組織の弱体化を狙いとするランサムウェア攻撃のリスクを緩和するため、IT部門はデータの復元にさまざまなアプローチを導入している。とはいえ最も重要なのは、復元にかかる時間の短さだ。
身代金要求型マルウェア(ランサムウェア)大流行の脅威はやや弱まってきた。だが、IT部門の管理者はその防御の強化を続けている。強化の重点分野はバックアップと災害復旧(DR)だ。
2017年のかなりの期間、ランサムウェア「WannaCry」と「NotPetya」の大流行がサイバー犯罪のトップニュースを飾っていた。マルウェア対策ベンダーMalwarebytesのレポート「Cybercrime Tactics and Techniques: 2017 State of Malware」によると、2017年度のランサムウェア検出数は企業全体で90%増加したという。だが、このレポートでは、サイバー犯罪の焦点は、金融情報を盗み取るバンキングサイト版トロイの木馬など、他の形式のマルウェアに移っているため、2017年末までに「ランサムウェア系マルウェアの開発は一段落した」としている。
とはいえ、企業はランサムウェア大流行に対する保護の強化を期待している。フロントエンドの対策としてよく用いられるのは、ウイルス対策ソフトウェア、ファイアウォール、コンテンツスキャン(アンチウイルス検査やファイル検査)、メールの不審な添付ファイルの通過をインターセプト(妨害)できるものだ。
ただし、IT部門はバックエンド保護の強化にも目を向けている。こうしたバックエンド保護は、暗号化によってデータをロックするランサムウェア攻撃からデータを回復するのに役立つ。ここで重視されるのがバックアップコピーからデータを復元できるDR戦略だ。だが、ここにもリスクはある。IT部門の管理者は、作成したバックアップを実際に使用可能にし、緊急事態発生時にデータ復元にかかる時間を考えておかなければならない。
米国カリフォルニア州ミルピタス市では、ランサムウェア大流行から身を守るために数多くのセキュリティ対策を実施している。フロントエンドでは、メールフィルタリング、スパムフィルタリング、メール添付ファイルのスキャンを導入している。バックエンドではBackupAssist社の「BackupAssist」を使用する。BackupAssistは、Windowsサーバのバックアップとリストアを行う、中堅・中小企業向けのソフトウェアだ。さらに追加防御手段として、遠隔地にDRサイトも用意している。
同市は2018年1月上旬、バックアップとリストアによる防御に新たな層を重ねたという。同市の情報サービス部門のディレクターを務めるマイク・ルー氏は、同市は「CryptoSafeGuard」をアクティブにしたと話している。CryptoSafeGuardはBackupAssistに最近追加された機能だ。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
AIはGoogleの地位を揺るがしているのか? Domoが年次レポートを公開
Domoの年次レポート「Data Never Sleeps」は、インターネット上で1分間ごとに起きている...
3500ブランドの市場・生活者データでマーケターのアイデア発想を支援 マクロミル「Coreka」でできること
マクロミルが創業25年で培ったリサーチや分析ノウハウを結集し、アイディエーションプラ...
Googleの独占市場が崩壊? 迫られるChrome事業分割がもたらす未来のシナリオ
本記事では、GoogleがChrome事業を分割した後の世界がどのようなものになるのか、そして...