企業が“ランサムウェア攻撃責任者”を決めるのはなぜ重要なのか：ランサムウェア攻撃の被害を防ぐ「5W」【前編】

ランサムウェア攻撃による被害を減らすために、事前に計画を立てることが肝だ。具体的にどうすればいいのか。「5W」（5つの問い）に沿った計画作りのこつを紹介する。

[Dustin Milberg，TechTarget]

　勢いを増しているランサムウェア（身代金要求型マルウェア）攻撃はさまざまな企業にとって、もはや無視できない脅威になっている。ランサムウェア攻撃も震災と同様、「いつ起きてもおかしくない」という意識を持ち、事前に対策を講じることが重要だ。

　ランサムウェア攻撃はシステムの停止に限らず、データ流出につながる恐れもある。攻撃者に身代金を支払ったとしても、失われたデータを全て取り戻せる可能性が低いことも専門家は指摘している。企業はどうすれば、ランサムウェア攻撃による被害を最小限に抑えることができるのか。本稿は「誰」「何」「いつ」「どこ」「なぜ」の「5W」（5つの問うべきこと）を軸に計画を立て、ランサムウェア攻撃に立ち向かうための取り組みを紹介する。

1．「誰」（Who）が復旧計画実行の責任者になるか

併せて読みたいお薦め記事

ランサムウェア攻撃に立ち向かうための知恵

• ランサムウェア被害を脱した企業が「クラウドファイルストレージ」を使う理由
• ランサムウェアに襲われた自治体が、身代金を払わないために使った“切り札”とは

　企業はランサムウェア攻撃を受けたら、IT部門の全従業員を動員し、迅速に対処することが重要だ。それが被害を減らすための鍵を握る。ここでポイントになるのは、あらかじめリーダー役を決め、その人が仕切る形で復旧計画を実行することだ。ランサムウェア攻撃を受けたら、IT部門は被害の評価といった緊急対策に追われる。そのため、復旧計画を実行に移す人員がいなくなる恐れがある。企業はランサムウェア攻撃を受ける前の段階からIT部門の各従業員の責任を明確にし、業務分担を決めておくとよいだろう。

2．「何」（What）を優先的に復旧対象とするか

　企業が有するデータにはさまざまな「重要」のレベルがある。つまり、全てのデータが最重要というわけではない。このことを、まず意識することが大切だ。企業はデータの重要度を評価し、復旧の優先順位を付ける必要がある。特に日頃のビジネス活動に欠かせないデータは何かを特定し、それを優先的に復旧させることが肝心だ。攻撃を受けた際は、事前に決めた復旧の優先順位を厳守することを心掛けよう。

3．「いつ」（When）の時点のデータを復旧させるか

　「いつまでにデータを復旧させるか」だけではなく、「いつの時点のデータを復旧させるか」を考える必要がある。後者は災害復旧（DR）の用語を使うと、RPO（目標復旧時点）のことだ。企業はランサムウェア攻撃を受けたら、その時点でデータが暗号化されるため、それより前のデータを復旧させる必要がある。そのために手っ取り早いのが、最新のデータの複製を探し、それを使って復旧を図ることだ。

---

　後編は、「Where」（どこで感染するか）と「Why」（なぜ復旧対策が重要か）を取り上げる。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。