エアギャップはなぜ重要か 「論理的エアギャップ」との違いは：ランサムウェア攻撃からのデータセンター保護術【中編】

ランサムウェア攻撃のリスクにさらされているデータセンター。システムを守るための一つの手段として「エアギャップ」がある。どのようなものなのか。

[Alan R. Earls，TechTarget]

　ランサムウェア（身代金要求マルウェア）攻撃者から狙われているデータセンター。今や、被害はシステムの暗号化以外にもデータの盗難や公開に及ぶ。前編「ランサムウェア攻撃“究極の対策”は『いらないシステムを捨てる』こと」はデータセンターを守るための対策を紹介した。中編となる本稿は、「エアギャップ」を設けるといった取り組みの重要性を説明する。

エアギャップとは？　そのデメリットを回避する方法

　データセンターをランサムウェア攻撃から守るために、エアギャップを設けることが有効だ。エアギャップとは、例えば

• データのコピーをテープに保存し、テープを本番用のシステムから物理的に離れている場所に保管する

といったことを指す。ただしこの方法の弱点としては、復旧に時間がかかり、IT部門の負荷が増えることが挙げられる。そうした中「論理的エアギャップ」の実装が有力な選択肢となる。クラウドサービスの利用はその一例だ。クラウドサービス側にあるデータのコピーを利用し、システムの復旧を図れる。

併せて読みたいお薦め記事

ランサムウェア攻撃の知識を深めるには

• 「ランサムウェア攻撃」に遭った企業が身代金を払いたくなる4つの理由
• ランサムウェアに襲われた自治体が、身代金を払わないために使った“切り札”とは

　企業はランサムウェア攻撃を受けた後、本番用のシステムから隔離したシステムでデータの復旧を試みることもできる。マルウェア検知ツールを実行すれば、攻撃の詳細を調査して防御策の弱点について分析することが可能だ。

　米TechTarget調査部門Enterprise Strategy Group（ESG）のシニアアナリスト、クリストフ・ベルトラン氏は「攻撃者はインフラを狙うこともある。そのため常にデータのコピーを用意し、攻撃者がアクセスできないようにしなければならない」と語る。その観点からみても、バックアップシステム保護に際してエアギャップを設けることの重要性が分かる。

　企業は攻撃の規模によって、全てのシステムを復旧させなければならないという「最悪の実態」にも備える必要がある。復旧後の再発防止策として、従業員が使っている端末が感染していないかどうかも確認しなければならない。確認が取れるまで、アクセスを制限する。

---

　後編は、データセンターにおける基本的なランサムウェア対策を整理する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。