ランサムウェア感染で直面する「バックアップのジレンマ」問題ランサムウェア攻撃への備え【後編】

ランサムウェア攻撃からの復旧にはバックアップツールが不可欠だ。ツールを効果的に使うためにIT担当者が把握しておくべき「バックアップのジレンマ」とは。

2022年08月23日 05時00分 公開
[W. Curtis PrestonTechTarget]

 バックアップやリカバリーの一般的な製品は、単一の時点からデータのリストア(復元)を実施する。これが原因で、ランサムウェア(身代金要求型マルウェア)攻撃を受けた企業はある“二者択一”を迫られる。

ランサムウェア感染で陥る「バックアップのジレンマ」問題とは?

 ランサムウェア攻撃を受けた際は、コンピュータからランサムウェアを取り除き、暗号化されたファイルを全て削除するのがリストアの基本だ。特定のファイルシステムやディレクトリの全ファイルが削除の対象となる。ファイルを削除した後、サーバをランサムウェアに感染する直前の状態に戻す。

 ここでジレンマが生じる。「全システムを一度のリストアで感染前の状態に戻し、感染した後に実施された変更は全て諦める」のか、「暗号化されたファイルを全て特定し、個別に暗号化直前の状態に戻す」のか――。後者の方法では、何百ものディレクトリやサブディレクトリを確認しなくてはならない場合がある。何週間もの時間を費やすべきかどうか、検討が必要だ。

 バックアップ製品ベンダーに問われているのは、この問題の解決策を持っているかどうかだ。ディレクトリを正常な状態に戻すために何百回ものリストア作業が必要なら、被害企業は「むしろ身代金を支払いたい」と考えても不思議ではない。身代金を支払うことは犯罪行為の容認につながり、さらなるサイバー犯罪を生み出すことにつながる。だからこそバックアップ製品ベンダーは、この課題に取り組まなければならない。

 ユーザー企業はバックアップ製品ベンダーに対し、ランサムウェアに感染したファイルだけを感染前の状態に戻す効率的な方法があるのかどうか、聞いてみるとよい。もしベンダーから「その方法はない」という回答を受け取ったとしても、実際にランサムウェア攻撃を受けてからそのことを知るよりは、事前に知っておいた方がよいだろう。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

譁ー逹€繝帙Ρ繧、繝医�繝シ繝代�

市場調査・トレンド SUSE ソフトウエア ソリューションズ ジャパン株式会社

ベンダー依存から脱却、柔軟かつ統合的なLinux環境を構築する方法とは?

エンタープライズ向け技術は、Linuxを中核に据え、オープンソースで動作しているものが多い。しかし近年、一部のベンダーが契約による囲い込みを強めており、ベンダーロックインのリスクが高まっている。安定したLinux運用を実現するには?

製品資料 株式会社野村総合研究所

運用効率化に欠かせないITSMツール、ノンカスタマイズが正解とは限らない?

ITサービスへの要求は年々増大しており、その対応を手作業でカバーするには限界がある。そこで導入されるのがITSMツールだが、特に自動化機能には注意が必要だ。自社に適した運用自動化や作業効率化を実現できるのか、しっかり吟味したい。

製品レビュー 株式会社クレオ

現場でカスタマイズ可能なITシステム、コストと時間をかけずに実現する方法とは

業務効率を高めて生産性を向上させるために、多くの企業がITシステムの導入を進めている。しかし、自社の業務に合わないITシステムを導入してしまっては、逆に生産性が低下する可能性も高い。この問題をどう解決すればよいのだろうか。

製品レビュー グーグル合同会社

重要なエンドポイントを守る、Chromeブラウザを企業向けに安全性を強化する方法

世界中で広く利用されているChromeブラウザは、業務における重要なエンドポイントとなっているため、強固なセキュリティが必要となる。そこでChromeブラウザを起点に、企業が安全にWebへのアクセスポイントを確立する方法を紹介する。

製品資料 グーグル合同会社

Chromeの拡張機能:企業における今求められる管理戦略とは

Google Chromeの拡張機能は生産性の向上に不可欠な機能であり、ユーザーが独自にインストールできる一方、IT管理者を悩ませている。ユーザーデータを保護するためにも、効率的な運用・監視が求められるが、どのように実現すればよいのか。

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/05/10 UPDATE

  1. Windows縺ョ縲後き繝シ繝阪Ν縲阪→縺ッ菴輔°�溘€€縺�∪縺輔i閨槭¢縺ェ縺ОS縺ョ窶懷渕譛ャ縺ョ蝓コ窶�
  2. 縺ゅk縺ッ縺壹�縺ェ縺�€碁㍽濶ッPC縲阪r遉セ蜀�ロ繝�ヨ繝ッ繝シ繧ッ縺九i縺ゅ�繧雁�縺吮€懊%繧後□縺代�譁ケ豕補€�
  3. 縲係indows縲阪�ISO繝輔ぃ繧、繝ォ繧貞�謇九〒縺阪k窶懈э螟悶↑邨瑚キッ窶昴→縺ッ��
  4. 縺ゅ▲縺ヲ縺ッ縺ェ繧峨↑縺�€梧悴謇ソ隱阪�PC縲阪′遉セ蜀�ロ繝�ヨ繝ッ繝シ繧ッ縺ォ邏帙l霎シ繧€窶懈$繧阪@縺�炊逕ア窶�
  5. Windows縲後Ξ繧ク繧ケ繝医Μ謗�勁縲阪�譛ャ蠖薙�蜉ケ譫懊→縺ッ��
  6. 縲係indows 11縲咲ァサ陦後↓證鈴峇繧ゅ€€PC蟶ょ�エ繧呈昭繧九′縺吮€憺未遞弱�陦晄茶窶�
  7. Windows 11縺梧ーク邯壹Λ繧、繧サ繝ウ繧ケ繧偵↑縺上@縺ヲ縲梧ッ取怦隱イ驥大梛OS縲阪↓逕溘∪繧悟、峨o繧倶コ域─
  8. Windows縺後←繧後□縺鷹€イ蛹悶@繧医≧縺後€勲ac縺励°蜍昴◆繧薙€阪→諤昴≧莠コ縺ョ險€縺��
  9. Windows縲御ソョ蠕ゥ繧、繝ウ繧ケ繝医�繝ォ縲阪€後け繝ェ繝シ繝ウ繧、繝ウ繧ケ繝医�繝ォ縲阪�驕輔>縺ィ繝医Λ繝悶Ν蟇セ蜃ヲ豕�
  10. 譌・譛ャ莨∵・ュ縺ョ讌ュ蜍吶い繝励Μ謨ー縲梧€・莨ク縺吶k繧ゆク也阜縺ョ邏�濠蛻�↓縺ィ縺ゥ縺セ繧九€阪€€Okta隱ソ譟サ

ITmedia マーケティング新着記事

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。