進化系ランサムウェアが突き付ける現実「バックアップがあれば安心はもう古い」データ損失を防ぐには【前編】

データ損失対策には全ての組織が取り組まなければならない。対策は攻撃など、データ損失が生じ得るシナリオによって違う。ビジネスに欠かせないデータを守るためにはどうすればいいのか。

2024年04月04日 07時00分 公開
[Mitch LewisTechTarget]

 データは組織にとって、かつてないほどの貴重な財産となっている。攻撃やシステムの不具合によるデータ損失は、組織にとって大きな被害につながりかねない。金銭面での被害を生じさせるだけではなく、評判に傷を付けたり、コンプライアンス違反を招いたりする恐れがある。

 一般的なデータ保護の手段として、広く導入されているのがバックアップだ。適切な手法やタイミングでバックアップを実施していれば、少なくともバックアップ実施時点でのデータを復旧できる。ただしデータ保護において「バックアップを実施していれば十分」という考え方は、もはや通用しなくなっているという。どういうことなのか。

「バックアップがあれば安全」ではなくなったのはなぜ? 進化系ランサムウェアが突き付ける現実

会員登録(無料)が必要です

 大きな脅威の一つとして挙げられるのは、ランサムウェア(身代金要求型マルウェア)攻撃の進化だ。バックアップシステムを狙ったランサムウェア攻撃もあり、バックアップだけではデータを守り切るのは難しくなっている。ランサムウェア攻撃は大企業に限らず、さまざまな規模や業種の組織を標的にしており、決して人ごとではない。

 システム担当者は、データ損失を防ぐための仕組み作りに取り組むことが求められる。具体的にはどうすればいいのか。以下では、データ損失につながる"4つのシナリオ"と、それぞれのデータ保護策を紹介する。

1.ランサムウェア攻撃

 ランサムウェア攻撃は最近、ニュースでも取り上げられるようになり、組織の大きな脅威として注目を集めている。ランサムウェア攻撃を受ければ、システムが暗号化されるので、業務やサービス提供ができなくなる恐れがある。データ管理者はランサムウェア攻撃の可能性を意識して徹底的に対策を講じることが大切だ。その際は、ランサムウェア攻撃の手口が常に巧妙化していることも考慮しよう。

 大半のランサムウェア攻撃では、データの復号のために身代金が要求される。しかし、組織は身代金を支払っても暗号化されたデータを完全に取り戻せる保証はない。そのため、「ランサムウェア攻撃を受けたら、身代金の支払いで解決を望む」よりも、「ランサムウェア攻撃を受けてもビジネスへの悪影響を最小限に抑える」ための取り組みが重要だ。

 ランサムウェア攻撃時にデータを復元するためのポイントは、バックアップに頼り過ぎないことだ。ランサムウェア攻撃ではプライマリー(一次)データに加え、バックアップ用データも暗号化される場合がある。そうした手法に対しては、本番稼働中のシステムと切り離したところで改変不能なバックアップデータを用意する「エアギャップ」が有効だ。エアギャップを設ければ、バックアップシステムも含めてランサムウェア攻撃を受けても、迅速なデータ復元ができる可能性が高まる。

2.二重恐喝

 “新型”のランサムウェア攻撃として、データの暗号化とは別に、データを盗み出して販売や公開をすると脅す手口がある。攻撃者は「二重恐喝」によって身代金の支払いを促す。こうした攻撃ではデータの暗号化が“省かれる”こともある。

 二重恐喝には、バックアップでは対抗できない。なぜなら、バックアップによってデータの復元はできたとしても、販売や公開は止められないからだ。そのため、組織は二重恐喝対策の重点を防止に置く必要がある。販売や公開されてはいけないデータを特定した上で、暗号化技術を使って安全に保存しなければならない。その際は、誰に対してデータへのアクセスを許可するのかを考えることも重要だ。


 後編は、残りの2つのシナリオを取り上げる。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

事例 New Relic株式会社

保育・教育業務支援クラウド「CoDMON」がユーザー体験を向上させた方法

全国2万以上の保育/教育施設で職員の業務を支援するためのクラウドサービスを運営しているコドモン。ユーザー数の増加に伴いシステムの安定運用が課題になっていたという同社は、どのように監視体制の強化を進めたのだろうか。

事例 New Relic株式会社

オブザーバビリティ(可観測性)ツールで何ができるのか? 事例に見る導入効果

AIプラットフォーマーとしてさまざまなサービスを展開しているAI inside。同社は、サービスの安定運用を実現するために監視体制の強化に着手する。同社がどのようなツールを導入して取り組みを進めたのか、本資料で解説する。

プレミアムコンテンツ アイティメディア広告企画

「Windows 11は低スペックPCお断り」の真相

「Windows 11」は従来の「Windows」と比較して、システム要件が厳しいとの声がある。具体的には何が違うのか。そもそもWindows 11への移行に意味はあるのか。

プレミアムコンテンツ アイティメディア広告企画

「Windows 11は10とほぼ同じ」を信じてはいけない理由

「Windows 10」のサポート終了が迫る中、移行に関する幾つかのハードルや誤解からまだ「Windows 11」に移行できていない組織がある。移行を円滑に進めるために押さえておくべき点とは。

製品資料 SB C&S株式会社

マルチテナント型SaaS開発者向け:ID・アカウント管理の重要性と構築のポイント

マルチテナント型SaaSの開発・運用に当たっては、ID・アカウント管理を適切に設計・実装していくことが不可欠だ。その理由を確認しながら、ID・アカウント管理で求められる要件や構築のポイントを解説する。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...