国内では約5社に1社が被害に遭うなど、ランサムウェアは依然として深刻な脅威となっている。ITRが実施したサイバーリカバリーの実態調査によると、2023年以前と2024年以降を比較した場合、「感染後に完全復旧できた割合の低下」や「復旧までに要する時間の長期化」といった変化が確認された。これらの結果は、多くの組織でサイバーレジリエンスに対する理解や備えが十分とはいえない実態を示している。
サイバーレジリエンスの中核となるのがバックアップだが、2024年以降はバックアップデータそのものが暗号化される被害も増加している。有効な対策として挙げられるのが、「バックアップデータの変更を不可能にするイミュータブルバックアップ」「ネットワークから切り離して保管するエアギャップバックアップ」だ。
しかし、これらを実施している組織は全体の2割にとどまっているという。本動画では、同調査の結果を基に、ランサムウェア被害の様相がどのように変化しているのかを解説する。併せて、サイバーレジリエンスに対する認識の不足が被害を深刻化させている実態を整理し、バックアップに求められる要件を紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。