ランサムウェアで考える“バックアップがあるだけ”では無意味な理由ランサムウェアとバックアップの攻防史【第1回】

ランサムウェアの被害事例が後を絶たない中、企業は対策を進めるに当たって何を重視すればいいのでしょうか。忘れてはいけない“バックアップの重要性”について改めて考えてみましょう。

2023年01月31日 05時00分 公開
[高井隆太ベリタステクノロジーズ]

 昨今、悪質なランサムウェア(身代金要求型マルウェア)の被害事例が世界中で相次いでいます。国内でも、診療に不可欠なデータにアクセスできなくなった病院が業務停止に追い込まれたり、企業の機密情報が勝手に公開されてしまったりするなどの被害が報告されています。

 ランサムウェア(Ransomware)は「身代金」を意味する「ランサム」(Ransom)と「ソフトウェア」(Software)を組み合わせた造語で、金銭奪取を目的としたサイバー犯罪の手口の一つを指します。コンピュータシステムに悪意あるプログラム(マルウェア)を送り込み、システム内部に保存されているデータを勝手に暗号化してアクセスできなくしてしまった上で、「暗号化を解除するための復号鍵が欲しければ身代金を支払え」と脅迫するのが基本的な手口です。

 マルウェアが送り込まれてくることを確実に防止できれば、被害を避けることができます。ただし一般的なマルウェア対策ソフトウェアでは検知できないマルウェアを送り込むなど、ランサムウェア攻撃の手口は高度化しており、防御は簡単ではありません。ランサムウェアに感染する可能性をゼロにはできない以上、万一感染しても深刻な被害を受けないように備えておく必要があります。そのための有力な手段となるのがデータのバックアップです。ただし単にバックアップシステムを導入しただけでは、期待した効果が得られないことがあります。

“バックアップがあるだけ”では意味がない?

 データのバックアップは、コンピュータの利用が始まった、ごく初期の段階からその重要性が繰り返し語られてきた、基本的な安全対策です。もともとは、想定外の機器故障や操作ミスなどでデータが壊れてしまうことに備えるための手段でした。昨今はこうしたリスクに加えて、押し寄せるランサムウェア攻撃によるデータ損失リスクにも対処しなければなりません。このような状況で、バックアップにランサムウェア対策としての役割が期待されるようになってきています。

 ランサムウェアの被害に遭ってデータを暗号化されてしまった場合でも、バックアップが存在すれば、そこからデータをリストア(復旧)することで業務を継続でき、身代金支払いに応じる必要はなくなります。ランサムウェアの被害に遭って身代金支払いに追い込まれる企業などの組織は、基本的にはバックアップを適切に取っていなかったか、バックアップからのリストアができなかったことになります。「油断していたところに付け込まれた」とも言えます。

 図は警察庁が2022年9月に公開した、企業・団体等におけるランサムウェア被害の報告件数の推移です。被害届の件数は、2020年上期(21件)から2022年上期(114件)にかけて、5倍以上に増加している状況です。

画像 図 企業・団体などにおけるランサムウェア被害の報告件数の推移(警察庁が2022年9月に公開した資料「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」を基に作成)

バックアップの基本的な役割

 ランサムウェア対策としてのバックアップを考えるに当たって、まずはバックアップのそもそもの役割を考えることが重要です。OSやアプリケーションなど、「お金を出せば購入できるソフトウェア」に関しては、万一破壊されてしまっても買い直せば済むという考え方ができます。一方、日々の業務で蓄積されていくデータに関しては、ユーザー自身がバックアップを取っておかないと、他に代わりがありません。ランサムウェアの被害に遭うことを抜きにしても、万一のデータ破壊に備えたバックアップは必須だと言えます。

 DX(デジタルトランスフォーメーション)をはじめ、さまざまなものが急速にデジタルに置き変わる動きがある中、デジタルデータの重要度はますます高まっています。デジタルデータの喪失は重大なトラブルに直結する可能性があります。

 想定外の事態はいつ発生しても不思議ではないことを念頭に置くことが重要です。国内では、1995年の阪神・淡路大震災や2011年の東日本大震災など、オフィスが丸ごと被災するほど大きな自然災害が繰り返し発生しています。こうした状況で重要なデータを守るためには、単にデータのコピーがあればいいというだけではなく、バックアップデータを別の場所に保管しておくなど、さまざまな取り組みが必要となってきます。

 バックアップの大きな目的はデータの保全で、これは災害対策(DR)や事業復旧計画(BCP)に欠かせません。ランサムウェアが深刻な脅威として企業に迫ってきている近年の状況を加味するならば、バックアップシステムをきちんと用意できているかどうか、想定外の事態に期待通りにバックアップシステムが機能するかどうかを確認しておく必要があります。


 次回は、ランサムウェア攻撃の手口が変わってきている点とともに、新たに求められているバックアップ対策の概要を紹介します。

執筆者紹介

高井隆太(たかい・りゅうた) ベリタステクノロジーズ 常務執行役員 テクノロジーソリューションズ本部ディレクター

企業のマルチクラウドのデータ保護・管理に関する課題解決を支援すべく、プリセールスSEおよびプロフェッショナル・サービスチームを統括。事業全体の戦略策定、プロモーション活動にも従事している。

Copyright © ITmedia, Inc. All Rights Reserved.

譁ー逹€繝帙Ρ繧、繝医�繝シ繝代�

事例 Datadog Japan合同会社

事例に学ぶ、複数のクラウドやアプリ環境を統合的にモニタリングする方法

SOMPO Light Vortexは、アプリケーションごとに使用するクラウド環境が異なり、これらを横断的かつ統合的にモニタリングすることが困難で、大きな課題と感じていた。これを解決すべく、同社が採用したアプローチとは?

事例 Datadog Japan合同会社

クラウドのスケーラビリティに追従、システム全体の高度なモニタリングの実現策

オンプレミス時代からのシステム監視運用工数の大きさが課題となっていたサイバーエージェント。そこで同社が、クラウドコンピューティング移行を進める中で導入した、クラウドやコンテナ環境に対応する、高度な監視ソリューションとは?

製品資料 SCSK株式会社

GUIで見える化を加速、複雑なジョブ管理運用も楽にする注目のアプローチとは?

ITシステム運用の自動化が進む一方、ジョブ管理の複雑化も加速しており、状況把握や障害予測に課題を抱える企業が増えている。そこで注目したいのが、ジョブの見える化と自動化を加速する、あるジョブ管理製品の最新バージョンだ。

製品資料 株式会社野村総合研究所

IT統制のジレンマ、「運用・開発の分離」「品質・効率の改善」をどう両立する?

システム運用と開発の“分離”は、IT統制の観点からも重要だが、その実践にはさまざまな課題が付いて回る。IT運用の品質や業務効率を改善しつつ、IT統制もバランス良く維持するためには、どのようなアプローチが有効だろうか。

製品資料 株式会社野村総合研究所

IT環境がハイブリッド化した現代なのに、なぜ“今こそ運用内製化”なのか

クラウドやオンプレミスに分散し、複雑化しているITシステム。これにより情報システム部門がシステム全体を管理することが難しくなり、アウトソーシングが一般的になった。ただ、こうした状況こそ内製化に取り組んだ方が良いという。

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news253.jpg

「AIエージェント」はデジタルマーケティングをどう高度化するのか
電通デジタルはAIを活用したマーケティングソリューションブランド「∞AI」の大型アップ...