目標復旧時間と目標復旧地点は人それぞれ「ランサムウェア」対策に有効なバックアップ、どこまでやれば安心か

身代金要求型マルウェア「ランサムウェア」は脅威だが、適切なバックアップの戦略を立てれば、ランサムウェアの攻撃を受けてもデータを復元できる。ただしどの時点まで復旧すれば満足かの目標はビジネスごとに違う。

[Chris Evans，TechTarget]

　身代金要求型マルウェア「ランサムウェア」による攻撃は、ハッカーが企業のデータやコンピュータシステムを人質にして身代金（ランサム）を要求するという比較的新しい現象だ。ハッカーがステルスモードで企業のITシステムにアクセスし、サーバにマルウェアをインストールしてデータを暗号化し、企業のアプリケーションを利用できないようにするのが、この攻撃の典型的な手法である。IT部門が身代金を払えば、ハッカーから暗号化キーが提供され、ハッキングされた企業はデータへのアクセス権を取り戻すことができる。

　ネットワークのセキュリティを確保するなど、ウイルスの進入を防いだり、最小限に抑えたりする方法もある。だが、実際に攻撃を受けた場合は、バックアップがランサムウェアから回復するための重要な手段となる。全てのバックアップはデータの回復を目的として保存される特定時点のデータだ。私たちIT担当者は複数のバックアップを保存している。バックアップは、データが意図的あるいは誤って変更された場合に、アプリケーションや個々のファイルを変更が実施される前の特定の時点まで復旧するために作成している。定期的にバックアップを取得するときには、アプリケーションごとに適切な時間を選んでいるはずだ。

併せて読みたいお勧め記事

ランサムウェアにどう対処すべきか

• 「ランサムウェア」は約30年前から暗躍していた？　凶悪化の歴史を振り返る
• 危険な進化を遂げた「ランサムウェア」、ユーザーを守る“5つのキホン”とは
• 「ランサムウェア」の脅威を避ける基本的な方法

バックアップ／リカバリ製品について

• よく知られている「クラウドバックアップ」のメリット、ではデメリットは？
• 完璧な製品は存在しない、4つの仮想化バックアップ／リカバリ製品を比較