ランサムウェア対策としてデータバックアップの有効性が説かれてきた。だが、その定説は覆されつつある。バックアップ担当者がデータの運用管理において順守すべきデータ保護のルールとは。
ランサムウェア対策の重要性は散々言われ続けてきたが、企業の警戒心はまだ十分とは言えない。近年は大企業だけでなく中堅・中小企業もターゲットにする攻撃が増加傾向にある。しかし、「カネにならない自社がターゲットにされることはないだろう」と高をくくり、セキュリティ対策をおろそかにする企業も見られる。
「バックアップを取っているので、データを侵害されても対処できる」という考えは危険だ。データを暗号化して「暗号解除」を条件に身代金を要求するランサムウェアの対策としてデータバックアップは確かに有効だが、中にはバックアップデータをも暗号化する攻撃が報告されている。こうした攻撃への対策として、バックアップ運用のベストプラクティスといわれてきた「3-2-1ルール」も組織のデータを守るには十分とは言えないのだ。
日進月歩で進化を続けるランサムウェアから組織のデータを守るために、バックアップ担当者は何を改め、どのような運用を行う必要があるのか。担当者が押さえるべき3つのツボを専門家に聞いた。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:Veeam Software Japan株式会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。