2017年12月21日 09時00分 公開
特集/連載

ランサムウェアに特化した機能とはバックアップデータを狙ったランサムウェア攻撃が発生、データ復旧に使える製品は?

ランサムウェア攻撃は、通常のデータ損失事案とは異なる。データ保護を手掛けるベンダーの中には、それを念頭に、ランサムウェアに特化した機能を製品に搭載するところもある。

[Alastair Cooke,TechTarget]

 2017年はランサムウェアの大規模感染が相次ぎ注目を集めた。そうした被害が今後も発生するのは必至だ。もしもランサムウェアに感染した場合、業務再開のためにはバックアップからの復旧が最善の手段になる。

 バックアップを手掛けるベンダーは急きょ、自分たちの製品がいかにランサムウェアからの復旧を支援できるかを顧客に説いている。だが現実には大半が、ランサムウェアを他のデータ損失と同じように扱っているにすぎない。バックアップからの復元を済ませればそれで完了になる。これに対して新興のバックアップ企業の一部、特にバックアップとして保存されたデータについて詳しく分析している企業は、違う考え方を持っている。

 第一にランサムウェア感染の阻止は、バックアップの問題ではない。ネットワークに脅威を寄せ付けないようにするのは、ウイルス対策製品やネットワークセキュリティ製品の仕事だ。バックアップが本当に役に立つのは、自社のネットワークに感染が入り込んだ後のことにすぎない。どれほどの量のバックアップデータを取っていても、感染は防止できない。検出ツールはまた、感染を発見して阻止する助けにもなる。そうした手順は、ランサムウェアからの復旧とバックアップからの復元を始める以前に、必須とされる。

 だが問題は、ランサムウェアがそうした周辺防御をかいくぐり、場合によってはわれわれの目に見えない、あるいは阻止できない未解決の脆弱(ぜいじゃく)性を利用する点にある。もう1つの課題として、ランサムウェア感染がバックアップを標的とするようになり、バックアップされたデータを消去したり暗号化したりするなどして、復元できなくさせ始めていることも挙げられる。

バックアップソフトウェアの活用

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news123.jpg

アドエビスに「シナリオコンバージョン」機能
ロックオンは、マーケティングプラットフォーム「アドエビス」をバージョンアップし、「...

news119.jpg

テレビ東京、IRIS.TVの動画パーソナライゼーション機能をモバイルアプリに採用
ブライトコーブは、業務提携を締結しているIRIS.TVの動画パーソナライゼーション機能がテ...

news061.jpg

世界の広告費成長率、デジタルが2桁成長でテレビ超え――電通イージス・ネットワーク予測
電通イージス・ネットワークは、世界59カ国・地域から収集したデータに基づき、「世界の...