事業継続計画(BCP)において、近年急速に重要性を増したのがランサムウェア対策だ。データが暗号化されてしまうランサムウェア攻撃に対し、企業はどのような観点で復旧の対策を取ればいいのか。
予期しないシステム障害や自然災害といった非常事態の発生に備える手段というのが、BCP(事業継続計画)のイメージとして強かった。近年はランサムウェア(身代金要求型マルウェア)被害が「非常事態の代名詞になった」と言っても過言ではないほど、BCPにおけるランサムウェア対策の存在感が増した。ランサムウェア攻撃によってシステムが使えなくなり、事業停止の期間が長引けば、それだけ損害額は膨らむ。攻撃の防御や検知だけではなく、迅速に復旧するための対策も重要だ。復旧ではどのような点を考慮すべきなのか。
バックアップツール「Veeam Backup & Replication」を中心としたデータ保護ツールを提供するVeeam Softwareは、企業は復旧において課題を抱えがちだとみる。仮にバックアップを取得していたとしても、「復旧に時間がかかる」「バックアップを使っても正常に復旧できない」といった問題が起こりがちだという。日本法人ヴィーム・ソフトウェアでユーザー企業の技術支援を担当する熊澤崇全氏(シニア・システムズ・エンジニア)は、その課題は特に国内において目立つと指摘する。
復旧を進めるに当たり、熊澤氏が重要だと指摘する視点は「古いリカバリーポイント(復旧時点)」だ。ハードウェア故障などの障害時の復旧においては、最も新しいリカバリーポイントで復旧することが基本になる。ただしランサムウェア攻撃の場合は、感染が判明する以前から、攻撃者がネットワークに侵入して攻撃を始めていた可能性があるため、「どの時点に戻せばいいのか」をまず検討する必要がある。
リカバリーポイントを判断する際は、セキュリティベンダーに調査を依頼したり、バックアップツールの監視機能を使ったりして、ランサムウェアに侵されていない時点を見極める。例えばバックアップファイルに急激な容量の増減が発生している時点や、「Veeam ONE」といった監視・分析ツールがアラートで異常を指摘する点が判断材料になるという。その上で、異常が発生していない時点のバックアップを使い、復旧させることが安全だと熊澤氏は推奨する。
その他、前編「『3-2-1』の基本はもう古い? ランサムウェア対策に足りないバックアップは?」で紹介した通り、バックアップをランサムウェアに感染させないための対策や、復旧のテストや自動化など復旧時間短縮のための対策を講じておくことも重要だと、Veeam Softwareは説明する。
データ保護ツールベンダーVeritas Technologiesは、ランサムウェア被害からの復旧を考える上では、企業のITインフラ構成の複雑化が進んでいることが注意点だと指摘する。特に昨今、企業の間ではオンプレミスインフラとクラウドサービスを併用するだけではなく、コンテナを利用する動きも広がりつつある。同社の調べ(注)によれば、コンテナ導入済みの国内組織のうち、約23%が「コンテナに対するランサムウェア攻撃を経験したことがある」と回答した。同じ調査では、約60%の国内組織が「今後2~3年のうちにコンテナオーケストレーションツール『Kubernetes』を導入する」と回答。バックアップのランサムウェア対策においても、コンテナを考慮する重要性が高まってくる。
※注 2022年2月7日~20日にかけて、北米・南米(米国およびブラジル)、アジア太平洋(日本、豪州、中国、シンガポール、韓国)、欧州・中東(フランス、ドイツ、アラブ首長国連邦、英国)の3地域、11カ国で、従業員数1000人以上の組織のIT意思決定者1100人を対象にアンケート調査を実施。
Veritas Technologiesはコンテナに対するランサムウェア攻撃が広がるとの見方を踏まえて、
が、ランサムウェア被害からの迅速な復旧を目指す上での鍵の一つになるとみる。
Copyright © ITmedia, Inc. All Rights Reserved.
全国2万以上の保育/教育施設で職員の業務を支援するためのクラウドサービスを運営しているコドモン。ユーザー数の増加に伴いシステムの安定運用が課題になっていたという同社は、どのように監視体制の強化を進めたのだろうか。
AIプラットフォーマーとしてさまざまなサービスを展開しているAI inside。同社は、サービスの安定運用を実現するために監視体制の強化に着手する。同社がどのようなツールを導入して取り組みを進めたのか、本資料で解説する。
「Windows 11」は従来の「Windows」と比較して、システム要件が厳しいとの声がある。具体的には何が違うのか。そもそもWindows 11への移行に意味はあるのか。
「Windows 10」のサポート終了が迫る中、移行に関する幾つかのハードルや誤解からまだ「Windows 11」に移行できていない組織がある。移行を円滑に進めるために押さえておくべき点とは。
マルチテナント型SaaSの開発・運用に当たっては、ID・アカウント管理を適切に設計・実装していくことが不可欠だ。その理由を確認しながら、ID・アカウント管理で求められる要件や構築のポイントを解説する。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
