感染したら成す術なし?バックアップデータにも「ゼロトラスト」の考えが必要な理由
記事をお気に入りリストに登録することができます。
ソフトウェアを悪用してデータの身代金を要求するランサムウェアの被害が止まらない。国内を含む多くの企業がランサムウェアによって身代金支払いや業務の停止など甚大な損害を受けており、実際にIPA(日本情報処理推進機構)が公開した「情報セキュリティ10大脅威 2021(組織)」では、社会的に影響のあったセキュリティ脅威として前年の5位から1位に浮上している。アンチウイルスの導入だけでは防ぎきれない攻撃に対し、どのような対策をとれば良いだろうか。
(Photo/Getty Images)
攻撃からの復旧に必要なバックアップも…技術的難易度が高い
ランサムウェア対策としてまず考えられるのは、メールの添付ファイルやリンクを精査するアンチウイルスの導入や、その定義ファイルの更新だ。しかし、アンチウイルスでは検出できない巧妙な攻撃も存在するため、被害に遭うことを前提にした復旧のための備えも重要である。セキュリティ脅威の注意喚起などを行うJPCERTコーディネーションセンターでは、ランサムウェアに感染してもデータを復旧して業務再開ができるよう、ファイルやシステムの定期的なバックアップを推奨している。さらにランサムウェアに対する耐性を高めるために、バックアップの世代管理やオリジナルとは別のネットワークへのバックアップをすすめている。
たしかにバックアップデータがあれば、感染したデータと入れ替えることで復旧できる。しかし、バックアップやリストア作業には専門性や経験が求められることも多く、「バックアップは面倒」という印象も強い。
また最近では、バックアップシステム自体をターゲットにしたランサムウェアも登場しており、バックアップデータ自体も感染し完全には復旧できないケースもあるなど、対策の在り方も問われている。ランサムウェアの脅威が高まる中、バックアップの手間や工数、技術的困難を解決する手立てはないのだろうか。
この記事の続き >>
・バックアップデータにも「ゼロトラスト」の考えが必要な理由
・バックアップデータすら感染したら…対応策とは?
・難しいバックアップが簡単にできる仕組み
・米公共機関、豪建築系企業の事例、ランサムウェア感染も数日で復旧できたワケ
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
