後を絶たないランサムウェア攻撃による被害。「バックアップを実施していれば大丈夫」と考える組織もあるが、それは誤解だ。真のランサムウェア対策には何が必要なのか。
定期的にバックアップを取得することは、ランサムウェア(身代金要求型マルウェア)攻撃に備えた重要な取り組みの一つだ。ただしバックアップそのものがランサムウェア攻撃の標的になる可能性もあるので、バックアップを取得するだけで万全な対策とはならない。ランサムウェア攻撃による被害を減らすために知っておきたい「3つのポイント」とは何か。
ランサムウェア攻撃を受けた際にシステムを復元するためにバックアップが必要だ。しかしバックアップがランサムウェアに感染すれば、システムの復元が難しくなる。
バックアップを守るためには、いわゆる「エアギャップ」を設ける手法がある。エアギャップとは、バックアップを他のシステムから物理的または論理的に切り離すことを指す。例えば、データのコピーをテープに保存し、テープを本番用システムから物理的に離れている場所に保管する。クラウドサービスを使ってエアギャップを設けることも可能だ。
日ごろから適切なルールに基づいてデータを管理しておくことも重要だ。データ管理が適切に実施されていれば、ランサムウェア攻撃を受けた際、「業務再開にまずどのデータが必要か」「そのデータはどこにあるか」といったことが分かり、システムの復元に取り組みやすくなる。そのために組織は重要なデータの特定をはじめとした、データ管理のベストプラクティス(最適な方法)を策定する必要がある。
ランサムウェア攻撃に備え、組織は「データ」の担当と「セキュリティ」の担当がスムーズに連携できる環境を整えなければならない。役割によって組織が分かれる縦割り型の組織である場合、データ担当とセキュリティ担当の間に壁があれば、必要な情報を共有しにくく、迅速にシステムを復元できない可能性がある。
データ担当とセキュリティ担当の連携が大切なのは、ランサムウェア攻撃を受けた後だけではない。セキュリティポリシーの策定やセキュリティ製品の選定、攻撃防止策の実施策に関しても垣根を超えた取り組みが欠かせない。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
