ランサムウェア被害が国内で急増した。今あらためて「バックアップ」の重要性が指摘されている。当たり前なのに徹底できないことも多いこの問題に対して、企業はどのように向き合うべきなのだろうか?
海外で数年前から猛威を振るっていた「ランサムウェア」の波が、日本国内にも本格的に押し寄せてきた。ランサムウェアは、データを人質に取って「元の状態に戻してほしければ金銭を支払え」と要求してくるマルウェアの一種だ。情報処理推進機構(IPA)によれば、2016年3月だけで、前月比5倍以上の96件ものランサムウェア関連の相談があったという。
この問題は、個人で利用するクライアントPCだけでなく業務用クライアントPCでも被害が報告されているから深刻だ。最新のランサムウェアの中には、クライアントPCのデータだけでなく、そのクライアントPCから“見える”ドライブやファイルサーバ内のデータまで暗号化できるものが登場している。ファイルサーバの業務文書や資料を暗号化してしまえば、ビジネスは立ち行かなくなるだろう。しかし、会社として、攻撃者に金銭を支払うのは社会正義としてためらわれるし、支払っても暗号を解いてくれる保証もない。
こうした事態を踏まえ、国内のセキュリティ関連機関やベンダーは、「OSやソフトウェアを最新の状態に保つ」「セキュリティソフトを導入し、定義ファイルを最新にする」といった基本的な対策とともに、「定期的なデータのバックアップ」を呼び掛けている。
ランサムウェア対策でなくても、データやファイルはあらゆる企業の生命線であり、それを保護する手段としてバックアップは不可欠だ。ただ、理解してはいても、日々の業務に追われる中でバックアップが後回しになっている企業も少なくないのが実情だろう。では、ランサムウェアへの備えとしてはもちろん、企業の存続を支えるものとしてのバックアップを、どのように捉え、いかに効率的に実施していけばいいのだろうか?
本稿では、サイバーセキュリティやストレージ領域に携わってきたスペシャリスト4人が、ランサムウェアやバックアップをめぐり繰り広げた対談の模様をお届けする。
(この記事は、「@IT」掲載用コンテンツを再構成してTechTargetジャパンに転載したものです)
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社大塚商会、日本ヒューレット・パッカード株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部