後を絶たないランサムウェア攻撃による被害。「バックアップを実施していれば大丈夫」と考える組織もあるが、それは誤解だ。真のランサムウェア対策には何が必要なのか。
定期的にバックアップを取得することは、ランサムウェア(身代金要求型マルウェア)攻撃に備えた重要な取り組みの一つだ。ただしバックアップそのものがランサムウェア攻撃の標的になる可能性もあるので、バックアップを取得するだけで万全な対策とはならない。ランサムウェア攻撃による被害を減らすために知っておきたい「3つのポイント」とは何か。
ランサムウェア攻撃を受けた際にシステムを復元するためにバックアップが必要だ。しかしバックアップがランサムウェアに感染すれば、システムの復元が難しくなる。
バックアップを守るためには、いわゆる「エアギャップ」を設ける手法がある。エアギャップとは、バックアップを他のシステムから物理的または論理的に切り離すことを指す。例えば、データのコピーをテープに保存し、テープを本番用システムから物理的に離れている場所に保管する。クラウドサービスを使ってエアギャップを設けることも可能だ。
日ごろから適切なルールに基づいてデータを管理しておくことも重要だ。データ管理が適切に実施されていれば、ランサムウェア攻撃を受けた際、「業務再開にまずどのデータが必要か」「そのデータはどこにあるか」といったことが分かり、システムの復元に取り組みやすくなる。そのために組織は重要なデータの特定をはじめとした、データ管理のベストプラクティス(最適な方法)を策定する必要がある。
ランサムウェア攻撃に備え、組織は「データ」の担当と「セキュリティ」の担当がスムーズに連携できる環境を整えなければならない。役割によって組織が分かれる縦割り型の組織である場合、データ担当とセキュリティ担当の間に壁があれば、必要な情報を共有しにくく、迅速にシステムを復元できない可能性がある。
データ担当とセキュリティ担当の連携が大切なのは、ランサムウェア攻撃を受けた後だけではない。セキュリティポリシーの策定やセキュリティ製品の選定、攻撃防止策の実施策に関しても垣根を超えた取り組みが欠かせない。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
Omnicomが Interpublic Groupを買収 世界最大級の広告会社が誕生へ
OmnicomがInterpublic Group(IPG)を買収する。これにより、世界最大の広告会社が誕生し...
インテントデータ×キーエンス出身者のノウハウで実現 ABMを先に進める最先端の営業手法とは?
ユーソナーとGrand Centralは提携し、営業売り上げ拡大のためのBPOパッケージを提供開始...
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2024年12月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...