新型コロナウイルス感染症に乗じたサイバー攻撃への備えとして、有効な手段である「バックアップ」。そのベストプラクティスを紹介する。
新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)に端を発するテレワークの急速な広がりが、新たなサイバー攻撃を誘発している。調査会社Evaluator Groupのレポート「Enterprise IT Responds to COVID-19」によると、パンデミックの結果として勢いづく可能性が高いIT分野はセキュリティ、災害復旧(DR)、そしてバックアップだという。
目に見えないサイバー攻撃に対して、どのような対策を講じるべきなのか。有効な対策がバックアップの強化だ。特に危機的状況の中では、バックアップが事業を継続させる上で重要な課題になる。
新型コロナウイルス(SARS-CoV-2)の感染が世界中に広がり、サイバー犯罪者がそれを格好の標的にしている。COVID-19に関する情報を扱うメールによるフィッシング詐欺が、その具体例だ。メールは一見信頼できる送信元から送られる。ランサムウェア(身代金要求型マルウェア)など悪意のあるプログラムをインストールさせたり、企業のデータベースやデータストアにアクセス可能な認証情報を盗み出したりすることが目的だ。
サイバー犯罪者はリモートアクセスVPN(VPN:仮想プライベートネットワーク)の脆弱(ぜいじゃく)性を突いたり、モバイルデバイスを標的にAPT(持続的標的型攻撃)を仕掛けたりもしている。例えばCOVID-19の症状や発生を監視すると称する「Android」アプリケーションを用意し、そこに偽装したスパイウェアやマルウェアを紛れ込ませる。
膨大な数の詐欺やサイバー攻撃とともに、医療機関や医学研究機関、製造企業が恐喝を受けたという報告も出ている。サイバー攻撃の手口は絶えず変化する。警戒を続け、学習を怠らないことが重要だ。
COVID-19関連のサイバー攻撃への対処として、バックアップに全く新たな要件が必要になるわけではない。ただしベストプラクティスを徹底する重要性が高まるのは確かだ。データの改ざんを防止するのであれば、書き込んだデータの上書きや消去ができない「WORM」(ライトワンス・リードメニー)タイプのストレージによるバックアップの取得を推奨する。
インターネットなどの社外ネットワークからシステムを物理的に切り離す「エアギャップ」も、サイバー犯罪者によるデータへのアクセスを防止するために有効だ。そうした対策に加えて、保存済みのデータと運用中のデータの両方を暗号化すると、さらに対策を強化できる。その際、暗号鍵の定期的な変更や、暗号鍵の通信プロトコル「Key Management Interoperability Protocol」(KMIP)の利用など、データ管理のベストプラクティスとされる手法も取り入れるとよい。
ランサムウェアからバックアップデータを守るには、異常監視ツールが役に立つ。定期的にバックアップ環境で診断を実施し、データ保護の有効性を確認する。良好なバックアップデータの最新バージョンを特定しておくことも必要だ。
バックアップデータの保護を重視すべき理由は2つある。1つ目は、バックアップデータの正常性が、実現可能な「RPO」(目標復旧時点)を左右するため。2つ目は、ランサムウェアが検知されずに徐々にバックアップ環境を侵害し、長期的な問題を引き起こした場合への対処だ。
データを正常な時点まで復旧させることができるかどうかが重要になる。「もしサイバー攻撃を受けたら」という仮定の問題ではなく、「いつサイバー攻撃を受けるか」という現実的な問題として捉えておくべきだろう。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
Instagramでバカ正直に「広告」を明示するとリーチが下がる? 責任者の回答は……
Instagramの責任者であるアダム・モッセーリ氏は、自身のアカウントでの情報発信シリーズ...
Xは? TikTokは? Metaは? トランプ氏勝利で笑うソーシャル、泣くソーシャル
4年ぶり2度目のトランプ政権が実現することで、主要ソーシャルメディア各社はどのような...
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2024年11月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...