攻撃者の目的は機密情報の取得だけでない。最近はデータの破壊やビジネス停止を目的とする「DeOS型攻撃」の脅威が深刻化しつつある。
Cisco Systemsの「Cisco 2017 Midyear Cybersecurity Report」(Cisco 2017年中期サイバーセキュリティレポート)によると、バックアップを含めたデータを完全に破壊し、標的とした企業のビジネスを停止に追い込むサイバー攻撃が見られるという。Ciscoやセキュリティベンダーは、こうした攻撃を「サービス破壊」(DeOS:Destruction of service)型攻撃と呼ぶ。
2017年に世界中のシステムを襲った「WannaCry」「NotPetya」といったマルウェアによる攻撃は、事実上DeOS型攻撃だった。ランサムウェア(身代金要求型マルウェア)のWannaCryの場合、被害者は身代金を支払うのが非常に難しく、ほとんどの企業がデータを回復できないままになった。ランサムウェアともワイパー(データ破壊型マルウェア)とも呼ばれるNotPetyaの場合は、被害者が身代金を払ってもデータの暗号化を解くことはできなかった。
CiscoはさらなるDeOS型攻撃の発生を予測しており、既に攻撃増加の報告も寄せられている。例えば2018年3月には、バックアップファイルを意図的に削除する「Zenis」というランサムウェアが登場した。DeOS型攻撃流行の兆しに合わせて、防御を強固にするため、分厚い防御層を準備する必要がある。
DeOS型攻撃の重要な対策は、あらゆる手段でバックアップを保護することだ。データを本番環境から離れたオフサイトにバックアップし、そのバックアップを本番環境のネットワークから切り離す。そうしておかないと、DeOS型攻撃の被害が本番環境からバックアップへ拡大する恐れがある。
Microsoft公式ブログの最近のエントリによると、オフサイトのバックアップ保護に使える手段は幾つかあるという。以下はその例だ。
Copyright © ITmedia, Inc. All Rights Reserved.
近年、VPNはランサムウェア攻撃やサイバースパイ活動などに悪用され、セキュリティリスクが深刻化している。そこで本資料では、VPNのリスクを解説するとともに、より安全なアクセス手段としてゼロトラストアーキテクチャを紹介する。
ハイブリッドワークおよびリモートワークの普及により、従来のファイアウォールやVPNだけではセキュリティを担保できない状況が生じており、ゼロトラストを軸にした次世代対策が必要となっている。その理由と実践的な保護手法を解説する。
リモートワークやクラウドサービスの導入が拡大する中、ゼロトラストの重要性が高まっている。そして、その実現手段として注目されているのがSASEだ。本資料では、ゼロトラストの考え方やSASEの必要性などをマンガで解説する。
ランサムウェア攻撃は、生成AIを活用してますます巧妙化している。このような中で有効なのが、ゼロトラストセキュリティの原則に基づいた防御の戦略だ。本資料では、その戦略を5つのステップで解説する。
多くのセキュリティ担当者は、日々進化するサイバー脅威と複雑化するIT環境のはざまで対応を迫られている。本資料ではその現状を、ITおよびセキュリティのプロフェッショナルへの調査で明らかにし、打開策を考察する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
