新型コロナウイルス感染症に乗じたサイバー攻撃への備えとして、有効な手段である「バックアップ」。そのベストプラクティスを紹介する。
新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)に端を発するテレワークの急速な広がりが、新たなサイバー攻撃を誘発している。調査会社Evaluator Groupのレポート「Enterprise IT Responds to COVID-19」によると、パンデミックの結果として勢いづく可能性が高いIT分野はセキュリティ、災害復旧(DR)、そしてバックアップだという。
目に見えないサイバー攻撃に対して、どのような対策を講じるべきなのか。有効な対策がバックアップの強化だ。特に危機的状況の中では、バックアップが事業を継続させる上で重要な課題になる。
新型コロナウイルス(SARS-CoV-2)の感染が世界中に広がり、サイバー犯罪者がそれを格好の標的にしている。COVID-19に関する情報を扱うメールによるフィッシング詐欺が、その具体例だ。メールは一見信頼できる送信元から送られる。ランサムウェア(身代金要求型マルウェア)など悪意のあるプログラムをインストールさせたり、企業のデータベースやデータストアにアクセス可能な認証情報を盗み出したりすることが目的だ。
サイバー犯罪者はリモートアクセスVPN(VPN:仮想プライベートネットワーク)の脆弱(ぜいじゃく)性を突いたり、モバイルデバイスを標的にAPT(持続的標的型攻撃)を仕掛けたりもしている。例えばCOVID-19の症状や発生を監視すると称する「Android」アプリケーションを用意し、そこに偽装したスパイウェアやマルウェアを紛れ込ませる。
膨大な数の詐欺やサイバー攻撃とともに、医療機関や医学研究機関、製造企業が恐喝を受けたという報告も出ている。サイバー攻撃の手口は絶えず変化する。警戒を続け、学習を怠らないことが重要だ。
COVID-19関連のサイバー攻撃への対処として、バックアップに全く新たな要件が必要になるわけではない。ただしベストプラクティスを徹底する重要性が高まるのは確かだ。データの改ざんを防止するのであれば、書き込んだデータの上書きや消去ができない「WORM」(ライトワンス・リードメニー)タイプのストレージによるバックアップの取得を推奨する。
インターネットなどの社外ネットワークからシステムを物理的に切り離す「エアギャップ」も、サイバー犯罪者によるデータへのアクセスを防止するために有効だ。そうした対策に加えて、保存済みのデータと運用中のデータの両方を暗号化すると、さらに対策を強化できる。その際、暗号鍵の定期的な変更や、暗号鍵の通信プロトコル「Key Management Interoperability Protocol」(KMIP)の利用など、データ管理のベストプラクティスとされる手法も取り入れるとよい。
ランサムウェアからバックアップデータを守るには、異常監視ツールが役に立つ。定期的にバックアップ環境で診断を実施し、データ保護の有効性を確認する。良好なバックアップデータの最新バージョンを特定しておくことも必要だ。
バックアップデータの保護を重視すべき理由は2つある。1つ目は、バックアップデータの正常性が、実現可能な「RPO」(目標復旧時点)を左右するため。2つ目は、ランサムウェアが検知されずに徐々にバックアップ環境を侵害し、長期的な問題を引き起こした場合への対処だ。
データを正常な時点まで復旧させることができるかどうかが重要になる。「もしサイバー攻撃を受けたら」という仮定の問題ではなく、「いつサイバー攻撃を受けるか」という現実的な問題として捉えておくべきだろう。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
2006年に金融商品取引法にて規定された内部統制報告制度(J-SOX)では、「ITへの対応」が構成要素となっているが、IT統制の評価プロセスは工数がかかり、業務負担や監査コストが課題となっている。これらを解決する2つのアプローチとは?
企業のActive Directory(AD)にアクセスするためのパスワードが攻撃者の手に渡ると、ポリシー変更や権限昇格のリスクが発生する。だが実際は、使いまわしや共有など、パスワードのずさんな管理も目立つ。これを解決するには?
金融業界は常にイノベーションの創出が求められるが、これを実現する上では、オブザーバビリティの向上が鍵となる。本資料では、金融業界でのイノベーション創出に、オブザーバビリティの向上が必要な理由について解説する。
Google Chromeの拡張機能は、導入が容易であることからユーザーが独自にインストールしているケースも多く、セキュリティ面でのリスクが危惧されている。この問題を解消するには、拡張機能をまとめて管理者が安全に管理する方法が必要だ。
近く廃止される予定の Web 技術を使用している Web サイトは多数存在するが、それらを放置しておくことは、さまざまな問題につながるという。その4つのリスクを解説するとともに、レガシーテクノロジーを特定する方法を解説する。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
