エアギャップはなぜ重要か 「論理的エアギャップ」との違いはランサムウェア攻撃からのデータセンター保護術【中編】

ランサムウェア攻撃のリスクにさらされているデータセンター。システムを守るための一つの手段として「エアギャップ」がある。どのようなものなのか。

2022年04月19日 08時15分 公開
[Alan R. EarlsTechTarget]

 ランサムウェア(身代金要求マルウェア)攻撃者から狙われているデータセンター。今や、被害はシステムの暗号化以外にもデータの盗難や公開に及ぶ。前編「ランサムウェア攻撃“究極の対策”は『いらないシステムを捨てる』こと」はデータセンターを守るための対策を紹介した。中編となる本稿は、「エアギャップ」を設けるといった取り組みの重要性を説明する。

エアギャップとは? そのデメリットを回避する方法

 データセンターをランサムウェア攻撃から守るために、エアギャップを設けることが有効だ。エアギャップとは、例えば

  • データのコピーをテープに保存し、テープを本番用のシステムから物理的に離れている場所に保管する

といったことを指す。ただしこの方法の弱点としては、復旧に時間がかかり、IT部門の負荷が増えることが挙げられる。そうした中「論理的エアギャップ」の実装が有力な選択肢となる。クラウドサービスの利用はその一例だ。クラウドサービス側にあるデータのコピーを利用し、システムの復旧を図れる。

 企業はランサムウェア攻撃を受けた後、本番用のシステムから隔離したシステムでデータの復旧を試みることもできる。マルウェア検知ツールを実行すれば、攻撃の詳細を調査して防御策の弱点について分析することが可能だ。

 米TechTarget調査部門Enterprise Strategy Group(ESG)のシニアアナリスト、クリストフ・ベルトラン氏は「攻撃者はインフラを狙うこともある。そのため常にデータのコピーを用意し、攻撃者がアクセスできないようにしなければならない」と語る。その観点からみても、バックアップシステム保護に際してエアギャップを設けることの重要性が分かる。

 企業は攻撃の規模によって、全てのシステムを復旧させなければならないという「最悪の実態」にも備える必要がある。復旧後の再発防止策として、従業員が使っている端末が感染していないかどうかも確認しなければならない。確認が取れるまで、アクセスを制限する。


 後編は、データセンターにおける基本的なランサムウェア対策を整理する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news094.jpg

「押し付けがましい広告」が配信されたとき、消費者はどう感じるか
消費者は個人データに依存した広告よりも、記事などのコンテンツの文脈に沿っている広告...

news074.jpg

SNS発信のベストな時間帯(2025年版) InstagramとFacebook、TikTokでどう違う?
Hootsuiteが2025年版のソーシャルメディア最適投稿時間を公開。各プラットフォームごとの...

news161.jpg

「動画広告がディスプレイ広告超え」他、電通「2024年 日本の広告費」インターネット広告媒体費の詳細分析
国内電通グループのデジタル領域をけん引する4社は共同で「2024年 日本の広告費」のイン...