ランサムウェア対策に失敗しないためには「どこ」で感染するかを考えるべし：ランサムウェア攻撃の被害を防ぐ「5W」【後編】

ランサムウェア攻撃に立ち向かうためには、攻撃の対象が何かを正確に把握し、企業が一丸となって対策を講じる必要がある。その理由とは何か。経営者も含め、全員の意識を高めるためのこつは。

[Dustin Milberg，TechTarget]

　勢いを増しているランサムウェア（身代金要求型マルウェア）攻撃。企業は事前に「5W」（5つの問うべきこと）を軸にした計画を立てれば、ランサムウェア攻撃による被害を最小限に抑えることができる。前編「企業が“ランサムウェア攻撃責任者”を決めるのはなぜ重要なのか」は「Who」（誰が復旧の責任者か）、「What」（何を対象に復旧を図るか）、「When」（いつの時点のデータを復旧させるか）を取り上げた。後編となる本稿は、「Where」（どこで感染するか）と「Why」（なぜ復旧が重要か）を考える。

4．「どこ」（Where）でランサムウェアに感染するか

併せて読みたいお薦め記事

ランサムウェア攻撃に立ち向かうための知恵

• ランサムウェア被害を脱した企業が「クラウドファイルストレージ」を使う理由
• ランサムウェアに襲われた自治体が、身代金を払わないために使った“切り札”とは

　ほとんどのランサムウェア攻撃は、システムの本番環境を標的にしている。そのため、本番環境とは異なるインフラで、バックアップ用のデータを用意することが重要だ。例えばクラウドサービスの「Amazon Web Services」（AWS）や「Microsoft Azure」には、サービス型のディザスタリカバリー（DR）機能「DRaaS」（Disaster Recovery as a Service）がある。企業はそれを活用することで、バックアップのデータをクラウドサービスで保管できる。そのデータがあれば、攻撃後、迅速にシステム復旧を図れる。

　企業はデータの復元にこぎ着けた後も、本番環境をしばらく利用できない可能性がある。そのため、臨時のシステム運用環境であるDRサイトは、本番環境と同様のデータ量を処理できるかどうかの確認が必要だ。

　ランサムウェア攻撃による影響は、ネットワークを含めたインフラやデータ、業務プロセスなど多岐にわたる。そのため企業には、ランサムウェア攻撃のあらゆるシナリオを想定し、広範囲をカバーする緊急時対応計画を策定することが求められる。ランサムウェア攻撃の「後」も視野に入れ、原因調査のための証拠を集めたり、セキュリティを再評価したりするための備えも重要だ。

5．「なぜ」（Why）復旧対策が重要なのか

　データ復旧計画の策定に必要なのは、企業全体のコミュニケーションと、IT部門内の密な情報共有だ。これらによってデータ復旧計画の「なぜ」が現場に浸透し、防御に取り組むモチベーションが高まる。「当社で最も起こりやすい被害とはどのようなものか」「攻撃されたら、私たちの仕事にどんな影響が出るか」といったことを明確に伝えれば、従業員一人一人にとってデータ復旧計画がより身近に感じるはずだ。

---

　ランサムウェア攻撃に立ち向かい事業継続を図る取り組みへの投資は、企業の「明日」への投資でもある。IT部門はデータ復旧計画に必要な予算を確保するために、経営陣にランサムウェア攻撃によるビジネスへの影響を具体的に示しながら、経営的な視点から対策の重要性を説明するとよいだろう。経営陣の理解を得た上、全社一丸となって計画を策定して実行することが大切だ。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。