ランサムウェア攻撃は、通常のデータ損失事案とは異なる。データ保護を手掛けるベンダーの中には、それを念頭に、ランサムウェアに特化した機能を製品に搭載するところもある。
2017年はランサムウェアの大規模感染が相次ぎ注目を集めた。そうした被害が今後も発生するのは必至だ。もしもランサムウェアに感染した場合、業務再開のためにはバックアップからの復旧が最善の手段になる。
バックアップを手掛けるベンダーは急きょ、自分たちの製品がいかにランサムウェアからの復旧を支援できるかを顧客に説いている。だが現実には大半が、ランサムウェアを他のデータ損失と同じように扱っているにすぎない。バックアップからの復元を済ませればそれで完了になる。これに対して新興のバックアップ企業の一部、特にバックアップとして保存されたデータについて詳しく分析している企業は、違う考え方を持っている。
第一にランサムウェア感染の阻止は、バックアップの問題ではない。ネットワークに脅威を寄せ付けないようにするのは、ウイルス対策製品やネットワークセキュリティ製品の仕事だ。バックアップが本当に役に立つのは、自社のネットワークに感染が入り込んだ後のことにすぎない。どれほどの量のバックアップデータを取っていても、感染は防止できない。検出ツールはまた、感染を発見して阻止する助けにもなる。そうした手順は、ランサムウェアからの復旧とバックアップからの復元を始める以前に、必須とされる。
だが問題は、ランサムウェアがそうした周辺防御をかいくぐり、場合によってはわれわれの目に見えない、あるいは阻止できない未解決の脆弱(ぜいじゃく)性を利用する点にある。もう1つの課題として、ランサムウェア感染がバックアップを標的とするようになり、バックアップされたデータを消去したり暗号化したりするなどして、復元できなくさせ始めていることも挙げられる。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
中国政府がTikTok売却先としてイーロン・マスク氏に白羽の矢? うわさの真相は……
米国で禁止か売却か――。判断が迫られるTikTokに驚きの選択肢が浮上した。売却先の一つ...
集客装置としての「イカゲーム」(無料eBook)
残酷なシーンが多いことで知られる作品なのに世界のブランドはなぜタイアップしたがるの...
2025年の広告・マーケティング予算、「増加」企業の割合は?
コムエクスポジアム・ジャパンが企業のマーケティング活動における予算や主要な関心事を...