ランサムウェアの被害事例が後を絶たない中、企業は対策を進めるに当たって何を重視すればいいのでしょうか。忘れてはいけない“バックアップの重要性”について改めて考えてみましょう。
昨今、悪質なランサムウェア(身代金要求型マルウェア)の被害事例が世界中で相次いでいます。国内でも、診療に不可欠なデータにアクセスできなくなった病院が業務停止に追い込まれたり、企業の機密情報が勝手に公開されてしまったりするなどの被害が報告されています。
ランサムウェア(Ransomware)は「身代金」を意味する「ランサム」(Ransom)と「ソフトウェア」(Software)を組み合わせた造語で、金銭奪取を目的としたサイバー犯罪の手口の一つを指します。コンピュータシステムに悪意あるプログラム(マルウェア)を送り込み、システム内部に保存されているデータを勝手に暗号化してアクセスできなくしてしまった上で、「暗号化を解除するための復号鍵が欲しければ身代金を支払え」と脅迫するのが基本的な手口です。
マルウェアが送り込まれてくることを確実に防止できれば、被害を避けることができます。ただし一般的なマルウェア対策ソフトウェアでは検知できないマルウェアを送り込むなど、ランサムウェア攻撃の手口は高度化しており、防御は簡単ではありません。ランサムウェアに感染する可能性をゼロにはできない以上、万一感染しても深刻な被害を受けないように備えておく必要があります。そのための有力な手段となるのがデータのバックアップです。ただし単にバックアップシステムを導入しただけでは、期待した効果が得られないことがあります。
データのバックアップは、コンピュータの利用が始まった、ごく初期の段階からその重要性が繰り返し語られてきた、基本的な安全対策です。もともとは、想定外の機器故障や操作ミスなどでデータが壊れてしまうことに備えるための手段でした。昨今はこうしたリスクに加えて、押し寄せるランサムウェア攻撃によるデータ損失リスクにも対処しなければなりません。このような状況で、バックアップにランサムウェア対策としての役割が期待されるようになってきています。
ランサムウェアの被害に遭ってデータを暗号化されてしまった場合でも、バックアップが存在すれば、そこからデータをリストア(復旧)することで業務を継続でき、身代金支払いに応じる必要はなくなります。ランサムウェアの被害に遭って身代金支払いに追い込まれる企業などの組織は、基本的にはバックアップを適切に取っていなかったか、バックアップからのリストアができなかったことになります。「油断していたところに付け込まれた」とも言えます。
図は警察庁が2022年9月に公開した、企業・団体等におけるランサムウェア被害の報告件数の推移です。被害届の件数は、2020年上期(21件)から2022年上期(114件)にかけて、5倍以上に増加している状況です。
ランサムウェア対策としてのバックアップを考えるに当たって、まずはバックアップのそもそもの役割を考えることが重要です。OSやアプリケーションなど、「お金を出せば購入できるソフトウェア」に関しては、万一破壊されてしまっても買い直せば済むという考え方ができます。一方、日々の業務で蓄積されていくデータに関しては、ユーザー自身がバックアップを取っておかないと、他に代わりがありません。ランサムウェアの被害に遭うことを抜きにしても、万一のデータ破壊に備えたバックアップは必須だと言えます。
DX(デジタルトランスフォーメーション)をはじめ、さまざまなものが急速にデジタルに置き変わる動きがある中、デジタルデータの重要度はますます高まっています。デジタルデータの喪失は重大なトラブルに直結する可能性があります。
想定外の事態はいつ発生しても不思議ではないことを念頭に置くことが重要です。国内では、1995年の阪神・淡路大震災や2011年の東日本大震災など、オフィスが丸ごと被災するほど大きな自然災害が繰り返し発生しています。こうした状況で重要なデータを守るためには、単にデータのコピーがあればいいというだけではなく、バックアップデータを別の場所に保管しておくなど、さまざまな取り組みが必要となってきます。
バックアップの大きな目的はデータの保全で、これは災害対策(DR)や事業復旧計画(BCP)に欠かせません。ランサムウェアが深刻な脅威として企業に迫ってきている近年の状況を加味するならば、バックアップシステムをきちんと用意できているかどうか、想定外の事態に期待通りにバックアップシステムが機能するかどうかを確認しておく必要があります。
次回は、ランサムウェア攻撃の手口が変わってきている点とともに、新たに求められているバックアップ対策の概要を紹介します。
企業のマルチクラウドのデータ保護・管理に関する課題解決を支援すべく、プリセールスSEおよびプロフェッショナル・サービスチームを統括。事業全体の戦略策定、プロモーション活動にも従事している。
Copyright © ITmedia, Inc. All Rights Reserved.
企業のITシステムのクラウド化が進むにつれ、情報システム部門の運用管理負担が増している。しかし、IT人材の不足により、人的リソースの補充は容易ではない。そこで本資料では、AWS運用の負担を軽減する方法を紹介する。
カスタマーサービスのサイロ化、問題解決の長時間化などの課題が顕在化している今、CXを変革する方法として、生成AIと自動化が注目されている。これらを活用することで、顧客満足度や問題解決時間はどう変わるのか、3つの実例から探る。
企業の生産性を向上させるためには、従業員が快適に働ける環境作りが重要になる。そこで参考にしてほしいのが、サイボウズが導入している「PCの従業員選択制」だ。業務用の端末を従業員が自由に選べることによる効果を紹介する。
Windows Server 2025は、セキュリティや可用性の向上に加え、Active Directory不要のワークグループ環境でもフェールオーバーとHyper-Vによるライブマイグレーションを実現した。Windows Server 2025が備える特長を詳しく解説する。
企業ITの複雑化が加速する中、安定運用とセキュリティリスク低減を図るため、マネージドサービスの採用が拡大している。本資料では、コンサルティング支援からシステム設計・構築、運用までを包括的にサポートするサービスを紹介する。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
図 企業・団体などにおけるランサムウェア被害の報告件数の推移(警察庁が2022年9月に公開した資料「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」を基に作成)
