感染したら成す術なし?バックアップデータにも「ゼロトラスト」の考えが必要な理由
攻撃からの復旧に必要なバックアップも…技術的難易度が高い
ランサムウェア対策としてまず考えられるのは、メールの添付ファイルやリンクを精査するアンチウイルスの導入や、その定義ファイルの更新だ。しかし、アンチウイルスでは検出できない巧妙な攻撃も存在するため、被害に遭うことを前提にした復旧のための備えも重要である。セキュリティ脅威の注意喚起などを行うJPCERTコーディネーションセンターでは、ランサムウェアに感染してもデータを復旧して業務再開ができるよう、ファイルやシステムの定期的なバックアップを推奨している。さらにランサムウェアに対する耐性を高めるために、バックアップの世代管理やオリジナルとは別のネットワークへのバックアップをすすめている。
たしかにバックアップデータがあれば、感染したデータと入れ替えることで復旧できる。しかし、バックアップやリストア作業には専門性や経験が求められることも多く、「バックアップは面倒」という印象も強い。
また最近では、バックアップシステム自体をターゲットにしたランサムウェアも登場しており、バックアップデータ自体も感染し完全には復旧できないケースもあるなど、対策の在り方も問われている。ランサムウェアの脅威が高まる中、バックアップの手間や工数、技術的困難を解決する手立てはないのだろうか。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ