近年のランサムウェア攻撃はますます高度化、悪質化しており、バックアップデータを攻撃してくるものもある。最新型の脅威に備えたデータ保護のベストプラクティスとは。
企業を脅迫して大金をせしめようとするランサムウェア(身代金要求型マルウェア)が猛威を振るっている。グローバルで事業を展開する著名な製造業が操業停止に追い込まれたり、医療機関の電子カルテシステムが利用できなくなったりと、ランサムウェアは社会に深刻な被害を及ぼしている。
ランサムウェアの攻撃者はシステムの脆弱(ぜいじゃく)性を狙い、侵入に成功したら金銭を奪取するために手当たり次第に攻撃を実行してくるものと考えられる。「自社が狙われるはずはない」「当社は国際的な知名度があるわけではないから大丈夫」「ウイルス対策はしているから大丈夫」などの油断は禁物だ。
攻撃の手口は高度化しつつあり、ランサムウェアがネットワークに侵入するのを完全に阻止するのは困難になっている。そのため企業規模を問わず、侵入されることを前提として複合的な対策を講じる必要がある。特にランサムウェアの最終的なターゲットとなる「データ」を、どのように保護すればよいのか。データ保護の視点から考える、ランサムウェア対策のベストプラクティスを見てみよう。
提供:日本電気株式会社、ネットアップ合同会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。