2018年03月27日 09時00分 公開
特集/連載

即時に復元できなければ仕事が止まるランサムウェア最悪の大流行に備えるバックアップと災害復旧(DR)戦略

組織の弱体化を狙いとするランサムウェア攻撃のリスクを緩和するため、IT部門はデータの復元にさまざまなアプローチを導入している。とはいえ最も重要なのは、復元にかかる時間の短さだ。

[John Moore,TechTarget]

 身代金要求型マルウェア(ランサムウェア)大流行の脅威はやや弱まってきた。だが、IT部門の管理者はその防御の強化を続けている。強化の重点分野はバックアップと災害復旧(DR)だ。

 2017年のかなりの期間、ランサムウェア「WannaCry」と「NotPetya」の大流行がサイバー犯罪のトップニュースを飾っていた。マルウェア対策ベンダーMalwarebytesのレポート「Cybercrime Tactics and Techniques: 2017 State of Malware」によると、2017年度のランサムウェア検出数は企業全体で90%増加したという。だが、このレポートでは、サイバー犯罪の焦点は、金融情報を盗み取るバンキングサイト版トロイの木馬など、他の形式のマルウェアに移っているため、2017年末までに「ランサムウェア系マルウェアの開発は一段落した」としている。

 とはいえ、企業はランサムウェア大流行に対する保護の強化を期待している。フロントエンドの対策としてよく用いられるのは、ウイルス対策ソフトウェア、ファイアウォール、コンテンツスキャン(アンチウイルス検査やファイル検査)、メールの不審な添付ファイルの通過をインターセプト(妨害)できるものだ。

 ただし、IT部門はバックエンド保護の強化にも目を向けている。こうしたバックエンド保護は、暗号化によってデータをロックするランサムウェア攻撃からデータを回復するのに役立つ。ここで重視されるのがバックアップコピーからデータを復元できるDR戦略だ。だが、ここにもリスクはある。IT部門の管理者は、作成したバックアップを実際に使用可能にし、緊急事態発生時にデータ復元にかかる時間を考えておかなければならない。

別のレベルのセキュリティ

 米国カリフォルニア州ミルピタス市では、ランサムウェア大流行から身を守るために数多くのセキュリティ対策を実施している。フロントエンドでは、メールフィルタリング、スパムフィルタリング、メール添付ファイルのスキャンを導入している。バックエンドではBackupAssist社の「BackupAssist」を使用する。BackupAssistは、Windowsサーバのバックアップとリストアを行う、中堅・中小企業向けのソフトウェアだ。さらに追加防御手段として、遠隔地にDRサイトも用意している。

 同市は2018年1月上旬、バックアップとリストアによる防御に新たな層を重ねたという。同市の情報サービス部門のディレクターを務めるマイク・ルー氏は、同市は「CryptoSafeGuard」をアクティブにしたと話している。CryptoSafeGuardはBackupAssistに最近追加された機能だ。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news085.jpg

位置情報広告のジオロジック、LINE Venturesなどから総額1億円を調達
ジオロジックは、ジェネシア・ベンチャーズ、LINE Ventures、東急エージェンシーを引受先...

news065.jpg

LINE、サイバーエージェント子会社とチャットに特化した次世代型カスタマーサポート推進で協業
LINEは、サイバーエージェントの連結子会社であるAIメッセンジャーと共同で、チャットに...

news021.jpg

「NPS」の効果を実感、導入企業の8割――IMJ調査
アイ・エム・ジェイ(IMJ)は、「日本企業におけるNPS導入の実態把握調査」の結果を発表...