バックアップだけに頼らない「ランサムウェアの3大対策」とは?:システム復旧に欠かせない3つの要素
後を絶たないランサムウェア攻撃による被害。「バックアップを実施していれば大丈夫」と考える組織もあるが、それは誤解だ。真のランサムウェア対策には何が必要なのか。
定期的にバックアップを取得することは、ランサムウェア(身代金要求型マルウェア)攻撃に備えた重要な取り組みの一つだ。ただしバックアップそのものがランサムウェア攻撃の標的になる可能性もあるので、バックアップを取得するだけで万全な対策とはならない。ランサムウェア攻撃による被害を減らすために知っておきたい「3つのポイント」とは何か。
ランサムウェアに対抗するための3大ポイントはこれだ
1.エアギャップ
ランサムウェア攻撃を受けた際にシステムを復元するためにバックアップが必要だ。しかしバックアップがランサムウェアに感染すれば、システムの復元が難しくなる。
バックアップを守るためには、いわゆる「エアギャップ」を設ける手法がある。エアギャップとは、バックアップを他のシステムから物理的または論理的に切り離すことを指す。例えば、データのコピーをテープに保存し、テープを本番用システムから物理的に離れている場所に保管する。クラウドサービスを使ってエアギャップを設けることも可能だ。
2.適切なデータ管理
日ごろから適切なルールに基づいてデータを管理しておくことも重要だ。データ管理が適切に実施されていれば、ランサムウェア攻撃を受けた際、「業務再開にまずどのデータが必要か」「そのデータはどこにあるか」といったことが分かり、システムの復元に取り組みやすくなる。そのために組織は重要なデータの特定をはじめとした、データ管理のベストプラクティス(最適な方法)を策定する必要がある。
3.社内連携
ランサムウェア攻撃に備え、組織は「データ」の担当と「セキュリティ」の担当がスムーズに連携できる環境を整えなければならない。役割によって組織が分かれる縦割り型の組織である場合、データ担当とセキュリティ担当の間に壁があれば、必要な情報を共有しにくく、迅速にシステムを復元できない可能性がある。
データ担当とセキュリティ担当の連携が大切なのは、ランサムウェア攻撃を受けた後だけではない。セキュリティポリシーの策定やセキュリティ製品の選定、攻撃防止策の実施策に関しても垣根を超えた取り組みが欠かせない。
TechTarget発 世界のインサイト&ベストプラクティス
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.