ランサムウェア攻撃の実害を防ぐために、データセンターにおいて企業ができることは幾つかある。中でも優先的にやるべきこととは何なのか。
データセンターをランサムウェア(身代金要求マルウェア)攻撃から保護するために、企業は何をすればよいのか。前編「ランサムウェア攻撃“究極の対策”は『いらないシステムを捨てる』こと」と中編「エアギャップはなぜ重要か 『論理的エアギャップ』との違いは」に続く後編となる本稿は、企業が取るべき基本的なランサムウェア対策を解説する。
一般的には、大企業より中小企業の方がシステムの脆弱(ぜいじゃく)性を抱えている。中小企業はデータセンターで一般消費者向けのバックアップツールを使用している場合があるからだ。これでは手口が巧妙化しているランサムウェア攻撃からシステムを守れない。とはいえ高度なセキュリティを実装している大企業も、ランサムウェア攻撃の被害者になることがある。
企業は使用しているクラウドサービスの数が多いほど、インフラが複雑になる傾向がある。そのためシステムの集約や簡素化に取り組むことをお勧めする。個々のシステムの数や使用するツールを減らせば、攻撃のリスクも低減できる。
具体的な手順として、まずは重要なシステムを特定し、その保護策に注力するとよい。最初から全システムを守ろうとしても、規模が大き過ぎてうまくいかない可能性がある。調査会社IDCのバイスプレジデント(セキュリティ担当)、フランク・ディクソン氏は「まずは自社にとって価値のあるものを探し出し、それが終わったら2番目のものに着手すべきだ」と述べる。
ソフトウェアのパッチ(修正プログラム)の未適用もランサムウェア攻撃を受けるリスクを高める。MicrosoftのサーバOS「Windows Server 2003」といったサポートが終了したシステムは利用が危険なため、早めに置き換えた方がいい。他にも目標復旧時点(RPO)と目標復旧時間(RTO)について慎重に検討することが重要だ。ランサムウェア攻撃を受けた場合、完全復旧に要する数日が事前に分かれば、さまざまな対策を講じやすくなる。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
