ランサムウェア時代のデータリカバリ

セキュリティとストレージのリーディングカンパニー > ブログ > バラクーダネットワークス > ランサムウェア時代のデータリカバリ

ランサムウェア時代のデータリカバリ
Rod Mathews

2017年08月21日

今年開催された世界バックアップデー(WBD:World Backup Day)は、データ保護の重要性を再確認するイベントです。WBDに寄せて、バラクーダネットワークスはブログ記事を連載し、あらゆる手を尽くした企業環境で依然としてデータ損失が発生する理由を解説しました。

バラクーダネットワークスは、WBDの活動の一環として、データ保護やリカバリに活用されているテクノロジに関する調査を実施しました。調査結果には、実に憂慮すべき内容も含まれています。そこで今日は、調査結果を解説し、問題解決の方法をご紹介したいと思います。

ランサムウェア

ご存知のとおり、ランサムウェアは世界規模で感染を広げており、2017年の被害額は50億ドルを超えるほど勢いを増しています。ランサムウェアは、システムを使用不能に陥れるだけでなく、データも使用不能になるという点で、非常に危険な攻撃です。これまで、医療機関政府機関司法当局、そして世界中の企業が攻撃の標的になっています。もしもランサムウェアの被害に遭った場合、身代金を支払わずにデータを取り戻す方法は2つしかありません。1つは、無料の復号化サービスを利用する方法。もう1つは、社内のデータ保護戦略に沿ってデータを復元する方法です。

ところが実際には、身代金の支払いやデータ損失を余儀なくされるケースも存在します。たとえ身代金の額が小さいとしても、次のようにさまざまな問題へとつながる危険があります。

  • ・身代金の支払いが可能な企業としてマークされ、さらなる攻撃の標的になりやすい
  • ・データを復号化できる保証はない
  • ・復号化ツールが正常に稼働せず、データを失う可能性がある
  • ・犯罪者の資金源となる身代金の支払いを控えるように、司法当局が指導している

つまり、保証のない復号化ツールに運命を委ねるか、包括的な戦略を実装するか、という選択になります。

データの保護とリカバリ

「データ保護」にはさまざまな定義がありますが、「バックアップだけでは不十分」という考え方が一般的です。適切なデータ保護を講じるには、セキュリティプランニングが必須です。これには、事業継続性、災害復旧計画、さまざまなセキュリティプラクティス(不正アクセスの防止など)が含まれます。今回バラクーダネットワークスが実施した調査はデータリカバリを中心にしたものであり、システム管理者の取り組みを明らかにすることを目的にしています。包括的なデータリカバリでは、データの可用性とアクセス性を常に確保する必要があります。

可用性とアクセス性

最初に、この2つを簡単に比較してみましょう。データバックアップの可用性とは、バックアップとして保存されるデータを指します。テープやディスクへのバックアップシステムを使用している場合、バックアップされたデータはテープまたはディスクで提供されます。

データアクセス性とは、復元するデータに簡単にアクセスできるかどうか、を示しています。上記の例では、テープやディスクに対応できるシステムがないと、データにはアクセスできません。また、管理者がサーバルームにいる場合、アクセス性は100%に近くなりますが、サーバルームやコンピュータから離れている場合には0%近くまで低下します。一方、データの可用性は変わりません。

データの可用性とアクセス性については、70.3%が「どちらも重要」と回答しています。この結果から、調査の回答者はデータの価値だけでなく迅速な復元の重要性を理解しており、リモートサイトやモバイルデバイスからのデータ復元も考慮していることがわかります。

複数サイトの保護

データの可用性とアクセス性の両方を重視している回答者が多いのは、複数サイトでデータリカバリを行っている(回答者の53.4%)ことが理由の1つでしょう。つまり回答者の多くは、一時的であっても、リモートサイトで作業をしていることを示します。このような環境では、データリカバリシステムは複数サイトからのアクセスが可能であり、複数の方法でのアクセスに対応していると考えられます。

調査では、50.6%がクラウドベースのバックアップを行っており、76%がクラウドでデータ複製を行っています。災害復旧プランを実装している回答者は77.4%に達し、冗長化とデータアクセスにクラウドが使用されています。クラウドベースのデータリカバリはWebブラウザで実行されるのが一般的であり、特別なハードウェアは不要である点がメリットです。

問題点

この調査結果について、バラクーダネットワークスのデータ保護プロフェッショナルは問題点を2つ指摘しています。第1の問題点は、「データ保護戦略をテストする頻度が1年に1回未満」という回答が81.2%を占め、そのおよそ半分は1度もテストしたことがないという事実です。これは、深刻な問題です。身代金の支払いを回避する唯一の方法がデータリカバリであり、そもそも身代金を支払ったとしてもデータ復号化が成功するかどうかは不明です。

これは、別の角度から考えることができます。データ保護戦略のテストを、社内リソースをテストするチャンスとして活用するべきです。テクノロジやデータ保護計画に投資.しているのであれば、定期的にテストする必要があります。時間の経過と伴にユーザファイルの価値は変わり、アプリケーションの追加や置換、データの移動が発生します。したがって、1年に少なくとも1回はテストするべきです。たとえば、アプリケーションのアップグレードにより、古いフラットファイルではなく新しいデータベースが使用される場合や、新しいアプリケーションがデータ保護計画に追加されていない場合もあるでしょう。

第2の問題は、Office 365に関連しています。「ゴミ箱をバックアップに使用している」と回答したOffice 365管理者は、66%近くに達しました。しかも、「Office 365環境を保護するためにデータ保護ソリューションを導入している」という回答は、わずか3分の1にとどまりました。

Microsoftのゴミ箱機能は便利ではありますが、誤って削除してしまったデータの復旧が目的であり、データリカバリ機能ではありません。まず、Exchange、Sharepoint、OneDriveといったサービスの保護には使用できません。また、デフォルトの保持期間はサービスによって異なるので、最低限の保護機能しか確保されません。ゴミ箱から削除したデータや保存期限が切れたデータは、復旧不可能です。厳しいコンプライアンスフレームワークや信頼性の要件が適用される企業の場合、Microsoftのネイティブツールでは法規制に対応できないケースもあります。

次のステップ

上記の2つの問題に該当するとしても、心配は無用です。状況を短期間に改善できる方法があります。まず、データ保護とリカバリプランの現状をすぐに把握してください。データ保護/リカバリ計画があるか、計画の実施や管理を誰が担当しているか、テストを実施しているか、データリカバリソリューションはリカバリ目標を的確に満たしているか、などを検討する必要があります。

そして最も重要なポイントとして、データ保護/リカバリ計画がセキュリティ戦略に織り込まれているかどうかを考えてください。データ保護とデータセキュリティが別々の方法で実装されている場合には、今すぐ統合に着手するべきです。この2つが分離した状態では、とてもランサムウェアに立ち向かうことはできません。


ロッド・マシューズ(Rod Mathews)は、バラクーダネットワークスのデータプロテクションビジネス担当のSVP&GMです。

彼とつながりたい方は、LinkedInからどうぞ。


*本内容はBarracuda Product Blog 2017年 7月19日 Data Recovery in the Age of Ransomware を翻訳したものです。

コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら