感染したら成す術なし?バックアップデータにも「ゼロトラスト」の考えが必要な理由
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
ソフトウェアを悪用してデータの身代金を要求するランサムウェアの被害が止まらない。国内を含む多くの企業がランサムウェアによって身代金支払いや業務の停止など甚大な損害を受けており、実際にIPA(日本情報処理推進機構)が公開した「情報セキュリティ10大脅威 2021(組織)」では、社会的に影響のあったセキュリティ脅威として前年の5位から1位に浮上している。アンチウイルスの導入だけでは防ぎきれない攻撃に対し、どのような対策をとれば良いだろうか。
(Photo/Getty Images)
攻撃からの復旧に必要なバックアップも…技術的難易度が高い
ランサムウェア対策としてまず考えられるのは、メールの添付ファイルやリンクを精査するアンチウイルスの導入や、その定義ファイルの更新だ。しかし、アンチウイルスでは検出できない巧妙な攻撃も存在するため、被害に遭うことを前提にした復旧のための備えも重要である。セキュリティ脅威の注意喚起などを行うJPCERTコーディネーションセンターでは、ランサムウェアに感染してもデータを復旧して業務再開ができるよう、ファイルやシステムの定期的なバックアップを推奨している。さらにランサムウェアに対する耐性を高めるために、バックアップの世代管理やオリジナルとは別のネットワークへのバックアップをすすめている。
たしかにバックアップデータがあれば、感染したデータと入れ替えることで復旧できる。しかし、バックアップやリストア作業には専門性や経験が求められることも多く、「バックアップは面倒」という印象も強い。
また最近では、バックアップシステム自体をターゲットにしたランサムウェアも登場しており、バックアップデータ自体も感染し完全には復旧できないケースもあるなど、対策の在り方も問われている。ランサムウェアの脅威が高まる中、バックアップの手間や工数、技術的困難を解決する手立てはないのだろうか。
この記事の続き >>
・バックアップデータにも「ゼロトラスト」の考えが必要な理由
・バックアップデータすら感染したら…対応策とは?
・難しいバックアップが簡単にできる仕組み
・米公共機関、豪建築系企業の事例、ランサムウェア感染も数日で復旧できたワケ
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
