多様な手段を講じることが必要だと言われる。ランサムウェアの侵入を防ぐ「防御」、侵入されたとしてもすぐに気づく「検知」、そして最後の砦と言われている「復旧」だ。
警視庁の『令和4年におけるサイバー空間をめぐる脅威の情勢等について』によると、ランサムウェアの被害に遭った企業の83%はバックアップを取得していたが、そのうち復旧できた企業はわずか19%だったという。バックアップデータを取得していたにもかかわらず、復旧できた企業と復旧できなかった企業の差は何だったのか。
この記事の続き >>
・データ復旧できた企業とバックアップしていても復旧できなかった企業の“差”
・従来のバックアップにはなかった、新たに考慮すべき「復旧のための対策」
・調査・確認・リストアまで1つの画面で操作できるシンプルな仕組み
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
