2021年12月22日 10時00分 公開
PR

3-2-1ルールは不完全――バックアップ担当者が押さえるべき3つのツボとはランサムウェア攻撃者の予想を超える

ランサムウェア対策としてデータバックアップの有効性が説かれてきた。だが、その定説は覆されつつある。バックアップ担当者がデータの運用管理において順守すべきデータ保護のルールとは。

[ITmedia]

 ランサムウェア対策の重要性は散々言われ続けてきたが、企業の警戒心はまだ十分とは言えない。近年は大企業だけでなく中堅・中小企業もターゲットにする攻撃が増加傾向にある。しかし、「カネにならない自社がターゲットにされることはないだろう」と高をくくり、セキュリティ対策をおろそかにする企業も見られる。

 「バックアップを取っているので、データを侵害されても対処できる」という考えは危険だ。データを暗号化して「暗号解除」を条件に身代金を要求するランサムウェアの対策としてデータバックアップは確かに有効だが、中にはバックアップデータをも暗号化する攻撃が報告されている。こうした攻撃への対策として、バックアップ運用のベストプラクティスといわれてきた「3-2-1ルール」も組織のデータを守るには十分とは言えないのだ。

 日進月歩で進化を続けるランサムウェアから組織のデータを守るために、バックアップ担当者は何を改め、どのような運用を行う必要があるのか。担当者が押さえるべき3つのツボを専門家に聞いた。


提供:Veeam Software Japan株式会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.