後を絶たないランサムウェア攻撃による被害。「バックアップを実施していれば大丈夫」と考える組織もあるが、それは誤解だ。真のランサムウェア対策には何が必要なのか。
定期的にバックアップを取得することは、ランサムウェア(身代金要求型マルウェア)攻撃に備えた重要な取り組みの一つだ。ただしバックアップそのものがランサムウェア攻撃の標的になる可能性もあるので、バックアップを取得するだけで万全な対策とはならない。ランサムウェア攻撃による被害を減らすために知っておきたい「3つのポイント」とは何か。
ランサムウェア攻撃を受けた際にシステムを復元するためにバックアップが必要だ。しかしバックアップがランサムウェアに感染すれば、システムの復元が難しくなる。
バックアップを守るためには、いわゆる「エアギャップ」を設ける手法がある。エアギャップとは、バックアップを他のシステムから物理的または論理的に切り離すことを指す。例えば、データのコピーをテープに保存し、テープを本番用システムから物理的に離れている場所に保管する。クラウドサービスを使ってエアギャップを設けることも可能だ。
日ごろから適切なルールに基づいてデータを管理しておくことも重要だ。データ管理が適切に実施されていれば、ランサムウェア攻撃を受けた際、「業務再開にまずどのデータが必要か」「そのデータはどこにあるか」といったことが分かり、システムの復元に取り組みやすくなる。そのために組織は重要なデータの特定をはじめとした、データ管理のベストプラクティス(最適な方法)を策定する必要がある。
ランサムウェア攻撃に備え、組織は「データ」の担当と「セキュリティ」の担当がスムーズに連携できる環境を整えなければならない。役割によって組織が分かれる縦割り型の組織である場合、データ担当とセキュリティ担当の間に壁があれば、必要な情報を共有しにくく、迅速にシステムを復元できない可能性がある。
データ担当とセキュリティ担当の連携が大切なのは、ランサムウェア攻撃を受けた後だけではない。セキュリティポリシーの策定やセキュリティ製品の選定、攻撃防止策の実施策に関しても垣根を超えた取り組みが欠かせない。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
エンタープライズ向け技術は、Linuxを中核に据え、オープンソースで動作しているものが多い。しかし近年、一部のベンダーが契約による囲い込みを強めており、ベンダーロックインのリスクが高まっている。安定したLinux運用を実現するには?
ITサービスへの要求は年々増大しており、その対応を手作業でカバーするには限界がある。そこで導入されるのがITSMツールだが、特に自動化機能には注意が必要だ。自社に適した運用自動化や作業効率化を実現できるのか、しっかり吟味したい。
業務効率を高めて生産性を向上させるために、多くの企業がITシステムの導入を進めている。しかし、自社の業務に合わないITシステムを導入してしまっては、逆に生産性が低下する可能性も高い。この問題をどう解決すればよいのだろうか。
世界中で広く利用されているChromeブラウザは、業務における重要なエンドポイントとなっているため、強固なセキュリティが必要となる。そこでChromeブラウザを起点に、企業が安全にWebへのアクセスポイントを確立する方法を紹介する。
Google Chromeの拡張機能は生産性の向上に不可欠な機能であり、ユーザーが独自にインストールできる一方、IT管理者を悩ませている。ユーザーデータを保護するためにも、効率的な運用・監視が求められるが、どのように実現すればよいのか。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
