ランサムウェア対策のバックアップ

「ランサムウェア」の脅威

ランサムウェアがマシンに感染、特定機能を無効化し操作不能にする、もしくは、データファイルを暗号化し利用不能に。
暗号解除に「身代金」を要求 → 業務停止・機会損失が発生!

※ランサムウェアとは、感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。
 身代金要求型不正プログラムとも呼ばれます。

ランサムウェアの変化

これまでのランサムウェアは、基本的に明確な標的を定めず、メールの添付ファイルを開いたりWebページへアクセスすることで感染する方法で、広く無差別に攻撃(「ばらまき型」)を行っていました。 最近のランサムウェアは明確に標的を企業・組織に定め、サイバー攻撃によって侵入される、いわゆる「標的型」と呼ばれるものが出現しています。
また、データの暗号化によって身代金を要求する脅迫と、盗み出した機密データを公開されたくなければお金を払えといった「二重の脅迫」が行われる被害が出ています。
感染先はPCだけではなく、サーバやシステム全体に広がっており、業務のデータだけではなく、バックアップデータも標的にするケースも出ています。

従来の/新たなランサムウェア攻撃の差異
出所:独立行政法人 情報処理推進機構

バックアップデータが最後の砦です

ウイルス感染だけでなく、災害/水害、ハードウェア故障、人的ミスなど、業務データが「利用できない」「損失する」リスクは多く存在します。
企業経営への影響を最小化するためには、「バックアップ」が必要です。

バックアップデータまでもが改ざんの被害に遭わないよう、安全な場所に保管しておくことが重要

バックアップサーバが使用できなくなるのはもちろん、バックアップデータを保管するストレージのデータが暗号化されてしまうと、バックアップデータの価値がなくなります。
実際にランサムウェアがバックアップサーバに感染し、データ復旧ができなくなってしまったケースもあります。
そのため、バックアップデータの多重かつ分散した保存が重要となる

バックアップサーバへの不正侵入/不正操作を前提としてバックアップ

バックアップサーバへの不正侵入・不正操作、バックアップデータへの暗号化や削除を考慮し、「3-2-1ルール」の構成を推奨しています。
3-2-1ルールは、アメリカの国土安全保障省が公表したガイドラインに記載されている、データ保護の基本ポリシーのことです。

US-CERTによる「3-2-1ルール」の使用を推奨する文書
出所:米国土安全保障省

  • 3箇所にデータを保持する
  • 2つ以上の異なる媒体を保存する
  • 1つをオフサイトに保存する
提案例①:クラウドへの遠隔バックアップ

国内のクラウドを用いて多重かつ不変性のバックアップデータの保管環境を提供します。

クラウドへのバックアップイメージ

提案例②:クラウド保管 NAS を用いた遠隔バックアップ

クラウド保管機能を備えたNASをクラウドと併せて提供します。クラウド保管機能のNASを使うだけでバックアップデータの保護が可能です。
クラウド保管機能を備えたNASは月額提供いたします。

NASを使った遠隔バックアップイメージ

ランサムウェア対策のバックアップはご相談ください

お客様の環境、システム構成、ご予算などによって、バックアップ方式や復旧方法が異なります。 詳しくは、弊社までお問い合わせください。

お問い合わせはこちら


お問い合わせ

ページの先頭へ