真っ先にやるべき「ランサムウェア対策」はこれだランサムウェア攻撃からのデータセンター保護術【後編】

ランサムウェア攻撃の実害を防ぐために、データセンターにおいて企業ができることは幾つかある。中でも優先的にやるべきこととは何なのか。

2022年05月10日 08時15分 公開
[Alan R. EarlsTechTarget]

 データセンターをランサムウェア(身代金要求マルウェア)攻撃から保護するために、企業は何をすればよいのか。前編「ランサムウェア攻撃“究極の対策”は『いらないシステムを捨てる』こと」と中編「エアギャップはなぜ重要か 『論理的エアギャップ』との違いは」に続く後編となる本稿は、企業が取るべき基本的なランサムウェア対策を解説する。

ランサムウェア対策は“あれ”から始めるべし

 一般的には、大企業より中小企業の方がシステムの脆弱(ぜいじゃく)性を抱えている。中小企業はデータセンターで一般消費者向けのバックアップツールを使用している場合があるからだ。これでは手口が巧妙化しているランサムウェア攻撃からシステムを守れない。とはいえ高度なセキュリティを実装している大企業も、ランサムウェア攻撃の被害者になることがある。

 企業は使用しているクラウドサービスの数が多いほど、インフラが複雑になる傾向がある。そのためシステムの集約や簡素化に取り組むことをお勧めする。個々のシステムの数や使用するツールを減らせば、攻撃のリスクも低減できる。

 具体的な手順として、まずは重要なシステムを特定し、その保護策に注力するとよい。最初から全システムを守ろうとしても、規模が大き過ぎてうまくいかない可能性がある。調査会社IDCのバイスプレジデント(セキュリティ担当)、フランク・ディクソン氏は「まずは自社にとって価値のあるものを探し出し、それが終わったら2番目のものに着手すべきだ」と述べる。

 ソフトウェアのパッチ(修正プログラム)の未適用もランサムウェア攻撃を受けるリスクを高める。MicrosoftのサーバOS「Windows Server 2003」といったサポートが終了したシステムは利用が危険なため、早めに置き換えた方がいい。他にも目標復旧時点(RPO)と目標復旧時間(RTO)について慎重に検討することが重要だ。ランサムウェア攻撃を受けた場合、完全復旧に要する数日が事前に分かれば、さまざまな対策を講じやすくなる。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news072.jpg

Threadsで目立つ投稿をするには? Metaがフィードアルゴリズムの仕組みに関する洞察を公開
X(旧Twitter)に変わるものとして期待されるMetaの短文投稿SNS「Threads」。Metaが公開...

news061.jpg

マーケターの87%は自分の仕事が生成AIなどのテクノロジーに取って代わられることを懸念――Gartner調査
Gartnerがマーケティング人材に関する調査を実施。環境的不確実性と技術的複雑性の中で、...

news058.jpg

Z世代が旅に求める「令和的非日常」とは?
JTBコミュニケーションデザインと伊藤忠ファッションシステムが、Z世代の旅に関する意識...