ランサムウェア最悪の大流行に備えるバックアップと災害復旧（DR）戦略：即時に復元できなければ仕事が止まる

組織の弱体化を狙いとするランサムウェア攻撃のリスクを緩和するため、IT部門はデータの復元にさまざまなアプローチを導入している。とはいえ最も重要なのは、復元にかかる時間の短さだ。

[John Moore，TechTarget]

　身代金要求型マルウェア（ランサムウェア）大流行の脅威はやや弱まってきた。だが、IT部門の管理者はその防御の強化を続けている。強化の重点分野はバックアップと災害復旧（DR）だ。

　2017年のかなりの期間、ランサムウェア「WannaCry」と「NotPetya」の大流行がサイバー犯罪のトップニュースを飾っていた。マルウェア対策ベンダーMalwarebytesのレポート「Cybercrime Tactics and Techniques: 2017 State of Malware」によると、2017年度のランサムウェア検出数は企業全体で90％増加したという。だが、このレポートでは、サイバー犯罪の焦点は、金融情報を盗み取るバンキングサイト版トロイの木馬など、他の形式のマルウェアに移っているため、2017年末までに「ランサムウェア系マルウェアの開発は一段落した」としている。

　とはいえ、企業はランサムウェア大流行に対する保護の強化を期待している。フロントエンドの対策としてよく用いられるのは、ウイルス対策ソフトウェア、ファイアウォール、コンテンツスキャン（アンチウイルス検査やファイル検査）、メールの不審な添付ファイルの通過をインターセプト（妨害）できるものだ。

　ただし、IT部門はバックエンド保護の強化にも目を向けている。こうしたバックエンド保護は、暗号化によってデータをロックするランサムウェア攻撃からデータを回復するのに役立つ。ここで重視されるのがバックアップコピーからデータを復元できるDR戦略だ。だが、ここにもリスクはある。IT部門の管理者は、作成したバックアップを実際に使用可能にし、緊急事態発生時にデータ復元にかかる時間を考えておかなければならない。

併せて読みたいお薦め記事

ランサムウェアの脅威

• 現代の悪夢、「ランサムウェアで業務が完全ストップ」は本当に起きる？
• “WannaCryショック”の再来か？　MBRを暗号化する新ランサムウェアが猛威
• 「Petya」亜種はランサムウェアを装った極悪“ワイパー”　専門家が指摘

ランサムウェア対策をどうすればいいか

• 身代金を支払うその前に、対ランサムウェア復号ツール
• 「ランサムウェア」に感染するとどうなる？　最低限ながら有効な対策とは
• 「WannaCry」事件の“痛み”から考える、ランサムウェアへの予防策とは

別のレベルのセキュリティ

　米国カリフォルニア州ミルピタス市では、ランサムウェア大流行から身を守るために数多くのセキュリティ対策を実施している。フロントエンドでは、メールフィルタリング、スパムフィルタリング、メール添付ファイルのスキャンを導入している。バックエンドではBackupAssist社の「BackupAssist」を使用する。BackupAssistは、Windowsサーバのバックアップとリストアを行う、中堅・中小企業向けのソフトウェアだ。さらに追加防御手段として、遠隔地にDRサイトも用意している。

　同市は2018年1月上旬、バックアップとリストアによる防御に新たな層を重ねたという。同市の情報サービス部門のディレクターを務めるマイク・ルー氏は、同市は「CryptoSafeGuard」をアクティブにしたと話している。CryptoSafeGuardはBackupAssistに最近追加された機能だ。