“コロナ便乗攻撃”に慌てない「バックアップ」のベストプラクティス:平時以上に意識すべきセキュリティ対策
新型コロナウイルス感染症に乗じたサイバー攻撃への備えとして、有効な手段である「バックアップ」。そのベストプラクティスを紹介する。
新型コロナウイルス感染症(COVID-19)のパンデミック(世界的大流行)に端を発するテレワークの急速な広がりが、新たなサイバー攻撃を誘発している。調査会社Evaluator Groupのレポート「Enterprise IT Responds to COVID-19」によると、パンデミックの結果として勢いづく可能性が高いIT分野はセキュリティ、災害復旧(DR)、そしてバックアップだという。
併せて読みたいお薦め記事
パンデミックにおける事業継続のポイント
在宅勤務時のセキュリティ対策
目に見えないサイバー攻撃に対して、どのような対策を講じるべきなのか。有効な対策がバックアップの強化だ。特に危機的状況の中では、バックアップが事業を継続させる上で重要な課題になる。
新型コロナをサイバー攻撃の材料にするサイバー犯罪者
新型コロナウイルス(SARS-CoV-2)の感染が世界中に広がり、サイバー犯罪者がそれを格好の標的にしている。COVID-19に関する情報を扱うメールによるフィッシング詐欺が、その具体例だ。メールは一見信頼できる送信元から送られる。ランサムウェア(身代金要求型マルウェア)など悪意のあるプログラムをインストールさせたり、企業のデータベースやデータストアにアクセス可能な認証情報を盗み出したりすることが目的だ。
サイバー犯罪者はリモートアクセスVPN(VPN:仮想プライベートネットワーク)の脆弱(ぜいじゃく)性を突いたり、モバイルデバイスを標的にAPT(持続的標的型攻撃)を仕掛けたりもしている。例えばCOVID-19の症状や発生を監視すると称する「Android」アプリケーションを用意し、そこに偽装したスパイウェアやマルウェアを紛れ込ませる。
膨大な数の詐欺やサイバー攻撃とともに、医療機関や医学研究機関、製造企業が恐喝を受けたという報告も出ている。サイバー攻撃の手口は絶えず変化する。警戒を続け、学習を怠らないことが重要だ。
コロナ便乗攻撃に備える「バックアップ」のベストプラクティス
COVID-19関連のサイバー攻撃への対処として、バックアップに全く新たな要件が必要になるわけではない。ただしベストプラクティスを徹底する重要性が高まるのは確かだ。データの改ざんを防止するのであれば、書き込んだデータの上書きや消去ができない「WORM」(ライトワンス・リードメニー)タイプのストレージによるバックアップの取得を推奨する。
インターネットなどの社外ネットワークからシステムを物理的に切り離す「エアギャップ」も、サイバー犯罪者によるデータへのアクセスを防止するために有効だ。そうした対策に加えて、保存済みのデータと運用中のデータの両方を暗号化すると、さらに対策を強化できる。その際、暗号鍵の定期的な変更や、暗号鍵の通信プロトコル「Key Management Interoperability Protocol」(KMIP)の利用など、データ管理のベストプラクティスとされる手法も取り入れるとよい。
ランサムウェアからバックアップデータを守るには、異常監視ツールが役に立つ。定期的にバックアップ環境で診断を実施し、データ保護の有効性を確認する。良好なバックアップデータの最新バージョンを特定しておくことも必要だ。
バックアップが重要な理由
バックアップデータの保護を重視すべき理由は2つある。1つ目は、バックアップデータの正常性が、実現可能な「RPO」(目標復旧時点)を左右するため。2つ目は、ランサムウェアが検知されずに徐々にバックアップ環境を侵害し、長期的な問題を引き起こした場合への対処だ。
データを正常な時点まで復旧させることができるかどうかが重要になる。「もしサイバー攻撃を受けたら」という仮定の問題ではなく、「いつサイバー攻撃を受けるか」という現実的な問題として捉えておくべきだろう。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.