データ保護ソリューションを刷新してランサムウェアに備える

セキュリティとストレージのリーディングカンパニー > ブログ > Backup > データ保護ソリューションを刷新してランサムウェアに備える

データ保護ソリューションを刷新してランサムウェアに備える
MIKE VIZARD

2016年08月02日

ITセキュリティとデータ保護を緊密に連携させ、それを社内で実施している企業はほとんどありません。理想的なのは、セキュリティ侵害が発生してもデータが損失しないように、セキュリティ脅威を特定してバックアップを作成する方法です。この基本理念は何十年にもわたって採用され続けてきましたが、最近増加している「ランサムウェア」に対抗するには、ベストプラクティスの実施が必要不可欠になっています。

ランサムウェアでは、マルウェアを悪用し、企業のデータを暗号化するペイロードを仕込みます。データを復元するには、身代金(ランサム)を支払い、復号キーを入手するしかありません。効果的な対策といえば、データのバックアップを定期的に作成する以外にないのが現状です。バックアップがあれば、万が一ランサムウェア攻撃を受けたとしても、リスクにさらされるデータの量を最小限に抑えることができます。

ところが、エンドユーザのセキュリティトレーニングを専門とするKnowBe4が1,138社を対象に実施した最新の調査によると、ランサムウェアの暗号化で4時間営業不能に陥った場合、「バックアップからデータを復旧できる」と答えた企業はわずか40%でした。一方で、「再フォーマットして最初からデータを構築する」と回答した企業は半分を超えています(51%)。バックアップがなく何週間も営業不能に陥った場合には、「身代金を支払う」という回答は42%にものぼりました。

もちろん、身代金の金額は、暗号化されたデータの特性によって変動します。データ復旧にかかる時間と労力を考えれば、身代金の額は小さいかもしれません。しかし、サイバー犯罪はますます巧妙化し、大胆になっています。身代金を支払えそうな企業を探し出し、多額の身代金を要求するのです。

IT組織がランサムウェアに備えるには、データ保護戦略を改めて見直すべきなのではないでしょうか。まず、バックアッププロセスが失敗しないことを確認してください。バックアップが失敗する頻度は、意外に高いものです。したがって、バックアップとデータ復元プロセスを時々テストすることをお勧めします。多くの企業は、セキュリティ侵害に実際に遭遇し、破損したファイルを目の前にしたとき、初めてデータ保護への投資の大切さを認識します。

巧妙なサイバー犯罪者は、ソーシャルエンジニアリングを使って、あの手この手でエンドユーザにマルウェアをダウンロードさせようとします。マルウェア攻撃が頻発するのも時間の問題でしょう。しかし、残念なことですが、ほとんどのIT組織において、社内のデータ管理予防策が不十分であることも事実なのです。

もちろん、このような状況に陥っている原因を、時間をかけて探ることも可能ですが、単なる時間の無駄で終わる可能性が高いといえます。ファイルを迅速に復旧できるかどうかを実際にテストする方が、はるかに有効でしょう。テストが完了したら、新たなデータ保護計画を策定します。ところが、新たなデータ保護ソリューションを開発、導入、テストしている間にも、サイバー犯罪者は企業の弱点を狙っていますから、時間との闘いになります。


マイク・ヴィザード(Mike Vizard)氏は、25年を超えるIT業界での経歴に基づいて、InfoWorld、eWeek、CRN、Baseline、ComputerWorld、TMCNet、Digital Reviewなど、さまざまなサイトで編集や寄稿を担当しています。現在マイクは、IT Business Edgeでブログ記事を投稿しており、CIOinsight、The Channel Insider、Programmableweb、Slashdotにも寄稿しています。マイクはブログで、新登場のクラウドテクノロジとしてIntronis MSP Solutions by Barracudaを紹介しています。

マイクとつながりたい方は、LinkedInTwitterGoogle+をご利用ください。

※本内容はBarracuda Product Blog 2016年6月24Ransomware Forces Long Overdue Data Protection Conversationを翻訳したものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら