ランサムウェアの被害事例が後を絶たない中、企業は対策を進めるに当たって何を重視すればいいのでしょうか。忘れてはいけない“バックアップの重要性”について改めて考えてみましょう。
昨今、悪質なランサムウェア(身代金要求型マルウェア)の被害事例が世界中で相次いでいます。国内でも、診療に不可欠なデータにアクセスできなくなった病院が業務停止に追い込まれたり、企業の機密情報が勝手に公開されてしまったりするなどの被害が報告されています。
ランサムウェア(Ransomware)は「身代金」を意味する「ランサム」(Ransom)と「ソフトウェア」(Software)を組み合わせた造語で、金銭奪取を目的としたサイバー犯罪の手口の一つを指します。コンピュータシステムに悪意あるプログラム(マルウェア)を送り込み、システム内部に保存されているデータを勝手に暗号化してアクセスできなくしてしまった上で、「暗号化を解除するための復号鍵が欲しければ身代金を支払え」と脅迫するのが基本的な手口です。
マルウェアが送り込まれてくることを確実に防止できれば、被害を避けることができます。ただし一般的なマルウェア対策ソフトウェアでは検知できないマルウェアを送り込むなど、ランサムウェア攻撃の手口は高度化しており、防御は簡単ではありません。ランサムウェアに感染する可能性をゼロにはできない以上、万一感染しても深刻な被害を受けないように備えておく必要があります。そのための有力な手段となるのがデータのバックアップです。ただし単にバックアップシステムを導入しただけでは、期待した効果が得られないことがあります。
データのバックアップは、コンピュータの利用が始まった、ごく初期の段階からその重要性が繰り返し語られてきた、基本的な安全対策です。もともとは、想定外の機器故障や操作ミスなどでデータが壊れてしまうことに備えるための手段でした。昨今はこうしたリスクに加えて、押し寄せるランサムウェア攻撃によるデータ損失リスクにも対処しなければなりません。このような状況で、バックアップにランサムウェア対策としての役割が期待されるようになってきています。
ランサムウェアの被害に遭ってデータを暗号化されてしまった場合でも、バックアップが存在すれば、そこからデータをリストア(復旧)することで業務を継続でき、身代金支払いに応じる必要はなくなります。ランサムウェアの被害に遭って身代金支払いに追い込まれる企業などの組織は、基本的にはバックアップを適切に取っていなかったか、バックアップからのリストアができなかったことになります。「油断していたところに付け込まれた」とも言えます。
図は警察庁が2022年9月に公開した、企業・団体等におけるランサムウェア被害の報告件数の推移です。被害届の件数は、2020年上期(21件)から2022年上期(114件)にかけて、5倍以上に増加している状況です。
ランサムウェア対策としてのバックアップを考えるに当たって、まずはバックアップのそもそもの役割を考えることが重要です。OSやアプリケーションなど、「お金を出せば購入できるソフトウェア」に関しては、万一破壊されてしまっても買い直せば済むという考え方ができます。一方、日々の業務で蓄積されていくデータに関しては、ユーザー自身がバックアップを取っておかないと、他に代わりがありません。ランサムウェアの被害に遭うことを抜きにしても、万一のデータ破壊に備えたバックアップは必須だと言えます。
DX(デジタルトランスフォーメーション)をはじめ、さまざまなものが急速にデジタルに置き変わる動きがある中、デジタルデータの重要度はますます高まっています。デジタルデータの喪失は重大なトラブルに直結する可能性があります。
想定外の事態はいつ発生しても不思議ではないことを念頭に置くことが重要です。国内では、1995年の阪神・淡路大震災や2011年の東日本大震災など、オフィスが丸ごと被災するほど大きな自然災害が繰り返し発生しています。こうした状況で重要なデータを守るためには、単にデータのコピーがあればいいというだけではなく、バックアップデータを別の場所に保管しておくなど、さまざまな取り組みが必要となってきます。
バックアップの大きな目的はデータの保全で、これは災害対策(DR)や事業復旧計画(BCP)に欠かせません。ランサムウェアが深刻な脅威として企業に迫ってきている近年の状況を加味するならば、バックアップシステムをきちんと用意できているかどうか、想定外の事態に期待通りにバックアップシステムが機能するかどうかを確認しておく必要があります。
次回は、ランサムウェア攻撃の手口が変わってきている点とともに、新たに求められているバックアップ対策の概要を紹介します。
企業のマルチクラウドのデータ保護・管理に関する課題解決を支援すべく、プリセールスSEおよびプロフェッショナル・サービスチームを統括。事業全体の戦略策定、プロモーション活動にも従事している。
Copyright © ITmedia, Inc. All Rights Reserved.
業務効率を高めて生産性を向上させるために、多くの企業がITシステムの導入を進めている。しかし、自社の業務に合わないITシステムを導入してしまっては、逆に生産性が低下する可能性も高い。この問題をどう解決すればよいのだろうか。
システム運用の効率化を目的にクラウドシフトを進める中で、高いレベルの可用性と性能を確保することが求められたオーケー。そこで採用されたのが、あるオブザーバビリティプラットフォームだ。その仕組みや実力を、詳しく解説する。
IT人材を非効率なシステム運用業務から解放し、デジタルトランスフォーメーション(DX)の取り組みにシフトするには、SoR領域の業務を自動化する必要がある。事例が示す成功のカギとは?
システム運用の自動化に取り組む企業が増えているが、ほとんどが個人管理の域であり、局所的な自動化にとどまっているという。本資料では、関係者間の情報伝達を含む広範囲な自動化を実現する上で有効なソリューションについて解説する。
業務ごとに最適なシステムを導入したいが、連携の難しさが課題となっていた目黒区。しかし、ある共通基盤を活用することで、オールインワンの限界を打ち破り、柔軟なIT環境を構築することができた。その成功事例を紹介する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
図 企業・団体などにおけるランサムウェア被害の報告件数の推移(警察庁が2022年9月に公開した資料「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」を基に作成)
