データ損失対策には全ての組織が取り組まなければならない。対策は攻撃など、データ損失が生じ得るシナリオによって違う。ビジネスに欠かせないデータを守るためにはどうすればいいのか。
データは組織にとって、かつてないほどの貴重な財産となっている。攻撃やシステムの不具合によるデータ損失は、組織にとって大きな被害につながりかねない。金銭面での被害を生じさせるだけではなく、評判に傷を付けたり、コンプライアンス違反を招いたりする恐れがある。
一般的なデータ保護の手段として、広く導入されているのがバックアップだ。適切な手法やタイミングでバックアップを実施していれば、少なくともバックアップ実施時点でのデータを復旧できる。ただしデータ保護において「バックアップを実施していれば十分」という考え方は、もはや通用しなくなっているという。どういうことなのか。
大きな脅威の一つとして挙げられるのは、ランサムウェア(身代金要求型マルウェア)攻撃の進化だ。バックアップシステムを狙ったランサムウェア攻撃もあり、バックアップだけではデータを守り切るのは難しくなっている。ランサムウェア攻撃は大企業に限らず、さまざまな規模や業種の組織を標的にしており、決して人ごとではない。
システム担当者は、データ損失を防ぐための仕組み作りに取り組むことが求められる。具体的にはどうすればいいのか。以下では、データ損失につながる"4つのシナリオ"と、それぞれのデータ保護策を紹介する。
ランサムウェア攻撃は最近、ニュースでも取り上げられるようになり、組織の大きな脅威として注目を集めている。ランサムウェア攻撃を受ければ、システムが暗号化されるので、業務やサービス提供ができなくなる恐れがある。データ管理者はランサムウェア攻撃の可能性を意識して徹底的に対策を講じることが大切だ。その際は、ランサムウェア攻撃の手口が常に巧妙化していることも考慮しよう。
大半のランサムウェア攻撃では、データの復号のために身代金が要求される。しかし、組織は身代金を支払っても暗号化されたデータを完全に取り戻せる保証はない。そのため、「ランサムウェア攻撃を受けたら、身代金の支払いで解決を望む」よりも、「ランサムウェア攻撃を受けてもビジネスへの悪影響を最小限に抑える」ための取り組みが重要だ。
ランサムウェア攻撃時にデータを復元するためのポイントは、バックアップに頼り過ぎないことだ。ランサムウェア攻撃ではプライマリー(一次)データに加え、バックアップ用データも暗号化される場合がある。そうした手法に対しては、本番稼働中のシステムと切り離したところで改変不能なバックアップデータを用意する「エアギャップ」が有効だ。エアギャップを設ければ、バックアップシステムも含めてランサムウェア攻撃を受けても、迅速なデータ復元ができる可能性が高まる。
“新型”のランサムウェア攻撃として、データの暗号化とは別に、データを盗み出して販売や公開をすると脅す手口がある。攻撃者は「二重恐喝」によって身代金の支払いを促す。こうした攻撃ではデータの暗号化が“省かれる”こともある。
二重恐喝には、バックアップでは対抗できない。なぜなら、バックアップによってデータの復元はできたとしても、販売や公開は止められないからだ。そのため、組織は二重恐喝対策の重点を防止に置く必要がある。販売や公開されてはいけないデータを特定した上で、暗号化技術を使って安全に保存しなければならない。その際は、誰に対してデータへのアクセスを許可するのかを考えることも重要だ。
後編は、残りの2つのシナリオを取り上げる。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃の進化を受け、特権ID保護においてもより高度な対策が求められるようになっている。特に、SSHキーやSSL/TLS証明書など、特権アクセスを利用するパスワード以外のIDにも注意を払う必要がある。
情報の安全性やアクセス性の向上を目的にクラウド移行が加速する中、システム環境のハイブリッド化によって特権ID管理の重要性が高まっている。特に課題となりやすいクラウド環境の特権ID管理を中心に、効果的な運用方法を紹介する。
組織変更や人事異動では、多くのアカウント登録・変更・解除が発生し、情報システム部門に多大な業務負荷がかかる上、セキュリティリスクにもつながりやすい。Microsoft 365ユーザー企業に向け、課題を解決するヒントを探る。
働き方の多様化を受けてIT資産の状況も細分化が進んでいる。こうなると運用負荷が増大し、不十分な管理がコンプライアンスやセキュリティのリスクを招いてしまう。現状に適した管理体制に移行するには、どのような対応が必要なのだろうか。
独自開発したIT資産管理ツールが属人化し、セキュリティリスクにつながる不安要素となっていた東レ。しかし、今やその状況は変わり、インベントリ情報のリアルタイム更新を実現し、正確性も向上したという。同社はどう取り組んだのか。
デザイン性も機能性も“インカム越え”? 進化した接客用連絡ツールの特徴は? (2025/4/14)
「PoCをした企業」がほぼ導入するアプリケーション監視の新たな解決策 (2025/4/8)
DX推進に向かうにはまず守りの業務の改善から (2025/3/6)
企業のIDを内外から狙う攻撃が急増 ID漏えいを前提とした対策が必要な時代に (2025/3/3)
カスハラから従業員も映像も守る ボディーカメラはあのカメラとどう違う? (2025/1/24)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
