2022年03月03日 08時15分 公開
特集/連載

ランサムウェア対策に失敗しないためには「どこ」で感染するかを考えるべしランサムウェア攻撃の被害を防ぐ「5W」【後編】

ランサムウェア攻撃に立ち向かうためには、攻撃の対象が何かを正確に把握し、企業が一丸となって対策を講じる必要がある。その理由とは何か。経営者も含め、全員の意識を高めるためのこつは。

[Dustin Milberg,TechTarget]

 勢いを増しているランサムウェア(身代金要求型マルウェア)攻撃。企業は事前に「5W」(5つの問うべきこと)を軸にした計画を立てれば、ランサムウェア攻撃による被害を最小限に抑えることができる。前編「企業が“ランサムウェア攻撃責任者”を決めるのはなぜ重要なのか」は「Who」(誰が復旧の責任者か)、「What」(何を対象に復旧を図るか)、「When」(いつの時点のデータを復旧させるか)を取り上げた。後編となる本稿は、「Where」(どこで感染するか)と「Why」(なぜ復旧が重要か)を考える。

4.「どこ」(Where)でランサムウェアに感染するか

 ほとんどのランサムウェア攻撃は、システムの本番環境を標的にしている。そのため、本番環境とは異なるインフラで、バックアップ用のデータを用意することが重要だ。例えばクラウドサービスの「Amazon Web Services」(AWS)や「Microsoft Azure」には、サービス型のディザスタリカバリー(DR)機能「DRaaS」(Disaster Recovery as a Service)がある。企業はそれを活用することで、バックアップのデータをクラウドサービスで保管できる。そのデータがあれば、攻撃後、迅速にシステム復旧を図れる。

 企業はデータの復元にこぎ着けた後も、本番環境をしばらく利用できない可能性がある。そのため、臨時のシステム運用環境であるDRサイトは、本番環境と同様のデータ量を処理できるかどうかの確認が必要だ。

 ランサムウェア攻撃による影響は、ネットワークを含めたインフラやデータ、業務プロセスなど多岐にわたる。そのため企業には、ランサムウェア攻撃のあらゆるシナリオを想定し、広範囲をカバーする緊急時対応計画を策定することが求められる。ランサムウェア攻撃の「後」も視野に入れ、原因調査のための証拠を集めたり、セキュリティを再評価したりするための備えも重要だ。

5.「なぜ」(Why)復旧対策が重要なのか

 データ復旧計画の策定に必要なのは、企業全体のコミュニケーションと、IT部門内の密な情報共有だ。これらによってデータ復旧計画の「なぜ」が現場に浸透し、防御に取り組むモチベーションが高まる。「当社で最も起こりやすい被害とはどのようなものか」「攻撃されたら、私たちの仕事にどんな影響が出るか」といったことを明確に伝えれば、従業員一人一人にとってデータ復旧計画がより身近に感じるはずだ。


 ランサムウェア攻撃に立ち向かい事業継続を図る取り組みへの投資は、企業の「明日」への投資でもある。IT部門はデータ復旧計画に必要な予算を確保するために、経営陣にランサムウェア攻撃によるビジネスへの影響を具体的に示しながら、経営的な視点から対策の重要性を説明するとよいだろう。経営陣の理解を得た上、全社一丸となって計画を策定して実行することが大切だ。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news072.jpg

超リッチなイーロン・マスク氏の「言論の自由」は、あなたのそれと同じなのか?
Twitter買収の大義名分とされる「言論の自由」。しかし、同じことを語っているつもりでも...

news204.jpg

新卒の営業職が仕事をやりたくない時期、最多は「5月」 ―― RevComm調査
新卒営業社員は5月に最初の「壁」を感じるようです。

news069.jpg

「メタバース」でどうやってもうけるの? Meta(旧Facebook)が考える収益化への道
Metaの中核をなすメタバースプラットフォームのマネタイズ計画が明確になりつつある。高...