データ損失対策には全ての組織が取り組まなければならない。対策は攻撃など、データ損失が生じ得るシナリオによって違う。ビジネスに欠かせないデータを守るためにはどうすればいいのか。
データは組織にとって、かつてないほどの貴重な財産となっている。攻撃やシステムの不具合によるデータ損失は、組織にとって大きな被害につながりかねない。金銭面での被害を生じさせるだけではなく、評判に傷を付けたり、コンプライアンス違反を招いたりする恐れがある。
一般的なデータ保護の手段として、広く導入されているのがバックアップだ。適切な手法やタイミングでバックアップを実施していれば、少なくともバックアップ実施時点でのデータを復旧できる。ただしデータ保護において「バックアップを実施していれば十分」という考え方は、もはや通用しなくなっているという。どういうことなのか。
大きな脅威の一つとして挙げられるのは、ランサムウェア(身代金要求型マルウェア)攻撃の進化だ。バックアップシステムを狙ったランサムウェア攻撃もあり、バックアップだけではデータを守り切るのは難しくなっている。ランサムウェア攻撃は大企業に限らず、さまざまな規模や業種の組織を標的にしており、決して人ごとではない。
システム担当者は、データ損失を防ぐための仕組み作りに取り組むことが求められる。具体的にはどうすればいいのか。以下では、データ損失につながる"4つのシナリオ"と、それぞれのデータ保護策を紹介する。
ランサムウェア攻撃は最近、ニュースでも取り上げられるようになり、組織の大きな脅威として注目を集めている。ランサムウェア攻撃を受ければ、システムが暗号化されるので、業務やサービス提供ができなくなる恐れがある。データ管理者はランサムウェア攻撃の可能性を意識して徹底的に対策を講じることが大切だ。その際は、ランサムウェア攻撃の手口が常に巧妙化していることも考慮しよう。
大半のランサムウェア攻撃では、データの復号のために身代金が要求される。しかし、組織は身代金を支払っても暗号化されたデータを完全に取り戻せる保証はない。そのため、「ランサムウェア攻撃を受けたら、身代金の支払いで解決を望む」よりも、「ランサムウェア攻撃を受けてもビジネスへの悪影響を最小限に抑える」ための取り組みが重要だ。
ランサムウェア攻撃時にデータを復元するためのポイントは、バックアップに頼り過ぎないことだ。ランサムウェア攻撃ではプライマリー(一次)データに加え、バックアップ用データも暗号化される場合がある。そうした手法に対しては、本番稼働中のシステムと切り離したところで改変不能なバックアップデータを用意する「エアギャップ」が有効だ。エアギャップを設ければ、バックアップシステムも含めてランサムウェア攻撃を受けても、迅速なデータ復元ができる可能性が高まる。
“新型”のランサムウェア攻撃として、データの暗号化とは別に、データを盗み出して販売や公開をすると脅す手口がある。攻撃者は「二重恐喝」によって身代金の支払いを促す。こうした攻撃ではデータの暗号化が“省かれる”こともある。
二重恐喝には、バックアップでは対抗できない。なぜなら、バックアップによってデータの復元はできたとしても、販売や公開は止められないからだ。そのため、組織は二重恐喝対策の重点を防止に置く必要がある。販売や公開されてはいけないデータを特定した上で、暗号化技術を使って安全に保存しなければならない。その際は、誰に対してデータへのアクセスを許可するのかを考えることも重要だ。
後編は、残りの2つのシナリオを取り上げる。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
全国2万以上の保育/教育施設で職員の業務を支援するためのクラウドサービスを運営しているコドモン。ユーザー数の増加に伴いシステムの安定運用が課題になっていたという同社は、どのように監視体制の強化を進めたのだろうか。
AIプラットフォーマーとしてさまざまなサービスを展開しているAI inside。同社は、サービスの安定運用を実現するために監視体制の強化に着手する。同社がどのようなツールを導入して取り組みを進めたのか、本資料で解説する。
「Windows 11」は従来の「Windows」と比較して、システム要件が厳しいとの声がある。具体的には何が違うのか。そもそもWindows 11への移行に意味はあるのか。
「Windows 10」のサポート終了が迫る中、移行に関する幾つかのハードルや誤解からまだ「Windows 11」に移行できていない組織がある。移行を円滑に進めるために押さえておくべき点とは。
マルチテナント型SaaSの開発・運用に当たっては、ID・アカウント管理を適切に設計・実装していくことが不可欠だ。その理由を確認しながら、ID・アカウント管理で求められる要件や構築のポイントを解説する。
NECの社内ITが運用の「サイロ化・属人化」から脱却できた“決め手”とは? (2025/6/12)
生成AI時代のPCの選び方 価格だけでは見えない「AI PC」の価値とは (2025/5/15)
デザイン性も機能性も“インカム越え”? 進化した接客用連絡ツールの特徴は? (2025/4/14)
低コストで障害の原因を容易に特定、アプリ監視を改善する注目手法とは (2025/4/8)
DX推進に向かうにはまず守りの業務の改善から (2025/3/6)
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...