2023年10月04日 10時00分 公開
PR

最悪のランサムウェア攻撃からもデータを守る、バックアップの新要件とは?株式会社ネットワールド提供Webキャスト

情報処理推進機構(IPA)による情報セキュリティ10大脅威では2年連続で、ランサムウェアによる被害が1位となった。何より脅威となるのがバックアップを取得していても復元に失敗するケースがあることだ。問題の解決策を探る。

[ITmedia]

 組織のシステムに侵入してデータを暗号化し、これを人質に身代金などを要求するランサムウェア攻撃。その被害を最小限に抑えるにはバックアップが有効とされているが、警察庁が公表した調査結果によると、攻撃を受けた組織の86%がバックアップを取得していたものの、データを復元できたのは22%にとどまったという。

 これは適切な機能を備えた製品でなければ、バックアップの効果も限定的になってしまうことを意味する。従来はデータの復元に数カ月かかる製品も多かったが、セキュリティ対策を考慮した事業継続計画(BCP)としては不十分といえるため、災害復旧(DR)ではなくサイバー復旧(CR)の観点からも機能を強化することが求められている。

 本Webキャストでは、その要件として「データ書き換えを不可能とする機能」などのバックアップセキュリティ強化機能と、「高速リストア」などの復旧強化機能を提示。その実現は容易ではないが、高度なバックアップ製品とオールフラッシュストレージ製品を組み合わせることでこれらの要件を満たし、安全性・即時性・高速性を兼ね備えることが可能だという。最悪の事態を想定した機能検証とともにその実力を見ていく。

Copyright © ITmedia, Inc. All Rights Reserved.