ランサムウェアの手法が日々変化をしており、これまでは不特定多数のパソコンに対して感染させていましたが、近年は特定企業の情報流出を狙った「標的型」の攻撃が広まっています。
ランサムウェア対策は、未然にマルウェアを防ぐための入り口対策である「予防」とバックアップなど、感染した後の出口対策である「対処」の2つの観点で備えることが重要です。特にランサムウェア対策は後者の「対処」が重要だとされています。
企業によっては、重要な情報をクラウドストレージにバックアップするなどの「対処」を施している場合はあります。しかし、クラウドストレージによってはバックアップの補償まではされていないサービスもありますので注意しなければなりません。
本記事では、ランサムウェア対策のひとつである「バックアップ」について、最適な対策方法について解説します。
目次
近年のランサムウェアの傾向
これまでランサムウェアはおもに不特定多数に対する攻撃でした。ところが近年は特定の企業を狙った標的型の攻撃が横行しています。加えて手口が複雑化しており、未然に防ぐことが困難です。
ランサムウェアの概要については、「ランサムウェアとは?流行している種類や対策、感染時の対応も解説」をご参照ください。
ランサムウェア対策として、「サイバーレジリエンス」という考えが重要です。サイバーレジリエンスとは、システムがサイバー攻撃を受けた際、その影響を最小化し、早急に元の状態に戻す仕組みを準備することです。
このサイバーレジリエンスを実現するための集団のひとつとして、バックアップの取得があります。サイバーレジリエンスに関する詳細については「サイバーレジリエンスとは?その必要性や導入ポイントについて解説!」ご参照ください。
バックアップをする際の抑えておくべき3つの観点
バックアップを行う際に抑えておくべき観点は次の3点です。
- バックアップ対象
バックアップのデータの対象はユーザーデータ、アプリケーションデータだけではなく、システム復旧に必要なすべてです。
これまでは、運用の手間を考慮して業務上重要度の高いものに絞ってバックアップが行われることが一般的でした。しかし本来、情報資産を保護する観点では、万一の際に迅速にシステム全体を復旧させなければならず、一部のアプリケーションやユーザーデータだけではなく、システムにまつわるデータを丸ごとバックアップ対象に含める必要があります。 - データの保存先
バックアップ先はネットワークから隔離されていれば安全とされています。
近年はクラウドサービスの普及によりOneDrive、Dropboxなどの「クラウドストレージ」の活用が増えています。そのため、クラウドストレージをファイルのバックアップ先として利用している企業は多いかと思います。
しかし、クラウドストレージのすべてが「バックアップストレージ」であるとは限りません。バックアップストレージはデータの保存が担保された仕組みです。一方で一部のクラウドストレージは、クラウド事業者側のサーバーがダウン、サイバー攻撃の対象となるなどのリスクが生じ、クラウド事業者の利用規約にはデータの損失の責任を負わないとの記載がある場合がありますので注意が必要です。
そのため、バックアップ先としてクラウドを活用する場合は、データの保存を担保したバックアップストレージを利用することを意識しましょう。 - バックアップの頻度とデータの保持期間
バックアップのタイムラグをできる限り短くする必要があります。バックアップ頻度を増やすべきですが、一方でランサムウェアの中には、感染から数カ月にわたって潜伏した後に活動を開始するものも存在します。そのため、データの安全性を担保するためには、より長期間のデータ保持が必須です。
ランサムウェアの具体的な被害事例については、「ランサムウェアの被害事例 企業が行うべき対策とは?」をご参照ください。
具体的なバックアップ対策
バックアップの対策はさまざまですが、ここでは具体的なバックアップ先やバックアップ方法について紹介します。
バックアップに使用する装置
バックアップを行ううえでどこにバックアップを取るのかという観点が重要です。バックアップに使用する主な装置は次の3つです。
- 磁気テープ
磁気テープの入ったカードリッジにデータを書き込むことでデータを保管する手法です。磁気テープでのバックアップは1950年代から利用されているという古い技術ですが、いまでも大手IT事業者で利用されている技術です。
USBやDVDと比べて大容量かつ高速であることが特徴です。故障率が低く、災害対策として遠隔地での長期保管に向くと言われています。 - ハードディスク
外部のハードディスクにデータを書き込み、データを保管する手法です。ハードディスクはデータの書き込み速度が高速で、迅速に復旧することが可能だという点が特徴です。高度な重複排除機能が使用でき、データを圧縮して保存できる製品もあります。 - クラウドバックアップ
大手IT事業者が提供するクラウドストレージにバックアップする手法です。クラウドは月額の従量課金制で初期費用の負担が少ないですので、初期投資が少なく、導入も容易であることが特長です。
また、自社でサーバーを運用する手間が省けるため、技術者の少ない会社でも気軽に利用できる点もメリットのひとつです。
バックアップに使用する装置・媒体は複数用意し、バックアップする
複数の装置・媒体でバックアップを取得しておくことやバックアップ中はそれ以外の操作は行わないことが望ましいです。
複数のバックアップ装置・媒体でバックアップを取得しておくと、ランサムウェアに限らずバックアップ装置・媒体の故障や不具合などが発生した場合にも対応が可能となります。
バックアップ方式の妥当性を定期的に確認する
ファイルのバックアップを取得したとしても、有事の際にそのバックアップからリストアできなければ意味がありません。問題なくリストアができるか、定期的にバックアップが正常に動作することの確認が大切です。
ランサムウェア感染時の具体的な復元方法については、「ランサムウェアに感染したときのファイルの復元方法とは?復元時の注意点やツールについて紹介!」をご参照ください。
重要なファイルは適切にバックアップを取得・管理しておく
ウイルス対策を実施していても、ランサムウェアの感染を完全に防ぐことは難しいです。
重要なファイルは適切にバックアップを取得、管理しておくことで、万が一のランサムウェアによる被害の影響度を低減できます。
バックアップの取得はランサムウェアによる被害に限らず、意図しないハードウェア故障や不具合、システム障害などの予期せぬトラブルによりファイルが消失してしまった際の対策にもなります。
ランサムウェアに対抗する保護されたバックアップ方法にご興味がある方は、「Carbonite® Endpoint」をご覧ください。