「ランサムウェア」対策に有効なバックアップ、どこまでやれば安心か目標復旧時間と目標復旧地点は人それぞれ

身代金要求型マルウェア「ランサムウェア」は脅威だが、適切なバックアップの戦略を立てれば、ランサムウェアの攻撃を受けてもデータを復元できる。ただしどの時点まで復旧すれば満足かの目標はビジネスごとに違う。

2016年08月08日 07時00分 公開
[Chris EvansTechTarget]
イメージ

 身代金要求型マルウェア「ランサムウェア」による攻撃は、ハッカーが企業のデータやコンピュータシステムを人質にして身代金(ランサム)を要求するという比較的新しい現象だ。ハッカーがステルスモードで企業のITシステムにアクセスし、サーバにマルウェアをインストールしてデータを暗号化し、企業のアプリケーションを利用できないようにするのが、この攻撃の典型的な手法である。IT部門が身代金を払えば、ハッカーから暗号化キーが提供され、ハッキングされた企業はデータへのアクセス権を取り戻すことができる。

 ネットワークのセキュリティを確保するなど、ウイルスの進入を防いだり、最小限に抑えたりする方法もある。だが、実際に攻撃を受けた場合は、バックアップがランサムウェアから回復するための重要な手段となる。全てのバックアップはデータの回復を目的として保存される特定時点のデータだ。私たちIT担当者は複数のバックアップを保存している。バックアップは、データが意図的あるいは誤って変更された場合に、アプリケーションや個々のファイルを変更が実施される前の特定の時点まで復旧するために作成している。定期的にバックアップを取得するときには、アプリケーションごとに適切な時間を選んでいるはずだ。

ITmedia マーケティング新着記事

news190.jpg

シンフォニーマーケティングが日立グループに「ABM研修特別編」を提供
シンフォニーマーケティングが日立アカデミーと教育プログラムを共同で設計・開発。世界...

news045.jpg

「現金で買い物」は少数派? 意外なポイントの使い道は? 調査で見えたお金への意識の変化
メットライフ生命保険が「全国47都道府県大調査 2024〜社会情勢の変化と将来への備え〜...

news100.png

どこどこJPに「匿名ネットワークアクセスレポート」が追加
Geolocation Technologyは、「どこどこJP」に新機能「匿名ネットワークアクセスレポート...