ランサムウェアは企業の対策をどうにかすり抜けて攻撃の目的を達成しようとします。それと戦うには、巧妙な手口の“先を行く”対抗策が必要です。2つの手法を紹介します。
ランサムウェア(身代金要求型マルウェア)に対抗するために、企業はさまざまな対策を選択できるようになっています。第5回『貪欲に身代金を狙う「ランサムウェア攻撃」に負けないバックアップ対策は?』では、バックアップ対策における進化の一部を紹介しました。ランサムウェアは感染後にさまざまな手法を駆使してシステム全体を攻撃対象にしようとしますから、防御側にもさまざまな対策が求められます。警戒すべき手口の一つが、第5回でも触れた「横展開」です。この手口に対し、バックアップ対策においてはどのような対抗策が有効なのでしょうか。
横展開とは、ランサムウェアが特定のシステムに感染後、ネットワークに接続する他のシステムにも次々に感染を広げようとする手口を指します。横展開への対抗策としては、「エアギャップ」と呼ばれる手法が普及しています。これを分かりやすく例えると、常にアクセス可能な「地続き」の状態にしておくのではなく、普段はアクセスできないように「隙間が空いた」状態にし、必要なときだけアクセスするということです。
バックアップ対象のシステムからバックアップデータをコピーするときだけバックアップシステムへのアクセスを可能とし、それ以外のタイミングでは、バックアップシステムをネットワークから切り離しておく――。エアギャップをバックアップシステムに適用すると、このような考え方になります。こうした対策を打っておくことで、マルウェアが横展開を実行してバックアップシステムを探そうとしても、見つけられない可能性が高まります。
データの暗号化を直接的に防ぐ手法としては、データの書き換えができない記録媒体に記録する方法があらためて評価され、対策の見直しが進んでいます。かつては「CD-R」や「DVD-R」といった「WORM」(Write-Once, Read Many:書き込み1回、読み込み複数回)と呼ばれる形式の記録媒体が広く活用されていました。これらは1度しか書き込みができない記録媒体なので、データを書き込んだ後の改ざん防止に有用だと考えられてきました。そうした特性を持つWORMは、ランサムウェア対策としても有用性があるとの認識が広がっています。
昨今はクラウドサービスを中心に、一度書き込んだデータの書き換えや削除ができないように、ソフトウェアによって保護するファイルシステムやストレージサービスが利用できるようになってきました。バックアップデータの保管にこうしたファイルシステムやストレージサービスを活用すれば、暗号化されて復元できなくなる、といった事態を避けることができます。
ランサムウェアやマルウェアの検出においても変化があります。検出はアンチマルウェアソフトウェアをはじめとしたセキュリティツールの本来の役割ではありますが、昨今はバックアップシステムでも基本的なマルウェアスキャンの機能を備えるようになっています。そうした機能を活用すれば、バックアップデータを対象にマルウェア検出を実行し、バックアップデータ内にランサムウェアなどのマルウェアが潜伏していないことを確認した上でリストア(復旧)する、といった対策が取れるようになります(図)。
このように、バックアップシステムやバックアップデータがランサムウェアの攻撃に遭わないように保護する機能が充実してきているのが、最新のバックアップ対策の特徴だと言えます。
バックアップは、失われてしまうと再び入手することが困難なデータを、万一の喪失リスクから保護するための基本的な対策です。機器故障や自然災害にリスクがあることに加え、昨今は悪意を持って標的組織のデータに攻撃を仕掛けるサイバー犯罪者やマルウェア、ランサムウェアがまん延しています。バックアップを保護する十分な対策が不可欠となっているのです。
ランサムウェア対策としては、最新かつ効果的なセキュリティソフトウェアを導入することが不可欠です。それに加えてバックアップシステムが確実に機能していれば、どのような深刻なダメージを受けた場合でも再びシステムを復旧させ、事業を継続できるようになります。もちろん、そうしたバックアップの備えに頼るような目に遭わないことが最善ではありますが、備えあれば憂いなし。最悪の状況を想定した対策を準備しておくことが、結局は被害や損失を最小化するために、最も効率の良い対策になることを念頭に置くことが重要です。
企業のマルチクラウドのデータ保護・管理に関する課題解決を支援すべく、プリセールスSEおよびプロフェッショナル・サービスチームを統括。事業全体の戦略策定、プロモーション活動にも従事している。
Copyright © ITmedia, Inc. All Rights Reserved.
クラウドシフトを機に、主力32システムの運用監視を刷新したNTTドコモ。従来ツールの課題を解消するとともに、業務量が2倍となる中でも残業を削減したという新ツールの導入効果を紹介する。
Kubernetes、AWS Lambdaなど激しく変化するクラウド時代のインフラの監視には新たな手法が求められる。流動的なインフラをタグを用いて可視化する方法、相関するメトリクスとイベントを収集する方法、統合モニタリングなどを徹底解説する。
AzureでSQL ServerなどのWindowsワークロードをスケーラブルにできる。しかし、監視が不要となるわけではない。Azure App ServiceやAzure Functionsなどの仕組みを解説するとともにAzureでのサーバレス環境監視の手法を紹介する。
インフラ管理の手間やコストの大幅な削減が可能となるサーバレス環境。一方で、サーバレスでのアプリケーションやワークロードのモニタリングには、サーバレス環境固有の課題がある。本書ではそのベストプラクティスを解説する。
一般に「計測できるものは改善できる」という。しかし、現代のITインフラにかかるコストは、多様な要因が複雑に絡み合っており、利便性や安定性といった相反する要素を満たしながらコスト削減することは難しい。解決策はあるのか。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
