真っ先にやるべき「ランサムウェア対策」はこれだ：ランサムウェア攻撃からのデータセンター保護術【後編】

ランサムウェア攻撃の実害を防ぐために、データセンターにおいて企業ができることは幾つかある。中でも優先的にやるべきこととは何なのか。

≫ 2022年05月10日 08時15分公開

ランサムウェア対策は“あれ”から始めるべし

併せて読みたいお薦め記事

ランサムウェア攻撃の知識を深めるには

　一般的には、大企業より中小企業の方がシステムの脆弱（ぜいじゃく）性を抱えている。中小企業はデータセンターで一般消費者向けのバックアップツールを使用している場合があるからだ。これでは手口が巧妙化しているランサムウェア攻撃からシステムを守れない。とはいえ高度なセキュリティを実装している大企業も、ランサムウェア攻撃の被害者になることがある。

　企業は使用しているクラウドサービスの数が多いほど、インフラが複雑になる傾向がある。そのためシステムの集約や簡素化に取り組むことをお勧めする。個々のシステムの数や使用するツールを減らせば、攻撃のリスクも低減できる。

　具体的な手順として、まずは重要なシステムを特定し、その保護策に注力するとよい。最初から全システムを守ろうとしても、規模が大き過ぎてうまくいかない可能性がある。調査会社IDCのバイスプレジデント（セキュリティ担当）、フランク・ディクソン氏は「まずは自社にとって価値のあるものを探し出し、それが終わったら2番目のものに着手すべきだ」と述べる。

　ソフトウェアのパッチ（修正プログラム）の未適用もランサムウェア攻撃を受けるリスクを高める。MicrosoftのサーバOS「Windows Server 2003」といったサポートが終了したシステムは利用が危険なため、早めに置き換えた方がいい。他にも目標復旧時点（RPO）と目標復旧時間（RTO）について慎重に検討することが重要だ。ランサムウェア攻撃を受けた場合、完全復旧に要する数日が事前に分かれば、さまざまな対策を講じやすくなる。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

TechTargetジャパントップセキュリティ