2017年12月21日 09時00分 公開
特集/連載

ランサムウェアに特化した機能とはバックアップデータを狙ったランサムウェア攻撃が発生、データ復旧に使える製品は?

ランサムウェア攻撃は、通常のデータ損失事案とは異なる。データ保護を手掛けるベンダーの中には、それを念頭に、ランサムウェアに特化した機能を製品に搭載するところもある。

[Alastair Cooke,TechTarget]

 2017年はランサムウェアの大規模感染が相次ぎ注目を集めた。そうした被害が今後も発生するのは必至だ。もしもランサムウェアに感染した場合、業務再開のためにはバックアップからの復旧が最善の手段になる。

 バックアップを手掛けるベンダーは急きょ、自分たちの製品がいかにランサムウェアからの復旧を支援できるかを顧客に説いている。だが現実には大半が、ランサムウェアを他のデータ損失と同じように扱っているにすぎない。バックアップからの復元を済ませればそれで完了になる。これに対して新興のバックアップ企業の一部、特にバックアップとして保存されたデータについて詳しく分析している企業は、違う考え方を持っている。

 第一にランサムウェア感染の阻止は、バックアップの問題ではない。ネットワークに脅威を寄せ付けないようにするのは、ウイルス対策製品やネットワークセキュリティ製品の仕事だ。バックアップが本当に役に立つのは、自社のネットワークに感染が入り込んだ後のことにすぎない。どれほどの量のバックアップデータを取っていても、感染は防止できない。検出ツールはまた、感染を発見して阻止する助けにもなる。そうした手順は、ランサムウェアからの復旧とバックアップからの復元を始める以前に、必須とされる。

 だが問題は、ランサムウェアがそうした周辺防御をかいくぐり、場合によってはわれわれの目に見えない、あるいは阻止できない未解決の脆弱(ぜいじゃく)性を利用する点にある。もう1つの課題として、ランサムウェア感染がバックアップを標的とするようになり、バックアップされたデータを消去したり暗号化したりするなどして、復元できなくさせ始めていることも挙げられる。

バックアップソフトウェアの活用

ITmedia マーケティング新着記事

news037.jpg

2019年の消費増税前後で日本人の消費はどう動いたか――Criteo幹部が解説
若い世代を中心に増税前の消費は上昇したものの買われたのは低価格な日用品が中心。ECよ...

news063.jpg

過度なオンラインショッピングは「依存症」、感情に基づく広告etc. Gartnerの戦略的展望
Gartnerが発表した重要な戦略的展望トップ10からマーケティングやCX(顧客体験)に関わる...