事業継続のためのチェックリスト現代の悪夢、「ランサムウェアで業務が完全ストップ」は本当に起きる？

ランサムウェアに対する防御策を講じておけば、会社が攻撃を受けた場合でも経費や時間が削減できる。事業継続と災害復旧、セキュリティチームが連携した事前の対策が肝心だ。

[Paul Kirvan，TechTarget]

ランサムウェアを阻止して組織のデータを守るため事業継続と災害復旧、セキュリティチームの連携が不可欠だ《クリックで拡大》

　ランサムウェアは現代の情報セキュリティにとって最大級の懸念になっている。悪意のあるコードをシステムに植えつけてユーザーによるデータへのアクセスを妨害し、身代金を要求する。事業継続の観点から、これはあらゆる組織にとって重大なリスクを生じさせる。

　重要なシステムやデータにアクセスできなくなったり、犯人から機密情報を暴露すると脅されたりすれば、組織がビジネスを行う能力に損害が生じ、さらに重大なことに、評判や競争力にも傷がつく。

　情報セキュリティ計画や事業継続計画を参考に、ランサムウェアを阻止して組織のデータを守るために役立つ対策を以下に紹介する。

併せて読みたいお薦め記事

ランサムウェア対策をどうすればいいか

• 「ランサムウェア」に感染するとどうなる？　最低限ながら有効な対策とは
• 「WannaCry」事件の“痛み”から考える、ランサムウェアへの予防策とは
• 「ランサムウェア対策製品」選びに失敗しない“4つのチェックポイント”

ランサムウェアの脅威

• “WannaCryショック”の再来か？　MBRを暗号化する新ランサムウェアが猛威
• 「Petya」亜種はランサムウェアを装った極悪“ワイパー”　専門家が指摘

包括的なバックアップの実行

　組織を運営するために必要な電子システムやデータなどの知的財産を洗い出し、どれが失われた場合に組織の評判に傷がつくかを見極める。その資産について確実なバックアップを取り、非常時に取り出せるよう、別の場所に保存する。

　1日のうちに動的に変化するシステムやデータについては、データのミラーリングや複製などの技術を使って1日数回のバックアップを行い、最新の資産が保持されるよう徹底する。

侵入前にランサムウェアを阻止