ランサムウェアに特化した機能とはバックアップデータを狙ったランサムウェア攻撃が発生、データ復旧に使える製品は？

ランサムウェア攻撃は、通常のデータ損失事案とは異なる。データ保護を手掛けるベンダーの中には、それを念頭に、ランサムウェアに特化した機能を製品に搭載するところもある。

[Alastair Cooke，TechTarget]

　2017年はランサムウェアの大規模感染が相次ぎ注目を集めた。そうした被害が今後も発生するのは必至だ。もしもランサムウェアに感染した場合、業務再開のためにはバックアップからの復旧が最善の手段になる。

　バックアップを手掛けるベンダーは急きょ、自分たちの製品がいかにランサムウェアからの復旧を支援できるかを顧客に説いている。だが現実には大半が、ランサムウェアを他のデータ損失と同じように扱っているにすぎない。バックアップからの復元を済ませればそれで完了になる。これに対して新興のバックアップ企業の一部、特にバックアップとして保存されたデータについて詳しく分析している企業は、違う考え方を持っている。

　第一にランサムウェア感染の阻止は、バックアップの問題ではない。ネットワークに脅威を寄せ付けないようにするのは、ウイルス対策製品やネットワークセキュリティ製品の仕事だ。バックアップが本当に役に立つのは、自社のネットワークに感染が入り込んだ後のことにすぎない。どれほどの量のバックアップデータを取っていても、感染は防止できない。検出ツールはまた、感染を発見して阻止する助けにもなる。そうした手順は、ランサムウェアからの復旧とバックアップからの復元を始める以前に、必須とされる。

　だが問題は、ランサムウェアがそうした周辺防御をかいくぐり、場合によってはわれわれの目に見えない、あるいは阻止できない未解決の脆弱（ぜいじゃく）性を利用する点にある。もう1つの課題として、ランサムウェア感染がバックアップを標的とするようになり、バックアップされたデータを消去したり暗号化したりするなどして、復元できなくさせ始めていることも挙げられる。

併せて読みたいお薦め記事

ランサムウェア対策としてのバックアップ

• バックアップが役に立たない？　新型ランサムウェア「ドキシウェア」の脅威
• ランサムウェア被害で浮上した「データはテープにバックアップして隔離」の重要性
• 「ランサムウェア」対策に有効なバックアップ、どこまでやれば安心か

ランサムウェアへの対処法

• 「ランサムウェア」は約30年前から暗躍していた？　凶悪化の歴史を振り返る
• 「WannaCry」事件の“痛み”から考える、ランサムウェアへの予防策とは

バックアップソフトウェアの活用