ランサムウェアで考える“バックアップがあるだけ”では無意味な理由：ランサムウェアとバックアップの攻防史【第1回】

ランサムウェアの被害事例が後を絶たない中、企業は対策を進めるに当たって何を重視すればいいのでしょうか。忘れてはいけない“バックアップの重要性”について改めて考えてみましょう。

≫ 2023年01月31日 05時00分公開

[高井隆太，ベリタステクノロジーズ]

“バックアップがあるだけ”では意味がない？

併せて読みたいお薦め記事

データ保護の基礎知識

　データのバックアップは、コンピュータの利用が始まった、ごく初期の段階からその重要性が繰り返し語られてきた、基本的な安全対策です。もともとは、想定外の機器故障や操作ミスなどでデータが壊れてしまうことに備えるための手段でした。昨今はこうしたリスクに加えて、押し寄せるランサムウェア攻撃によるデータ損失リスクにも対処しなければなりません。このような状況で、バックアップにランサムウェア対策としての役割が期待されるようになってきています。

　ランサムウェアの被害に遭ってデータを暗号化されてしまった場合でも、バックアップが存在すれば、そこからデータをリストア（復旧）することで業務を継続でき、身代金支払いに応じる必要はなくなります。ランサムウェアの被害に遭って身代金支払いに追い込まれる企業などの組織は、基本的にはバックアップを適切に取っていなかったか、バックアップからのリストアができなかったことになります。「油断していたところに付け込まれた」とも言えます。

　図は警察庁が2022年9月に公開した、企業・団体等におけるランサムウェア被害の報告件数の推移です。被害届の件数は、2020年上期（21件）から2022年上期（114件）にかけて、5倍以上に増加している状況です。

図　企業・団体などにおけるランサムウェア被害の報告件数の推移（警察庁が2022年9月に公開した資料「令和４年上半期におけるサイバー空間をめぐる脅威の情勢等について」を基に作成）

バックアップの基本的な役割

　ランサムウェア対策としてのバックアップを考えるに当たって、まずはバックアップのそもそもの役割を考えることが重要です。OSやアプリケーションなど、「お金を出せば購入できるソフトウェア」に関しては、万一破壊されてしまっても買い直せば済むという考え方ができます。一方、日々の業務で蓄積されていくデータに関しては、ユーザー自身がバックアップを取っておかないと、他に代わりがありません。ランサムウェアの被害に遭うことを抜きにしても、万一のデータ破壊に備えたバックアップは必須だと言えます。

　DX（デジタルトランスフォーメーション）をはじめ、さまざまなものが急速にデジタルに置き変わる動きがある中、デジタルデータの重要度はますます高まっています。デジタルデータの喪失は重大なトラブルに直結する可能性があります。

　想定外の事態はいつ発生しても不思議ではないことを念頭に置くことが重要です。国内では、1995年の阪神・淡路大震災や2011年の東日本大震災など、オフィスが丸ごと被災するほど大きな自然災害が繰り返し発生しています。こうした状況で重要なデータを守るためには、単にデータのコピーがあればいいというだけではなく、バックアップデータを別の場所に保管しておくなど、さまざまな取り組みが必要となってきます。

　バックアップの大きな目的はデータの保全で、これは災害対策（DR）や事業復旧計画（BCP）に欠かせません。ランサムウェアが深刻な脅威として企業に迫ってきている近年の状況を加味するならば、バックアップシステムをきちんと用意できているかどうか、想定外の事態に期待通りにバックアップシステムが機能するかどうかを確認しておく必要があります。

　次回は、ランサムウェア攻撃の手口が変わってきている点とともに、新たに求められているバックアップ対策の概要を紹介します。

執筆者紹介

高井隆太（たかい・りゅうた）　ベリタステクノロジーズ　常務執行役員　テクノロジーソリューションズ本部ディレクター

企業のマルチクラウドのデータ保護・管理に関する課題解決を支援すべく、プリセールスSEおよびプロフェッショナル・サービスチームを統括。事業全体の戦略策定、プロモーション活動にも従事している。

TechTargetジャパントップシステム運用管理