ランサムウェア攻撃からの復旧にはバックアップツールが不可欠だ。ツールを効果的に使うためにIT担当者が把握しておくべき「バックアップのジレンマ」とは。
バックアップやリカバリーの一般的な製品は、単一の時点からデータのリストア(復元)を実施する。これが原因で、ランサムウェア(身代金要求型マルウェア)攻撃を受けた企業はある“二者択一”を迫られる。
ランサムウェア攻撃を受けた際は、コンピュータからランサムウェアを取り除き、暗号化されたファイルを全て削除するのがリストアの基本だ。特定のファイルシステムやディレクトリの全ファイルが削除の対象となる。ファイルを削除した後、サーバをランサムウェアに感染する直前の状態に戻す。
ここでジレンマが生じる。「全システムを一度のリストアで感染前の状態に戻し、感染した後に実施された変更は全て諦める」のか、「暗号化されたファイルを全て特定し、個別に暗号化直前の状態に戻す」のか――。後者の方法では、何百ものディレクトリやサブディレクトリを確認しなくてはならない場合がある。何週間もの時間を費やすべきかどうか、検討が必要だ。
バックアップ製品ベンダーに問われているのは、この問題の解決策を持っているかどうかだ。ディレクトリを正常な状態に戻すために何百回ものリストア作業が必要なら、被害企業は「むしろ身代金を支払いたい」と考えても不思議ではない。身代金を支払うことは犯罪行為の容認につながり、さらなるサイバー犯罪を生み出すことにつながる。だからこそバックアップ製品ベンダーは、この課題に取り組まなければならない。
ユーザー企業はバックアップ製品ベンダーに対し、ランサムウェアに感染したファイルだけを感染前の状態に戻す効率的な方法があるのかどうか、聞いてみるとよい。もしベンダーから「その方法はない」という回答を受け取ったとしても、実際にランサムウェア攻撃を受けてからそのことを知るよりは、事前に知っておいた方がよいだろう。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
エンタープライズ向け技術は、Linuxを中核に据え、オープンソースで動作しているものが多い。しかし近年、一部のベンダーが契約による囲い込みを強めており、ベンダーロックインのリスクが高まっている。安定したLinux運用を実現するには?
ITサービスへの要求は年々増大しており、その対応を手作業でカバーするには限界がある。そこで導入されるのがITSMツールだが、特に自動化機能には注意が必要だ。自社に適した運用自動化や作業効率化を実現できるのか、しっかり吟味したい。
業務効率を高めて生産性を向上させるために、多くの企業がITシステムの導入を進めている。しかし、自社の業務に合わないITシステムを導入してしまっては、逆に生産性が低下する可能性も高い。この問題をどう解決すればよいのだろうか。
世界中で広く利用されているChromeブラウザは、業務における重要なエンドポイントとなっているため、強固なセキュリティが必要となる。そこでChromeブラウザを起点に、企業が安全にWebへのアクセスポイントを確立する方法を紹介する。
Google Chromeの拡張機能は生産性の向上に不可欠な機能であり、ユーザーが独自にインストールできる一方、IT管理者を悩ませている。ユーザーデータを保護するためにも、効率的な運用・監視が求められるが、どのように実現すればよいのか。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。