ランサムウェアの被害が拡大する中、バックアップデータを破壊するタイプも出現しており、データ復旧に失敗するケースが多発している。そこで注目したいのが、ランサムウェアが書き込めない「イミュータブルストレージ」を用いた対策だ。
ランサムウェア感染が企業規模を問わず拡大している。攻撃内容も従来のばらまき型から標的型に進化しており、バックアップデータを削除・破壊するタイプも登場している。警察庁の発表によると、令和3年におけるランサムウェア被害では7割を超える企業がデータの復元に失敗しており、ビジネスへの被害を最小化するための対策が急務となっている。
一般的な手法としては、バックアップの保存期間や世代数の見直し、複数のバックアップや遠隔地への保管といった「3‐2‐1ルール」が挙げられるが、ランサムウェアによってはこれらの対策をすり抜けてしまうものもあるため完璧とは言い難い。そこで注目したいのが、ランサムウェアが書き込めない「イミュータブルストレージ」を用いた対策だ。
本動画では、ランサムウェア対策のポイントとともに、あるイミュータブルストレージを活用したバックアップについて紹介する。変更不可能なスナップショット領域により、バックアップデータが攻撃を受けた場合にも速やかな復旧が可能だという。安全・堅牢にバックアップデータを保持する方法として参考にしてほしい。
Copyright © ITmedia, Inc. All Rights Reserved.