ランサムウェア対策にはバックアップが重要! 有効な3つの方法とは
ランサムウェアとは、サイバー攻撃に使用される不正プログラムの一種です。感染先に保存されているデータを暗号化して使用できなくしたうえで、元に戻す対価として“身代金”を要求します。
ランサムウェアに対する主な対策の一つとして、データのバックアップを取っておくことが挙げられます。
企業の情報部門やセキュリティ管理部門の担当者のなかには、「バックアップでランサムウェアに対処する際の課題を把握しておきたい」「ランサムウェア対策に有効なバックアップの手法を知りたい」などとお考えの方もいるのではないでしょうか。
この記事では、ランサムウェア対策について、重要性やバックアップで対策する際の課題、有効なバックアップの手法を解説します。
目次[非表示]
ランサムウェア対策の重要性
警察庁が発表した『令和5年におけるサイバー空間をめぐる脅威の情勢等について』によると、2023年のランサムウェアによる被害件数は197件となっており、前年よりは減少したものの高い水準での推移となっています。
ランサムウェアに感染すると、感染先のデータが暗号化されて使用できなくなります。企業の業務システムやサーバなどがランサムウェアに感染した場合、業務の運営を続行できなくなる可能性もあります。
出典:警察庁『令和5年におけるサイバー空間をめぐる脅威の情勢等について』
バックアップでランサムウェア対策を行う際の課題
業務に使用するデータのバックアップをあらかじめ取っておくと、ランサムウェアによる攻撃を受けた場合にも迅速にデータ復旧を行えます。
ただし、ランサムウェアによってバックアップデータごと被害を受けるケースも報告されています。バックアップデータが暗号化された場合、データの復旧は困難です。
ランサムウェアの被害を受けた際に業務の迅速な復旧を図るには、バックアップデータがランサムウェアの標的となることを想定したバックアップ方法を策定する必要があります。
ランサムウェア対策に有効な3つのバックアップ方法
バックアップをランサムウェア対策として機能させるには、バックアップデータがランサムウェアによって暗号化されることを防ぐ必要があります。
①バックアップ先をネットワークから切り離す
バックアップデータをランサムウェアから守るには、バックアップ先の記憶媒体をネットワークから切り離しておくことが有効です。
定期的にバックアップを行ったうえで、バックアップ用の記憶媒体は必要なときにのみ接続するようにします。そうすることで、社内ネットワーク内でランサムウェアの感染が拡大した場合でも、バックアップデータにまでは被害がおよびにくくなると期待できます。
②書き換えが不可能なストレージに保存する
データの書き換えが不可能なストレージをバックアップに用いることで、ランサムウェアによる被害を防げます。
WORM(ワーム)と呼ばれる、データの書き換えを防ぐ機能を持ったストレージであれば、ランサムウェアに感染したとしてもデータを書き換えられて暗号化されるリスクを軽減できます。
また、クラウド上で利用するクラウドストレージにおいても、同期型ではなく、WORM機能を搭載して上書きを禁止する対策が必要です。
③複数のバックアップを取得する
複数のバックアップを取得しておくことで、バックアップの一つが暗号化されたとしても、残りのバックアップを用いての復旧が可能となります。
この際、バックアップは3つ取得したうえで異なる2種類の媒体に保存し、1つをオフラインに保管することが有効です。これをバックアップの321ルールと呼びます。
▼バックアップの321ルール
- データを3つ保存する
- バックアップファイルを異なる2種類の媒体に保存する
- バックアップの一つはオフラインに保管する
出典:厚生労働省『重要インフラにおけるサイバー事案対応』
まとめ
この記事では、ランサムウェア対策のバックアップについて以下の内容を解説しました。
- ランサムウェア対策の重要性
- バックアップでランサムウェア対策を行う際の課題
- ランサムウェア対策に有効な3つのバックアップ方法
ランサムウェアが企業の業務システムやサーバなどに感染した場合、業務に使用するデータが暗号化されて、企業活動の停滞につながる可能性があります。
業務データのバックアップをあらかじめ取っておくと、ランサムウェアによる攻撃を受けた場合にもデータの復旧を迅速に行えます。ただし、バックアップデータごとランサムウェアの標的となるケースもあるため、それを前提とした対策が必要です。
バックアップデータを守るバックアップ手法としては、バックアップ先をネットワークから切り離す方法や、書き換えが不可能なストレージを用いる方法、バックアップを複数取得する方法などがあります。
『萩原テクノソリューションズ』では、ランサムウェアをはじめとする高度化するサイバー攻撃からの防御だけでなく、確実な復旧を早期に行うためのソリューションを提案しています。安全安価なクラウドストレージとデータ保護のシステムを組み合わせることで、セキュアなバックアップ環境を構築します。
詳しくは、こちらのページをご確認ください。