エアギャップはなぜ重要か 「論理的エアギャップ」との違いはランサムウェア攻撃からのデータセンター保護術【中編】

ランサムウェア攻撃のリスクにさらされているデータセンター。システムを守るための一つの手段として「エアギャップ」がある。どのようなものなのか。

2022年04月19日 08時15分 公開
[Alan R. EarlsTechTarget]

 ランサムウェア(身代金要求マルウェア)攻撃者から狙われているデータセンター。今や、被害はシステムの暗号化以外にもデータの盗難や公開に及ぶ。前編「ランサムウェア攻撃“究極の対策”は『いらないシステムを捨てる』こと」はデータセンターを守るための対策を紹介した。中編となる本稿は、「エアギャップ」を設けるといった取り組みの重要性を説明する。

エアギャップとは? そのデメリットを回避する方法

 データセンターをランサムウェア攻撃から守るために、エアギャップを設けることが有効だ。エアギャップとは、例えば

  • データのコピーをテープに保存し、テープを本番用のシステムから物理的に離れている場所に保管する

といったことを指す。ただしこの方法の弱点としては、復旧に時間がかかり、IT部門の負荷が増えることが挙げられる。そうした中「論理的エアギャップ」の実装が有力な選択肢となる。クラウドサービスの利用はその一例だ。クラウドサービス側にあるデータのコピーを利用し、システムの復旧を図れる。

 企業はランサムウェア攻撃を受けた後、本番用のシステムから隔離したシステムでデータの復旧を試みることもできる。マルウェア検知ツールを実行すれば、攻撃の詳細を調査して防御策の弱点について分析することが可能だ。

 米TechTarget調査部門Enterprise Strategy Group(ESG)のシニアアナリスト、クリストフ・ベルトラン氏は「攻撃者はインフラを狙うこともある。そのため常にデータのコピーを用意し、攻撃者がアクセスできないようにしなければならない」と語る。その観点からみても、バックアップシステム保護に際してエアギャップを設けることの重要性が分かる。

 企業は攻撃の規模によって、全てのシステムを復旧させなければならないという「最悪の実態」にも備える必要がある。復旧後の再発防止策として、従業員が使っている端末が感染していないかどうかも確認しなければならない。確認が取れるまで、アクセスを制限する。


 後編は、データセンターにおける基本的なランサムウェア対策を整理する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news066.jpg

トランプ氏勝利で追い風 ところでTwitter買収時のマスク氏の計画はどこへ?――2025年のSNS大予測(X編)
2024年の米大統領選挙は共和党のドナルド・トランプ氏の勝利に終わった。トランプ氏を支...

news043.jpg

AI導入の効果は効率化だけじゃない もう一つの大事な視点とは?
生成AIの導入で期待できる効果は効率化だけではありません。マーケティング革新を実現す...

news132.jpg

ハロウィーンの口コミ数はエイプリルフールやバレンタインを超える マーケ視点で押さえておくべきことは?
ホットリンクは、SNSの投稿データから、ハロウィーンに関する口コミを調査した。