バックアップはランサムウェア対策の要だが、その運用方法が古いままだとデータを守り切れない可能性がある。陳腐化したバックアップ戦略に潜む危険性と、今すぐ講じるべき7つの改善策を解説する。
標的のシステムやデータを利用できなくするランサムウェア(身代金要求型マルウェア)攻撃は、企業活動を停止させる恐れがある。AI(人工知能)技術を活用したランサムウェア対策が注目を集めている一方で、攻撃者もAI技術を利用しており、ランサムウェア攻撃をはじめとするサイバー攻撃の手法はますます巧妙化している。データバックアップの実施や災害復旧(DR)計画の策定などの予防策を講じている企業も、常にデータ保護戦略を見直すことが重要だ。
バックアップは、ランサムウェア攻撃に対する企業の最後のとりでになる。本稿は、企業がランサムウェア対策としてのバックアップ戦略を万全にするための7つの改善策を紹介する。
堅牢(けんろう)なランサムウェア対策であっても、重大な脆弱(ぜいじゃく)性を見逃していたり、改善の余地があったりする場合がある。以下に、企業がランサムウェア対策としてのバックアップ戦略を強化するための7つの対策を示す。
バックアップを単一の場所に保管することは、サイバー攻撃を受けた際、重要なデータの全てのコピーが利用できなくなる事態を招きかねない。複数の場所とデータ形式でバックアップを保管することで、攻撃に対する強固なバックアップを構築できる。保管先としてはローカルストレージ、クラウドストレージ、両方を利用するハイブリッドストレージといった選択肢がある。もし自社がバックアップ保管先としてこれらのうち1つしか利用していないのであれば、別の選択肢を導入するか、構成を見直してバックアップ体制を強化する必要がある。
ストレージの導入費と運用費は、特に実店舗を持つ企業や中小企業にとって、ランサムウェア対策としてのバックアップ戦略における重要な検討事項になる。複数のデータセンターを持つ企業は、これらの施設に関する運用費を正当化することが重要だ。クラウドストレージは物理的な設置スペースを減らすことで費用を削減できる可能性はあるが、企業のデータ保護に関する責任がなくなるわけではなく、クラウドストレージ特有の考慮点を踏まえたデータ保護施策が必要になる。
危機的状況においてバックアップ管理者が最も避けるべき状況は、攻撃を受けた後に、迅速な復旧作業にネットワークが耐えられないと判明することだ。そうした事態を避けるには、緊急時の大規模なデータダウンロードやシステム復旧に必要な帯域幅(一定時間内に転送可能なデータ量)を把握しておかなければならない。
バックアップ管理者は膨大な量のデータを扱う。バックアップ対象が増え過ぎたり、復旧作業が煩雑化したりするのを防ぐため、データとシステムの重要度に応じてバックアップの優先順位を付けることが重要だ。これによって、緊急時に優先度の高いデータから復旧しやすくなる。圧縮や重複排除といったデータ削減技術は、コピーデータの量が膨大になるのを防ぐのに役立つ。
頻繁にデータをバックアップすることは、障害発生時に正確で最新のデータを復旧する助けになる。バックアップ管理者は、戦略的にバックアップの種類を選択し、バックアップスケジュールを設定することによって、業務を中断せずに最新データのバックアップを作成できる。週次のフルバックアップを実施し、それを補完するために増分バックアップや差分バックアップを頻繁に実施するといった運用が一例だ。
セキュリティチームとデータバックアップチームは、サイバーセキュリティの脅威からビジネスデータを保護するという共通の目標を持つ。データ暗号化に加えて、多要素認証やロールベースのアクセス制御などの安全なアクセス手段は、バックアップの保護に貢献する。
バックアップから実際にデータを復旧させるテストを通じて、バックアップされたデータとシステムが問題なく稼働し、利用可能な状態にあることを、サイバー攻撃を受ける前に検証しておくことが理想的だ。こうした復旧テストは、バックアップ管理者がバックアップの完全性を確認し、ランサムウェア対策としてのバックアップ戦略に存在する欠陥を発見することに有用だ。
データバックアップポリシーは、サイバー攻撃がバックアップシステムやバックアップデータにどのような影響を及ぼし得るかを想定した対策を盛り込むことが欠かせない。バックアップは、データのコピーをオフサイト(本番拠点とは異なる拠点)やインターネットに接続していないストレージなどの安全な場所に保管して、有事に備えるための受動的なデータ保護手段だと捉えられてきた。だがバックアップ自体も、ランサムウェア攻撃をはじめとするサイバー攻撃の標的になる可能性がある。自社のデータバックアップポリシーが、バックアップがサイバー攻撃の被害を受けた場合も想定したものかどうかを確認すべきだ。
TechTarget.AI編集部は生成AIなどのサービスを利用し、米国Informa TechTargetの記事を翻訳して国内向けにお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
