頻発にもほどがある「ランサムウェア被害」、“最後の砦”の要件と最適解とは?
記事をお気に入りリストに登録することができます。
ランサムウェアによる被害が拡大する中、セキュリティ対策は「もし」ではなく、「いつ」という心構えで行わなければならなくなっている。実際の対策も、ゼロトラストの考えに基づく堅牢な仕組みを構築しようと試みる企業が増える一方、攻撃者側も復旧を妨げるためにバックアップを初期段階で狙う手口に変わってきた。「最後の砦」となるバックアップを守るには、数ある対策のアプローチを1つひとつ具現化しなければならない。そのためには、必要なすべての機能を包含したシンプルなアプライアンス製品を活用することが有効となる。
(Photo/Shutterstock.com)
ランサムウェアでのサイバー攻撃は「バックアップ」が狙われている
世界中で猛威を振るうランサムウェアは日本でも被害を与え続けており、IPA「情報セキュリティ10大脅威」では、「ランサムウェアによる被害」が2021年から3年連続で1位となっている。
一般的なセキュリティ対策では、特定・防御・検知・対応の領域に着目して投資が行われてきたが、ランサムウェアについては侵入を防ぐことはできないという見地に立ち、確実かつ迅速な「復旧」を行う手段、すなわちバックアップが「最後の砦」として特に重要視されている。
ところが、最近の攻撃手法を分析するとサイバー攻撃者は最初のステップでバックアップを狙うようになっており、そうした手法にも耐えうる堅牢なバックアップシステムの構築が求められている。
しかし、ランサムウェア攻撃に対抗するためのバックアップ施策は、不正侵入防止、エアギャップ、不変ストレージ、異常検知、マルウェアスキャニング、など非常に多岐にわたり複雑化しているため、簡単には手を出すことができない。例えばバックアップサーバーの構築1つをとっても、汎用OSでは侵入を許してしまっているのが実態であり、専用OSで堅牢性を高めなければならないのだ。
では、どのような対策を講じればサイバー攻撃から確実に復旧できるのか。必要となる5つの要件と、それに対応する環境作りについて解説する。
一般的なセキュリティ対策では、特定・防御・検知・対応の領域に着目して投資が行われてきたが、ランサムウェアについては侵入を防ぐことはできないという見地に立ち、確実かつ迅速な「復旧」を行う手段、すなわちバックアップが「最後の砦」として特に重要視されている。
ところが、最近の攻撃手法を分析するとサイバー攻撃者は最初のステップでバックアップを狙うようになっており、そうした手法にも耐えうる堅牢なバックアップシステムの構築が求められている。
しかし、ランサムウェア攻撃に対抗するためのバックアップ施策は、不正侵入防止、エアギャップ、不変ストレージ、異常検知、マルウェアスキャニング、など非常に多岐にわたり複雑化しているため、簡単には手を出すことができない。例えばバックアップサーバーの構築1つをとっても、汎用OSでは侵入を許してしまっているのが実態であり、専用OSで堅牢性を高めなければならないのだ。
では、どのような対策を講じればサイバー攻撃から確実に復旧できるのか。必要となる5つの要件と、それに対応する環境作りについて解説する。
この記事の続き >>
-
・確実なデータ保護と回復を実現するために必要な5つの要件
・万全な保護と復旧を「シンプル」にすべき理由
・ランサムウェア対応は「迅速に」
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
