進化系ランサムウェアが突き付ける現実「バックアップがあれば安心はもう古い」：データ損失を防ぐには【前編】

データ損失対策には全ての組織が取り組まなければならない。対策は攻撃など、データ損失が生じ得るシナリオによって違う。ビジネスに欠かせないデータを守るためにはどうすればいいのか。

[Mitch Lewis，TechTarget]

　データは組織にとって、かつてないほどの貴重な財産となっている。攻撃やシステムの不具合によるデータ損失は、組織にとって大きな被害につながりかねない。金銭面での被害を生じさせるだけではなく、評判に傷を付けたり、コンプライアンス違反を招いたりする恐れがある。

　一般的なデータ保護の手段として、広く導入されているのがバックアップだ。適切な手法やタイミングでバックアップを実施していれば、少なくともバックアップ実施時点でのデータを復旧できる。ただしデータ保護において「バックアップを実施していれば十分」という考え方は、もはや通用しなくなっているという。どういうことなのか。

「バックアップがあれば安全」ではなくなったのはなぜ？　進化系ランサムウェアが突き付ける現実

併せて読みたいお薦め記事

データ保護の製品選びのポイントとは

• クラウド時代でも「磁気テープ」が大活躍　データ保護の外せないトレンドは？
• ランサムウェア対策を低コストで　審査員がうなった“あのデータ保護製品”とは

　大きな脅威の一つとして挙げられるのは、ランサムウェア（身代金要求型マルウェア）攻撃の進化だ。バックアップシステムを狙ったランサムウェア攻撃もあり、バックアップだけではデータを守り切るのは難しくなっている。ランサムウェア攻撃は大企業に限らず、さまざまな規模や業種の組織を標的にしており、決して人ごとではない。

　システム担当者は、データ損失を防ぐための仕組み作りに取り組むことが求められる。具体的にはどうすればいいのか。以下では、データ損失につながる"4つのシナリオ"と、それぞれのデータ保護策を紹介する。

1．ランサムウェア攻撃

　ランサムウェア攻撃は最近、ニュースでも取り上げられるようになり、組織の大きな脅威として注目を集めている。ランサムウェア攻撃を受ければ、システムが暗号化されるので、業務やサービス提供ができなくなる恐れがある。データ管理者はランサムウェア攻撃の可能性を意識して徹底的に対策を講じることが大切だ。その際は、ランサムウェア攻撃の手口が常に巧妙化していることも考慮しよう。

　大半のランサムウェア攻撃では、データの復号のために身代金が要求される。しかし、組織は身代金を支払っても暗号化されたデータを完全に取り戻せる保証はない。そのため、「ランサムウェア攻撃を受けたら、身代金の支払いで解決を望む」よりも、「ランサムウェア攻撃を受けてもビジネスへの悪影響を最小限に抑える」ための取り組みが重要だ。

　ランサムウェア攻撃時にデータを復元するためのポイントは、バックアップに頼り過ぎないことだ。ランサムウェア攻撃ではプライマリー（一次）データに加え、バックアップ用データも暗号化される場合がある。そうした手法に対しては、本番稼働中のシステムと切り離したところで改変不能なバックアップデータを用意する「エアギャップ」が有効だ。エアギャップを設ければ、バックアップシステムも含めてランサムウェア攻撃を受けても、迅速なデータ復元ができる可能性が高まる。

2．二重恐喝

　“新型”のランサムウェア攻撃として、データの暗号化とは別に、データを盗み出して販売や公開をすると脅す手口がある。攻撃者は「二重恐喝」によって身代金の支払いを促す。こうした攻撃ではデータの暗号化が“省かれる”こともある。

　二重恐喝には、バックアップでは対抗できない。なぜなら、バックアップによってデータの復元はできたとしても、販売や公開は止められないからだ。そのため、組織は二重恐喝対策の重点を防止に置く必要がある。販売や公開されてはいけないデータを特定した上で、暗号化技術を使って安全に保存しなければならない。その際は、誰に対してデータへのアクセスを許可するのかを考えることも重要だ。

---

　後編は、残りの2つのシナリオを取り上げる。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。