バックアップしても半数が「復元できず」、真に有効なランサムウェア対策はあるか?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
リモートワークが広がる中、データ紛失やシステムダウンといった、事業継続の危機に直結するリスクも増大している。特にランサムウェアの被害は深刻で、警察庁の広報資料によると、被害は前年度比で4倍以上に拡大しているという。今までのファイル運用では、巧妙化・高度化するランサムウェアからデータを守りきれない。では具体的に、どのような対策を講じるべきなのだろうか?
(Photo/Getty Images)
多額の経済的損失と信頼失墜を企業にもたらすランサムウェア
警察庁が2022年2月に公表した広報資料によると、ランサムウェアの被害を受けた企業・団体のうち半数近くが、「復旧に1週間以上」を要したことが明らかになった。さらに、4割が被害の調査・復旧に総額で1,000万円以上の費用を費やしたと回答している。業務停止による間接的な損害を伴うことを考慮すると、この金額以上に大きな損失が生じているはずだ。ここで、サイバー攻撃者が付け狙うポイントを改めて整理しておきたい。
従来型の攻撃手法は、メールやWebを介したものだった。昨今では従来型に加えて、リモートデスクトップ(RDP)の脆弱性や、セキュリティ対策が不十分なサインインの環境を突いた手法が増えている。他にも、ファイアウォールやネットワークルータといった機器の脆弱性、OSやファームウェアなどの脆弱性を狙った攻撃も増加している。
ランサムウェアは日々新たな種類が誕生することから、こうした攻撃は、従来型のウイルス対策ソフトでは防ぎにくくなっている。攻撃されることを前提にデータを守る仕掛けが必要だ。
そこで有効なのが、感染経路対策を講じた上で、万が一に備えてデータを「冗長化」しておくことである。ところが、警察庁の2021年9月9日の広報資料によると、ほとんどの企業がバックアップを取得しているにもかかわらず、その半数以上がデータを復元できなかったという。
それを踏まえてここからは、いざというときの備えとして真に有効なデータ冗長化の考え方や仕掛けを紹介する。
この記事の続き >>
・ランサムウェア対策における3つのポイント
・仮想ストレージ技術による冗長化で「いざ」という時に備える
・製造業事例:ランサムウェア被害で完全復元もできず……苦い経験を活かして選んだのは?
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
