ローコード開発の記事
ARTICLE増え続けるランサムウェアの被害、事業継続のために考えておきたい「データバックアップ対策」とは
企業に対するセキュリティ攻撃の被害は年々増加しており、中でも「ランサムウェア」はIPA(独立行政法人 情報処理推進機構)の「情報セキュリティ10大脅威 2024[組織]」において4年連続で1位に挙げられるなど、非常に大きな脅威となっています。
ランサムウェアは、主にPCやサーバーを暗号化して使用不能にし、復旧する引き換えに対価を要求する手口で、身代金要求型不正プログラムとも呼ばれます。感染すると、復旧するまでの間、業務がストップすることになり、また社会的な信用も低下してしまうため、企業として被害を防ぐための対策は必須です。
本記事では、ランサムウェアの対策の1つである「データバックアップ対策」についてご紹介します。
ランサムウェアの手口
ランサムウェアの感染経路としては、メールやWebサイトを経由してファイルをダウンロードさせる、またはリンクにアクセスさせる方法が主流でしたが、最近はSNSを利用した手口も報告されています。また、ファイルやリンク経由ではなく、VPN機器やリモートデスクトップから企業のネットワークに侵入してファイルを暗号化したり、データを窃取してそれを公開しないことと引き換えに対価を要求したりするなど、手法も多様化しています。
ランサムウェアの対策
ランサムウェアの対策としては、下記のような項目が挙げられます。
1) 感染しないための対策
<運用面>
従業員への啓発活動(不審なメール、添付ファイルは絶対に開かないなど)
OSのセキュリティアップデートの適用
アンチウイルスソフトの最新化の徹底
標的型攻撃訓練
レッドチーミング演習
VPN機器のパスワード強化、更新ファイルやパッチの最新化
セキュリティガイドラインの策定・遵守
<システム面>
SoCの導入
セキュリティ対策ツールの導入(EPP、EDR)
監視体制の確立
2) 感染してしまった際に被害を最小限に抑えるための対策
データバックアップを用意しておく
ランサムウェア対策としてのデータバックアップ方法とは
ランサムウェアに感染した場合、暗号化されてしまったデータの復旧に時間がかかってしまいますが、データバックアップを取っておくことで早期の復旧を可能にし、業務が停止する時間を少なく抑えることができます。データバックアップについてはいくつかの方法がありますが、本記事では代表的な2つの方法について紹介します。自社の状況に応じて、最良と考えられる方法を選択して備えましょう。
1) エアギャップ方式
エアギャップ(Air Gap)は、直訳すると「空隙(くうげき)」という意味の英熟語で、バックアップデータが格納された媒体をネットワークから物理的に切り離す方式です。ネットワークでの遠隔操作が困難になるため、リスクを低減することができます。
2) イミュータブル方式
イミュータブル方式は、イミュータブルストレージ(データの改ざんや消去ができない仕組みを持つストレージ)にバックアップデータを保存する方法です。オンプレミスで用意する場合、クラウドで用意する場合、両方のパターンがあります。
| エアギャップ | イミュータブル | |
| 保管場所 | 外付けHDD、LTO、USBメモリなど | オンプレミスorクラウドストレージ |
| メリット | ・導入スピードが速い ・物理的にネットワークから切り離すため、感染リスクが低い |
・バッチによる自動化が可能 ・データ復元が迅速に行えるため被害を受けた場合のダウンタイムを短く抑えられる |
| デメリット | ・データ復元に時間がかかる ・情報が特定の場所の媒体に保存されるため、データ破壊や盗難のリスクがある |
・初期費用が高い ・データの変更ができないため、更新の際は必要なデータを全て保存する必要があり、ストレージ容量が大きくなる |
まとめ
ランサムウェアの手口は年々多様化・複雑化しています。感染した場合のダメージは甚大であり、企業としてはこれまで以上にしっかりと対策をとることが望まれます。本記事を参考に、改めて自社の対策について見直してみてはいかがでしょうか。
SPIRAL®ユーザーの方向け
SPIRAL®で構築したアプリケーションのバックアップについて、
ご質問やご相談などございましたら、下記からお問い合わせください。