ランサムウェア対策におけるバックアップ戦略|重要性やポイントを解説
数あるサイバー攻撃の中でも、企業にとって大きな脅威となっているのが「ランサムウェア」です。ランサムウェアとは、コンピューターやサーバー上のデータを暗号化し、複合キーと引き換えに多額の身代金を要求するサイバー攻撃。 近年、ランサムウェア攻撃が巧妙化しており、多額の金銭的損失やデータ流出、顧客の信頼の低下などの被害を受けている企業が増えています。ランサムウェア対策として有効なのがデータのバックアップです。 しかし、単にデータをバックアップするだけでは、効果的なランサムウェア対策にはつながりません。そこで本記事では、ランサムウェア対策でバックアップが有効な理由や具体的なポイントまで解説します。 ランサムウェアとは ランサムウェアは、コンピューターやサーバー上のファイルを暗号化し、多額の身代金を要求する攻撃手法です。IPA独立行政法人情報機構の「情報セキュリティ10大脅威 2023」によれば、ランサムウェアによる被害が1位に選ばれています。ランサムウェアが企業の重大な脅威になっている理由の1つに、サイバー攻撃によって簡単に莫大な身代金を奪えることが挙げられます。 近年はランサムウェアの攻撃が巧妙化しているのも特徴です。「二重脅迫ランサムウェア」では、データの暗号化だけではなく、データを流出させると脅し、莫大な身代金を狙います。機密情報が流出すると顧客からの信頼を失うことになるでしょう。 企業はランサムウェア対策を講じ、機密情報やブランドの信頼などを守らなければいけません。 ランサムウェアとダークウェブ ダークウェブとは、通常のウェブ検索エンジンでは到達できないウェブサイトやフォーラムの集合体です。ダークウェブでは、サイバー攻撃で盗まれたデータやランサムウェアなどの攻撃ツールが売買されています。 企業がダークウェブへの注目を高めるべき理由は、知らない間に盗まれた機密情報が売買されてしまうリスクが高いためです。弊社がダークウェブ監視ツール「StealthMole」を用いて、国内100大企業のダークウェブ流出状況調査をしたところ、全ての企業で機密情報の流出が確認できました。 ランサムウェア被害に遭い、身代金を支払ってデータ復旧ができても、ダークウェブに機密情報が流出してしまうリスクは十分にあります。なぜなら、攻撃者はダークウェブ上で機密情報を販売することで、さらなる利益を得られるためです。 ランサムウェアとダークウェブは密接な関係にあるからこそ、企業はダークウェブの監視もしなければいけません。 なぜランサムウェア対策でバックアップが重要なのか 近年、ランサムウェアの身代金を支払ってもデータの復元ができないケースが増えています。実際にVeeam Softwareのレポートでは、ランサムウェア攻撃を受けた企業の76%が身代金を支払い、そのうち31%の企業がデータの復元に失敗していると判明しています。 定期的にデータのバックアップを行うことで、ランサムウェアの被害を受けたとしても、身代金を支払うことなくデータの復元ができる可能性があります。 ランサムウェア対策におけるバックアップ戦略のポイント 単にデータのバックアップを取るだけでは、十分なランサムウェア対策はできません。ランサムウェア対策におけるバックアップをする際は、以下のポイントを意識しましょう。 ● 定期的なバックアップ ● データの長期保存 ● 3-2-1ルールの適用 ● 侵入時期の特定 ● 高速な復旧 ここからは、各ポイントの詳細を解説します。
