ランサムウェア対策においてはセキュリティもバックアップも重要だが、企業ではその2つの機能を担う部署が分かれていることがよくある。それでは両者の連携がうまくできない可能性がある。対策に何が必要なのか。
ランサムウェア(身代金要求型マルウェア)攻撃による被害を抑止するためには、2つの視点で対策を取ることが欠かせない。1つ目はセキュリティを強化し、攻撃を防御すること。2つ目は、データのバックアップを安全に保護し、攻撃を受けた場合に復元できるようにしておくことだ。
セキュリティ担当者とバックアップ担当者の連携が重要だが、それが適切にできる体制を整えている企業ばかりではない。ランサムウェア被害を抑止するには、セキュリティを強化しただけでも、バックアップを取得しているだけでも十分ではない。セキュリティとバックアップをうまく連携させるには何が必要なのかを考えてみよう。
セキュリティにおいてバックアップは重要な要素の一つだが、日本の企業ではセキュリティとバックアップをそれぞれ異なる部門が担当していることが珍しくない。そのためセキュリティ担当者にバックアップに関する話をすると「確かにバックアップは重要だが、自分たちの担当ではない」という反応を示されることがある。その反対も同じで、バックアップ担当者の中には「自分はセキュリティ対策には責任を持っていない」と考えている人がいる。
こうした姿勢の食い違いは、バックアップ担当者とセキュリティ担当者の経験の違いに起因していると考えることができる。日本の企業では伝統的に、バックアップは情報システム部門の担当者が担い、セキュリティは情報システム部門とは別に組織されたセキュリティチームが担ってきた。
ただしセキュリティとバックアップは密接に関連しており、本来は切り離して考えることはできない。例えば米国の政府機関「米国立標準技術研究所」(NIST:National Institute of Standards and Technology)」が発行したサイバーセキュリティフレームワーク(CSF)は、セキュリティ対策のコア機能として「識別」「防御」「検知」「対応」「復旧」の5つを定めている。この中に含まれている「復旧」は、バックアップがあってこそ成立する取り組みだ。
バックアップがセキュリティにおいて重要であることは、ランサムウェア(身代金要求型マルウェア)攻撃が広がっている現状から考えても理解できるはずだ。企業がランサムウェア攻撃に感染すると、データが“人質”となり、身代金を要求されることになる。この手口への対処には、バックアップの有無や、バックアップが感染していないかどうかが関わってくるため、セキュリティ担当者とバックアップ担当者が、組織の垣根を越えて協力しなければならない。
セキュリティ部門とバックアップ部門の垣根を取り払うにはどうすればいいのか。有効な方法の一つは、ランサムウェアに関するワークショップに、セキュリティ担当者とバックアップ担当者が協力して参加することだ。こうしたワークショップでは、ランサムウェアとはどのようなものなのかを体験し、それに関してディスカッションをする機会が与えられる。参加者がこうした機会を通じて、バックアップを取得し、それを安全な場所に保管しておけば、ランサムウェア攻撃に遭ってもデータ復元が可能になる、という状況を体験することができる。そうした体験を基にセキュリティ担当者とバックアップ担当者がディスカッションで意見を交換すると、セキュリティとバックアップの垣根を越えた対策を真剣に検討できるようになる。
異なる企業の担当者が集まるワークショップでは、ランサムウェア攻撃とデータ復元を体験した後に、ディスカッションが自然発生的に起こるものだ。これは参加者が初対面同士であったとして、声を上げずにはいられないほどの体験なのだと見ることができる。
セキュリティ対策の強化が必要だという認識は、日本の企業においても広がってきている。企業に対する攻撃は大きな事件として報道されることもあり、「セキュリティ対策が必須だ」という指摘に対して異論が出ることはまずない。むしろ「うちの会社のセキュリティ対策は十分なのか」という不安の声が発せられる状況が目立っている。
一方で、バックアップが重要だという認識は、残念ながらセキュリティほどには高まっていない状況だと言わざるを得ない。ランサムウェア被害はどういった企業にとっても関係のある出来事になった。それにもかかわらず、ランサムウェア攻撃の対策としてバックアップが有効だと誰もが考えるわけではないのだ。
バックアップはランサムウェア対策だけでなく、システムに何らかの障害が起こった場合にも有効な対策となる。システム障害によって企業活動が停止することもたびたびニュースになる時代だ。日本の企業が事業継続の対策を強化するには、ランサムウェア対策としても、システム障害対策としても、バックアップが有効だという認識をより多くの人に認識してもらわなければならない。
次回は、データに応じてバックアップの優先順位付けをするための観点を紹介する。
企業のマルチクラウドのデータ保護・管理に関する課題解決を支援すべく、プリセールスSEおよびプロフェッショナル・サービスチームを統括。事業全体の戦略策定、プロモーション活動にも従事している。
Copyright © ITmedia, Inc. All Rights Reserved.
SOMPO Light Vortexは、アプリケーションごとに使用するクラウド環境が異なり、これらを横断的かつ統合的にモニタリングすることが困難で、大きな課題と感じていた。これを解決すべく、同社が採用したアプローチとは?
オンプレミス時代からのシステム監視運用工数の大きさが課題となっていたサイバーエージェント。そこで同社が、クラウドコンピューティング移行を進める中で導入した、クラウドやコンテナ環境に対応する、高度な監視ソリューションとは?
ITシステム運用の自動化が進む一方、ジョブ管理の複雑化も加速しており、状況把握や障害予測に課題を抱える企業が増えている。そこで注目したいのが、ジョブの見える化と自動化を加速する、あるジョブ管理製品の最新バージョンだ。
システム運用と開発の“分離”は、IT統制の観点からも重要だが、その実践にはさまざまな課題が付いて回る。IT運用の品質や業務効率を改善しつつ、IT統制もバランス良く維持するためには、どのようなアプローチが有効だろうか。
クラウドやオンプレミスに分散し、複雑化しているITシステム。これにより情報システム部門がシステム全体を管理することが難しくなり、アウトソーシングが一般的になった。ただ、こうした状況こそ内製化に取り組んだ方が良いという。
DX推進に向かうにはまず守りの業務の改善から (2025/3/6)
企業のIDを内外から狙う攻撃が急増 ID漏えいを前提とした対策が必要な時代に (2025/3/3)
カスハラから従業員も映像も守る ボディーカメラはあのカメラとどう違う? (2025/1/24)
災害や攻撃のリスクが高まる日本に欠かせない「迅速に復旧可能な仕組み」とは (2024/12/27)
システムの統合で取りこぼしが生じる可能性も AIを活用して回避する方法とは? (2024/12/12)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「AIエージェント」はデジタルマーケティングをどう高度化するのか
電通デジタルはAIを活用したマーケティングソリューションブランド「∞AI」の大型アップ...
ITmediaはアイティメディア株式会社の登録商標です。
