1. トップ
  2. スタッフブログ
  3. ランサムウェア対策としてのバックアップについて

スタッフブログ

その他
掲載日:2022年7月19日

ランサムウェア対策としてのバックアップについて

ランサムウェアはマルウェアの一種でセキュリティ対策の甘いサーバ、PCを狙い、そこを踏み台にしてネットワーク環境内にあるサーバ群へ次々と感染させていき、データを高度な暗号化により使用不能とし、復旧と引き換えに身代金を要求する不正プログラムを指します。

バックアップの歴史を紐解くと、その必要性はシステムの物理的な障害や人的ミスからデータを保護する手段として考えられてきましたが、最近、ランサムウェアへの有効対策として、バックアップに注目が集まっています。

しかし、バックアップサーバは何かあった時の備えである為、比較的セキュリティ対策が甘くなりがちです。
更に現在のランサムウェア攻撃では、組織内の大容量ストレージから狙われることが増えてきており、バックアップデータがそこに保管されていて、バックアップサーバが使用できなくなるのはもちろん、バックアップデータが暗号化されてしまうと、バックアップデータの価値がなくなり、リストアが出来なくなります。
実際に、ある企業では、ランサムウェアがバックアップサーバに感染し、データの復旧が出来なくなってしまったケースもあります。

ランサムウェアからバックアップデータを守る為のポイントは、バックアップデータまでもが改ざんの被害に遭わないよう、安全な場所に保管しておくことが重要です。

ランサムウェアの感染から被害の検知、被害状況の公表までに短い企業でも少なくとも1ヶ月程度かかっています。最近では感染に気づかれにくいように時間をかけ暗号化を進めるランサムウェアも出現しています。
その為、従来通りのバックアップ保持期間のまま運用し続けていると、感染に気づいた段階で、バックアップデータは暗号化されてしまっている可能性があります。

そこで最低でも3つのデータのコピーを取得し、2種類の異なるメディアに保存し、更に1つは別の安全な場所に保管します。これがランサムウェア対策としてのバックアップで最低限度の運用ルールと考えられます。

具体的な対策としては、一次ストレージとは別に長期保管用の二次ストレージやオブジェクトストレージを追加し保存先を分散しておきます。勿論ですが、そのストレージがランサムウェア被害を受けてしまわないように、オフラインで用意するようにします。

尚、クラウドにバックアップを置いた場合はDR対策にもなるので、是非これらの運用ルールを策定し、ランサムウェア対策を考えて実施して頂きたいと思います。当たり前の事ですが、バックアップの保存先として二次ストレージやオブジェクトストレージを追加し、これまでよりも長期間、複数世代のバックアップデータを保存するようになりますと、その運用管理は複雑になります。

まとめ

大企業のランサムウェア被害はニュースでも大きく取り上げられ印象に残る為、ランサムウェアは大手企業を対象にしたマルウェアであると思われがちです。確かに大企業は身代金の観点では魅力的ですが、セキュリティが堅牢で、サイバー犯罪者にとって難易度が高くなります。

その一方で多くの中小企業にはランサムウェアが侵入しやすいセキュリティホールが多数残されています。
サプライチェーンに位置する中小企業や公共的組織でさえも、セキュリティ対策が不十分な場合に機械的にサイバー攻撃の対象として標的になってしまいます。

例えば、サポート期限切れのOSやアプリケーションを動くからという理由だけで使い続けたり、管理が面倒だからとクライアントPCに管理者権限を付与し、PC環境が無法地帯化しているケースが多々見受けられます。
即ち、システム運用管理におけるセキュリティ意識(知識)の圧倒的低さです。よって、中小企業ほどランサムウェアを警戒すべきと言えるのではないでしょうか。

今や企業規模の大小に関わらず、漏洩が許されないデータを一定数保持していると思います。更に、中小企業の一般業務でもパソコンやインターネットを利用するのが当たり前になってきました。
こうした状況なのに、多くの中小企業ではセキュリティの意識が追いついていませんし、セキュリティ強化の為の予算を割きづらいという中小企業の事情も、サイバー犯罪者につけ入る隙を与えています。
又、日本の中小企業では人材の獲得が難しく、システムの運用管理のノウハウを蓄積できない点も問題です。

中小企業もランサムウェアの攻撃対象になり得るという自覚を持ち、少なくともバックアップだけでも力を入れるべきだと思います。

バックアップはデータを保護する事が目的となりがちですが、バックアップを取得しているだけで満足していてはいけません。万が一の時にリストアに出来るよう、バックアップが何処に保管されているのかわからない事は避ける為、常日頃からリストアの予行練習を行っていると、いざという時に役立つはずです。

ランサムウェア対策に配慮したバックアップ方法を考慮する上で、バックアップデータが基幹システムのネットワークから隔離されている事が最も重要です。

バックアップの方法は色々とありますので、ランサムウェア対策費や、バックアップデータの重要性などに応じて使い分け、せめて最後の砦であるバックアップ対策をしてみては如何ですか。

情報をシェア
  1. 前の記事
  2. 一覧へ戻る
  3. 次の記事