データ損失対策には全ての組織が取り組まなければならない。対策は攻撃など、データ損失が生じ得るシナリオによって違う。ビジネスに欠かせないデータを守るためにはどうすればいいのか。
データは組織にとって、かつてないほどの貴重な財産となっている。攻撃やシステムの不具合によるデータ損失は、組織にとって大きな被害につながりかねない。金銭面での被害を生じさせるだけではなく、評判に傷を付けたり、コンプライアンス違反を招いたりする恐れがある。
一般的なデータ保護の手段として、広く導入されているのがバックアップだ。適切な手法やタイミングでバックアップを実施していれば、少なくともバックアップ実施時点でのデータを復旧できる。ただしデータ保護において「バックアップを実施していれば十分」という考え方は、もはや通用しなくなっているという。どういうことなのか。
大きな脅威の一つとして挙げられるのは、ランサムウェア(身代金要求型マルウェア)攻撃の進化だ。バックアップシステムを狙ったランサムウェア攻撃もあり、バックアップだけではデータを守り切るのは難しくなっている。ランサムウェア攻撃は大企業に限らず、さまざまな規模や業種の組織を標的にしており、決して人ごとではない。
システム担当者は、データ損失を防ぐための仕組み作りに取り組むことが求められる。具体的にはどうすればいいのか。以下では、データ損失につながる"4つのシナリオ"と、それぞれのデータ保護策を紹介する。
ランサムウェア攻撃は最近、ニュースでも取り上げられるようになり、組織の大きな脅威として注目を集めている。ランサムウェア攻撃を受ければ、システムが暗号化されるので、業務やサービス提供ができなくなる恐れがある。データ管理者はランサムウェア攻撃の可能性を意識して徹底的に対策を講じることが大切だ。その際は、ランサムウェア攻撃の手口が常に巧妙化していることも考慮しよう。
大半のランサムウェア攻撃では、データの復号のために身代金が要求される。しかし、組織は身代金を支払っても暗号化されたデータを完全に取り戻せる保証はない。そのため、「ランサムウェア攻撃を受けたら、身代金の支払いで解決を望む」よりも、「ランサムウェア攻撃を受けてもビジネスへの悪影響を最小限に抑える」ための取り組みが重要だ。
ランサムウェア攻撃時にデータを復元するためのポイントは、バックアップに頼り過ぎないことだ。ランサムウェア攻撃ではプライマリー(一次)データに加え、バックアップ用データも暗号化される場合がある。そうした手法に対しては、本番稼働中のシステムと切り離したところで改変不能なバックアップデータを用意する「エアギャップ」が有効だ。エアギャップを設ければ、バックアップシステムも含めてランサムウェア攻撃を受けても、迅速なデータ復元ができる可能性が高まる。
“新型”のランサムウェア攻撃として、データの暗号化とは別に、データを盗み出して販売や公開をすると脅す手口がある。攻撃者は「二重恐喝」によって身代金の支払いを促す。こうした攻撃ではデータの暗号化が“省かれる”こともある。
二重恐喝には、バックアップでは対抗できない。なぜなら、バックアップによってデータの復元はできたとしても、販売や公開は止められないからだ。そのため、組織は二重恐喝対策の重点を防止に置く必要がある。販売や公開されてはいけないデータを特定した上で、暗号化技術を使って安全に保存しなければならない。その際は、誰に対してデータへのアクセスを許可するのかを考えることも重要だ。
後編は、残りの2つのシナリオを取り上げる。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。
「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...
ボストン コンサルティング平井陽一朗氏が語る 日本企業のイノベーションを阻む「5つの壁」
企業の変革を阻む5つの壁とそれを乗り越える鍵はどこにあるのか。オンラインマーケットプ...