2017年12月21日 09時00分 公開
特集/連載

ランサムウェアに特化した機能とはバックアップデータを狙ったランサムウェア攻撃が発生、データ復旧に使える製品は?

ランサムウェア攻撃は、通常のデータ損失事案とは異なる。データ保護を手掛けるベンダーの中には、それを念頭に、ランサムウェアに特化した機能を製品に搭載するところもある。

[Alastair Cooke,TechTarget]

 2017年はランサムウェアの大規模感染が相次ぎ注目を集めた。そうした被害が今後も発生するのは必至だ。もしもランサムウェアに感染した場合、業務再開のためにはバックアップからの復旧が最善の手段になる。

 バックアップを手掛けるベンダーは急きょ、自分たちの製品がいかにランサムウェアからの復旧を支援できるかを顧客に説いている。だが現実には大半が、ランサムウェアを他のデータ損失と同じように扱っているにすぎない。バックアップからの復元を済ませればそれで完了になる。これに対して新興のバックアップ企業の一部、特にバックアップとして保存されたデータについて詳しく分析している企業は、違う考え方を持っている。

 第一にランサムウェア感染の阻止は、バックアップの問題ではない。ネットワークに脅威を寄せ付けないようにするのは、ウイルス対策製品やネットワークセキュリティ製品の仕事だ。バックアップが本当に役に立つのは、自社のネットワークに感染が入り込んだ後のことにすぎない。どれほどの量のバックアップデータを取っていても、感染は防止できない。検出ツールはまた、感染を発見して阻止する助けにもなる。そうした手順は、ランサムウェアからの復旧とバックアップからの復元を始める以前に、必須とされる。

 だが問題は、ランサムウェアがそうした周辺防御をかいくぐり、場合によってはわれわれの目に見えない、あるいは阻止できない未解決の脆弱(ぜいじゃく)性を利用する点にある。もう1つの課題として、ランサムウェア感染がバックアップを標的とするようになり、バックアップされたデータを消去したり暗号化したりするなどして、復元できなくさせ始めていることも挙げられる。

バックアップソフトウェアの活用

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news072.jpg

インテージ、「INTAGE connect」経由でモバイル空間統計データの提供を開始
インテージは、同社の「INTAGE connect」を通して、ドコモ・インサイトマーケティングが...

news138.jpg

MAppsと野武士、オプトが共同で行動データ連携リサーチおよび改善サービスの試験提供を開始
マーケティングアプリケーションズと野武士、オプトは、Webサービスとスマートフォンアプ...

news093.jpg

ソネット・メディア・ネットワークスが「Logicad Video Ads」の提供を開始
ソネット・メディア・ネットワークスは、2017年1月17日、「Logicad Video Ads」の提供を...