真っ先にやるべき「ランサムウェア対策」はこれだ:ランサムウェア攻撃からのデータセンター保護術【後編】
ランサムウェア攻撃の実害を防ぐために、データセンターにおいて企業ができることは幾つかある。中でも優先的にやるべきこととは何なのか。
データセンターをランサムウェア(身代金要求マルウェア)攻撃から保護するために、企業は何をすればよいのか。前編「ランサムウェア攻撃“究極の対策”は『いらないシステムを捨てる』こと」と中編「エアギャップはなぜ重要か 『論理的エアギャップ』との違いは」に続く後編となる本稿は、企業が取るべき基本的なランサムウェア対策を解説する。
ランサムウェア対策は“あれ”から始めるべし
併せて読みたいお薦め記事
ランサムウェア攻撃の知識を深めるには
一般的には、大企業より中小企業の方がシステムの脆弱(ぜいじゃく)性を抱えている。中小企業はデータセンターで一般消費者向けのバックアップツールを使用している場合があるからだ。これでは手口が巧妙化しているランサムウェア攻撃からシステムを守れない。とはいえ高度なセキュリティを実装している大企業も、ランサムウェア攻撃の被害者になることがある。
企業は使用しているクラウドサービスの数が多いほど、インフラが複雑になる傾向がある。そのためシステムの集約や簡素化に取り組むことをお勧めする。個々のシステムの数や使用するツールを減らせば、攻撃のリスクも低減できる。
具体的な手順として、まずは重要なシステムを特定し、その保護策に注力するとよい。最初から全システムを守ろうとしても、規模が大き過ぎてうまくいかない可能性がある。調査会社IDCのバイスプレジデント(セキュリティ担当)、フランク・ディクソン氏は「まずは自社にとって価値のあるものを探し出し、それが終わったら2番目のものに着手すべきだ」と述べる。
ソフトウェアのパッチ(修正プログラム)の未適用もランサムウェア攻撃を受けるリスクを高める。MicrosoftのサーバOS「Windows Server 2003」といったサポートが終了したシステムは利用が危険なため、早めに置き換えた方がいい。他にも目標復旧時点(RPO)と目標復旧時間(RTO)について慎重に検討することが重要だ。ランサムウェア攻撃を受けた場合、完全復旧に要する数日が事前に分かれば、さまざまな対策を講じやすくなる。
TechTarget発 世界のインサイト&ベストプラクティス
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.