2020年09月04日 05時00分 公開
特集/連載

“コロナ便乗攻撃”に慌てない「バックアップ」のベストプラクティス平時以上に意識すべきセキュリティ対策

新型コロナウイルス感染症に乗じたサイバー攻撃への備えとして、有効な手段である「バックアップ」。そのベストプラクティスを紹介する。

[Krista Macomber,TechTarget]

 新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)に端を発するテレワークの急速な広がりが、新たなサイバー攻撃を誘発している。調査会社Evaluator Groupのレポート「Enterprise IT Responds to COVID-19」によると、パンデミックの結果として勢いづく可能性が高いIT分野はセキュリティ、災害復旧(DR)、そしてバックアップだという。

 目に見えないサイバー攻撃に対して、どのような対策を講じるべきなのか。有効な対策がバックアップの強化だ。特に危機的状況の中では、バックアップが事業を継続させる上で重要な課題になる。

新型コロナをサイバー攻撃の材料にするサイバー犯罪者

 新型コロナウイルス(SARS-CoV-2)の感染が世界中に広がり、サイバー犯罪者がそれを格好の標的にしている。COVID-19に関する情報を扱うメールによるフィッシング詐欺が、その具体例だ。メールは一見信頼できる送信元から送られる。ランサムウェア(身代金要求型マルウェア)など悪意のあるプログラムをインストールさせたり、企業のデータベースやデータストアにアクセス可能な認証情報を盗み出したりすることが目的だ。

 サイバー犯罪者はリモートアクセスVPN(VPN:仮想プライベートネットワーク)の脆弱(ぜいじゃく)性を突いたり、モバイルデバイスを標的にAPT(持続的標的型攻撃)を仕掛けたりもしている。例えばCOVID-19の症状や発生を監視すると称する「Android」アプリケーションを用意し、そこに偽装したスパイウェアやマルウェアを紛れ込ませる。

 膨大な数の詐欺やサイバー攻撃とともに、医療機関や医学研究機関、製造企業が恐喝を受けたという報告も出ている。サイバー攻撃の手口は絶えず変化する。警戒を続け、学習を怠らないことが重要だ。

コロナ便乗攻撃に備える「バックアップ」のベストプラクティス

 COVID-19関連のサイバー攻撃への対処として、バックアップに全く新たな要件が必要になるわけではない。ただしベストプラクティスを徹底する重要性が高まるのは確かだ。データの改ざんを防止するのであれば、書き込んだデータの上書きや消去ができない「WORM」(ライトワンス・リードメニー)タイプのストレージによるバックアップの取得を推奨する。

 インターネットなどの社外ネットワークからシステムを物理的に切り離す「エアギャップ」も、サイバー犯罪者によるデータへのアクセスを防止するために有効だ。そうした対策に加えて、保存済みのデータと運用中のデータの両方を暗号化すると、さらに対策を強化できる。その際、暗号鍵の定期的な変更や、暗号鍵の通信プロトコル「Key Management Interoperability Protocol」(KMIP)の利用など、データ管理のベストプラクティスとされる手法も取り入れるとよい。

 ランサムウェアからバックアップデータを守るには、異常監視ツールが役に立つ。定期的にバックアップ環境で診断を実施し、データ保護の有効性を確認する。良好なバックアップデータの最新バージョンを特定しておくことも必要だ。

バックアップが重要な理由

 バックアップデータの保護を重視すべき理由は2つある。1つ目は、バックアップデータの正常性が、実現可能な「RPO」(目標復旧時点)を左右するため。2つ目は、ランサムウェアが検知されずに徐々にバックアップ環境を侵害し、長期的な問題を引き起こした場合への対処だ。

 データを正常な時点まで復旧させることができるかどうかが重要になる。「もしサイバー攻撃を受けたら」という仮定の問題ではなく、「いつサイバー攻撃を受けるか」という現実的な問題として捉えておくべきだろう。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news074.jpg

SDGsの取り組みが認知されると、生活者の7割が行動を起こす――電通PR調査
SDGsの認知率は約4割。前年比15.6ポイント増と大きく伸長しています。今企業が取るべきア...

news162.jpg

「中古品の購入・使用への抵抗感」が増加 コロナ禍の影響か――メルカリ調査
メルカリによる定点調査。利用者が増え続けるフリマアプリですが、コロナ禍の消費者心理...

news144.jpg

「BOTANIST」を生んだI-neが上場 強いブランドの秘密とは?(無料eBook)
「BOTANIST」運営のI-neが東京証券取引所マザーズに上場。テクノロジーとマーケティング...