ランサムウェアとK-12 脅威とソリューション:バックアップが重要

セキュリティとストレージのリーディングカンパニー > ブログ > バラクーダネットワークス > ランサムウェアとK-12 脅威とソリューション:バックアップが重要

ランサムウェアとK-12 脅威とソリューション:バックアップが重要
Darius Goodall

2017年11月09日

*お知らせ:この連載では、K-12(幼稚園から高校まで)環境をターゲットにしたランサムウェアの脅威とソリューションについて解説します。今日は第3回目の最終回です。

先月、ランサムウェア攻撃の阻止に役立つ最も重要な方法として、ユーザ教育とネットワークのセキュリティ保護という2つの方法を取り上げました。この2つは、堅牢性に優れたサイバー攻撃対策ではありますが、もう1つ有効なセキュリティ階層があります。それは、実際に攻撃を受けてしまった場合に備え、データを復旧するバックアッププランです。では、このようなバックアッププランを活用しているK12(幼稚園から高校まで)学区の例をいくつかご紹介しましょう。2016年11月、モンタナのBigforkパブリックスクール学区がランサムウェア攻撃を受け、1万ドルの身代金を要求されました。この学区は身代金を支払うことなく、オフサイトバックアップでデータを復旧しました。同様に、ニューヨークのRhinebeckセントラルスクール学区もランサムウェア攻撃を受けましたが、オフサイトバックアップを使った復旧に成功しています。このように盤石なバックアッププランがあれば、身代金の支払いを回避できるだけでなく、安心してデータを運用できます。

米国のCERT(Computer Emergency Readiness Team)は、ランサムウェアに対抗するバックアップソリューションの最適化について、ガイドラインを提示しています。

完璧なランサムウェア対策は存在しない:有効なバックアップシステムを導入すれば、身代金の支払いを回避し、最新バックアップからファイルを復元することができます。これにより、サイバー犯罪者は他に犠牲者を探すことになります。バックアップソリューションを持たない犠牲者は、自力で問題を解決する時間を考えた場合、身代金を支払うことを選択をする可能性もあるでしょう。

冗長化:ほとんどのエキスパートが、リアルタイム、日次での増分バックアップ、週次での増分バックアップという3つのバックアップの必要性を指摘しています。そして、3つのうちの1つをクラウドプロバイダが提供するオフサイトに保管し、残りの2つを社内または社外の異なる場所に保管します。予算などの都合で従来型のオンプレミスバックアップソリューションを継続して使用している場合も、セキュリティの点で、クラウドベースのシステムへの移行を検討するべきです。

バックアップを隔離:バックアップは、共有ドライブに接続しないでください。もちろん、バックアップセッション中にランサムウェアに感染するリスクもありますが、そのリスクをバックアップ実行中のみに限定するべきです。また、マッピングされたドライブもされていないドライブもランサムウェアに感染する可能性があるので、バックアップドライブをネットワークから切断しておく必要があります。

では、バラクーダネットワークスのお客様がランサムウェアに感染し、バックアップで復旧した事例をご紹介しましょう。Hayward Tyler Groupは、グローバルな製造会社です。ビジネスに多大な影響を及ぼすランサムウェアに感染したのですが、1時間後には完全復旧を果たしています。Hayward Tylerの事例はこちらです(★リンク★)。

K-12ネットワーク保護に向けたバラクーダネットワークスの取り組みについては、オンデマンドウェビナーをご覧ください。


ダリアス(Darius)は、ネットワーク製品、エンタープライズマーケティング、ビジネス開発において21年の経験を持つベテランです。ダリアスは現在、バラクーダネットワークスのセキュリティプロダクトマーケティング担当ディレクタを務めています。

ダリアスとつながりたい方は、LinkedInからどうぞ。


*本内容はBarracuda Product Blog 2017年 9月21日 Ransomware and K-12 – Threats and Solutions: Backup is Key を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら