ランサムウェア攻撃の実害を防ぐために、データセンターにおいて企業ができることは幾つかある。中でも優先的にやるべきこととは何なのか。
データセンターをランサムウェア(身代金要求マルウェア)攻撃から保護するために、企業は何をすればよいのか。前編「ランサムウェア攻撃“究極の対策”は『いらないシステムを捨てる』こと」と中編「エアギャップはなぜ重要か 『論理的エアギャップ』との違いは」に続く後編となる本稿は、企業が取るべき基本的なランサムウェア対策を解説する。
一般的には、大企業より中小企業の方がシステムの脆弱(ぜいじゃく)性を抱えている。中小企業はデータセンターで一般消費者向けのバックアップツールを使用している場合があるからだ。これでは手口が巧妙化しているランサムウェア攻撃からシステムを守れない。とはいえ高度なセキュリティを実装している大企業も、ランサムウェア攻撃の被害者になることがある。
企業は使用しているクラウドサービスの数が多いほど、インフラが複雑になる傾向がある。そのためシステムの集約や簡素化に取り組むことをお勧めする。個々のシステムの数や使用するツールを減らせば、攻撃のリスクも低減できる。
具体的な手順として、まずは重要なシステムを特定し、その保護策に注力するとよい。最初から全システムを守ろうとしても、規模が大き過ぎてうまくいかない可能性がある。調査会社IDCのバイスプレジデント(セキュリティ担当)、フランク・ディクソン氏は「まずは自社にとって価値のあるものを探し出し、それが終わったら2番目のものに着手すべきだ」と述べる。
ソフトウェアのパッチ(修正プログラム)の未適用もランサムウェア攻撃を受けるリスクを高める。MicrosoftのサーバOS「Windows Server 2003」といったサポートが終了したシステムは利用が危険なため、早めに置き換えた方がいい。他にも目標復旧時点(RPO)と目標復旧時間(RTO)について慎重に検討することが重要だ。ランサムウェア攻撃を受けた場合、完全復旧に要する数日が事前に分かれば、さまざまな対策を講じやすくなる。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
トラフィック1300%増、生成AIがEコマースを変える
アドビは、2024年のホリデーシーズンのオンラインショッピングデータを公開した。
「ドメインリスト貸し」は何がマズい? サイトの評判の不正使用について解説
「サイトの評判の不正使用」について理解し、正しい対策が取れるにしましょう。
代理店にもAIにも「丸投げ」はダメ 成果報酬型マーケティングを成功させるポイントは?
「成果報酬型マーケティング」を実現する上でインターネット広告業界が直面する課題とは...
ITmediaはアイティメディア株式会社の登録商標です。
