データを暗号化して身代金を要求するランサムウェアの脅威が広がる中、バックアップに新たな対策が求められている。ベンダー各社が推奨する手法を基に、重要性が高まる対策を紹介する。
ランサムウェア(身代金要求型マルウェア)による脅威が、企業を脅かしている。独立行政法人の情報処理推進機構(IPA)が毎年公開している「情報セキュリティ10大脅威」では、「ランサムウェアによる被害」が2021年に続き、2022年も組織にとっての脅威として1位になった。ランサムウェアの脅威が影響を及ぼすのは、セキュリティ対策における防御や検知の在り方だけではない。バックアップツールベンダー各社は、ランサムウェアによる被害を抑止するためにはバックアップ対策の強化が重要だと強調する。
データを暗号化して事業継続を困難にし、データの復号のための身代金を企業に要求してくるのがランサムウェア攻撃の基本的な手口だ。正常なバックアップがあれば攻撃者の手を借りずにシステム稼働を正常に戻すことはできる。だがランサムウェア攻撃はより巧妙になり、企業は単にバックアップを取得しているだけでは対処が難しい状況に置かれている。
バックアップツールベンダーArcserve Japan(arcserve Japan)でユーザー企業への技術支援を担当する渡辺敬彦氏(ソリューション統括部プリンシパルコンサルタント)は、注意すべき変化の一つに、ランサムウェア攻撃が「ばらまき型」から「標的型」に変わってきたことを挙げる。
一般的なばらまき型のランサムウェア攻撃は、データを暗号化して身代金を要求するマルウェアをメールに添付し、不特定多数に対して無差別に送り付ける。こうした攻撃であれば、バックアップが影響を受けない限り、自社でデータを復号できる可能性がある。
標的型のランサムウェア攻撃では、復旧はより難しくなる。一般的な標的型の場合、攻撃者は標的となる組織のネットワークに潜伏して重要なデータの在りかを確認するなど、周到に準備してからデータ暗号化のマルウェアを実行する。渡辺氏は「標的型の攻撃はバックアップも暗号化の対象になる可能性が高まる」と説明する。その場合は単にバックアップを取得しているだけでは十分な対策ができないため、バックアップを侵害されないようにする対策が必要だ。
ランサムウェア攻撃ではバックアップがどの程度、攻撃対象になっているのかについても見てみよう。バックアップツールベンダーVeeam Softwareが2022年5月に発表したレポート「2022 Ransomware Trends Report」は、ランサムウェア攻撃を受けた経験のある企業のIT管理者1000人(日本を含むアジア太平洋地域、欧州・中東・アフリカ地域、南北アメリカの16カ国)を対象にした調査を基に、その実態を公表した。攻撃がバックアップのリポジトリ(データの保管庫)にも及んでいたかどうかを尋ねる設問では、回答者のうち、
と回答。何らかの影響があったという回答は合計すると68%になり、バックアップを狙った攻撃が広く実施されている状況が分かる。
バックアップベンダー各社は、バックアップ狙いの攻撃に対して何らかの対策強化を図る必要があると強調する。対策の軸になるのは、「3-2-1」というバックアップの基本ルールに加え、バックアップ自体を保護する対策を取り入れる点だ。3-2-1と組み合わせ、「3-2-1-1」と表現されることがある。
一般的に3-2-1は、
ことを意味する。
3-2-1-1において、これらに加わる「1」は、
といった、バックアップに変更を加えることを阻止する追加対策を意味する。
Veeam Softwareは、3-2-1-1に「0」を加えた「3-2-1-1-0」を提唱している。この場合の0は、「バックアップから復旧するテストを実施して、正常に復元可能な状態を保つ」ことを意味する。いざバックアップから復旧しようとする際に、何らかのエラーによって復旧できない状態を生まないようにするための対策だ。同社で製品戦略を統括するリック・バノーバー氏は、復旧時間を短縮するためにはテストの実施に加え、作業を自動化することも重要だと説明する。
Arcserveが新たに投入した対策は、バックアップに不変性を与えるイミュータブルストレージの提供だ。「Arcserve OneXafe」として、国内市場でもArcserve Japanが2022年5月に販売を開始した。Arcserve OneXafeは、バックアップソフトウェアから転送されてきたデータのスナップショット(データの一時点の状態を保存するデータ)を、変更不可の状態で保存する。仮にバックアップのデータに改ざんや削除の変更があったとしても、保存してあるスナップショットからデータを元の状態に戻すことが可能だと渡辺氏は説明する。
前編に続き、中編以降はDell TechnologiesやNetApp、Veeam Softwareが重視する対策を紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.
エンタープライズ向け技術は、Linuxを中核に据え、オープンソースで動作しているものが多い。しかし近年、一部のベンダーが契約による囲い込みを強めており、ベンダーロックインのリスクが高まっている。安定したLinux運用を実現するには?
ITサービスへの要求は年々増大しており、その対応を手作業でカバーするには限界がある。そこで導入されるのがITSMツールだが、特に自動化機能には注意が必要だ。自社に適した運用自動化や作業効率化を実現できるのか、しっかり吟味したい。
業務効率を高めて生産性を向上させるために、多くの企業がITシステムの導入を進めている。しかし、自社の業務に合わないITシステムを導入してしまっては、逆に生産性が低下する可能性も高い。この問題をどう解決すればよいのだろうか。
世界中で広く利用されているChromeブラウザは、業務における重要なエンドポイントとなっているため、強固なセキュリティが必要となる。そこでChromeブラウザを起点に、企業が安全にWebへのアクセスポイントを確立する方法を紹介する。
Google Chromeの拡張機能は生産性の向上に不可欠な機能であり、ユーザーが独自にインストールできる一方、IT管理者を悩ませている。ユーザーデータを保護するためにも、効率的な運用・監視が求められるが、どのように実現すればよいのか。
デザイン性も機能性も“インカム越え”? 進化した接客用連絡ツールの特徴は? (2025/4/14)
「PoCをした企業」がほぼ導入するアプリケーション監視の新たな解決策 (2025/4/8)
DX推進に向かうにはまず守りの業務の改善から (2025/3/6)
企業のIDを内外から狙う攻撃が急増 ID漏えいを前提とした対策が必要な時代に (2025/3/3)
カスハラから従業員も映像も守る ボディーカメラはあのカメラとどう違う? (2025/1/24)
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
