ランサムウェア攻撃のリスクにさらされているデータセンター。システムを守るための一つの手段として「エアギャップ」がある。どのようなものなのか。
ランサムウェア(身代金要求マルウェア)攻撃者から狙われているデータセンター。今や、被害はシステムの暗号化以外にもデータの盗難や公開に及ぶ。前編「ランサムウェア攻撃“究極の対策”は『いらないシステムを捨てる』こと」はデータセンターを守るための対策を紹介した。中編となる本稿は、「エアギャップ」を設けるといった取り組みの重要性を説明する。
データセンターをランサムウェア攻撃から守るために、エアギャップを設けることが有効だ。エアギャップとは、例えば
といったことを指す。ただしこの方法の弱点としては、復旧に時間がかかり、IT部門の負荷が増えることが挙げられる。そうした中「論理的エアギャップ」の実装が有力な選択肢となる。クラウドサービスの利用はその一例だ。クラウドサービス側にあるデータのコピーを利用し、システムの復旧を図れる。
企業はランサムウェア攻撃を受けた後、本番用のシステムから隔離したシステムでデータの復旧を試みることもできる。マルウェア検知ツールを実行すれば、攻撃の詳細を調査して防御策の弱点について分析することが可能だ。
米TechTarget調査部門Enterprise Strategy Group(ESG)のシニアアナリスト、クリストフ・ベルトラン氏は「攻撃者はインフラを狙うこともある。そのため常にデータのコピーを用意し、攻撃者がアクセスできないようにしなければならない」と語る。その観点からみても、バックアップシステム保護に際してエアギャップを設けることの重要性が分かる。
企業は攻撃の規模によって、全てのシステムを復旧させなければならないという「最悪の実態」にも備える必要がある。復旧後の再発防止策として、従業員が使っている端末が感染していないかどうかも確認しなければならない。確認が取れるまで、アクセスを制限する。
後編は、データセンターにおける基本的なランサムウェア対策を整理する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
