セキュリティ対策vol.16｜7割がデータ復旧できない、ランサムウェア攻撃とは

相次ぐランサムウェア攻撃で分かってきた事実

企業のセキュリティ対策について考える上で、ランサムウェア攻撃に対する自己防衛の失敗が深刻な問題となっています。これまでの被害の実態から、被害企業の7割はデータの復旧ができずに苦しんでいます。こうした事態を避けるために、データのバックアップが極めて重要になっています。

警察庁からは、2021年1月～22年6月に把握できたランサムウエアの攻撃は177件、そのうちの108件で復旧に失敗していたというデータが発表されています。

これらの企業では全くバックアップが行われていなかったかというと、そうではなく、バックアップはされていたものの適切なバックアップではなかったことが分かりました。

今回の記事では、適切なバックアップとデータ管理についてお伝えしたいと思います。

データを守る「3-2-1ルール」とは

バックアップについては「3-2-1ルール」と呼ばれる考え方に基づいて実施することが望ましいとされています。

「3-2-1ルール」とは2005年が初出とされている常に3つのデータコピーを作成し、それらを2つの異なる媒体に保管し、1つは離れた場所に保管するというルールが名前の由来です。

この考え方は長らくデータバックアップの常識であり、当たり前の事とされてきましたが、これだけでは不十分であるという声も聞かれるようになってきました。

例えばその一つはサイバー攻撃を一種の災害対策の延長としてとらえることから発生する問題です。

1つは離れた場所に保管するというルール

別の地域の拠点で保管することは、地震や火災などの災害に備えることにもつながります。

データの保管場所が物理的にはなれていれば、災害などで壊滅的な被害を受けた場合でも、遠く離れた場所のデータから復元し事業を継続することが可能となります

ただしこれだけではサイバー攻撃に対して完全に備えることはできません。

なぜなら、バックアップ先が元のデータと同じネットワークにつながっている場合、サイバー攻撃によってバックアップ先も同様に被害を受けてしまうためです。そのため、バックアップ先は元のネットワークとは切り離した場所に保管することが望ましいとされています。

---

アストンではセキュリティリスクのチェックリストを無料で配布しています。

5分でわかるセルフチェックリストとなっているため、お気軽にお試しください。

---

VPNでは切り離したことにならない

ネットワークから切り離す方法として今までに広く用いられてきたのはVPN接続でした。

これは外部からは通信の内容が読み取れないように通信網が構築される仕組みで、ネットワークの中に疑似的に専用線を引いてしまおうという考え方です。

ところが昨今のランサムウェアの感染経路の調査によると、感染経路が判明した事例の内半数以上が、社外から社内ネットワークに接続するVPN機器などからの侵入だとわかったそうです。

そのため今後の保管では特にオフラインであることが重要になってきます。

増していくランサムウェアの脅威

最近ではランサムウェアの被害が年々増加しており、警察庁によると22年1～6月には114件もの被害が発生し、前年同期の2倍以上に増加しています。ランサムウェア攻撃を受けると、自社のシステムや工場が停止するだけでなく、取引先の事業にも影響が出る可能性があるため、セキュリティ対策を怠ることは許されません。

このように、ランサムウェア攻撃から自社を守るためには、適切なバックアップの実施はもちろんのこと、セキュリティ専門家による適切な対策の導入が必要です。企業は自社のセキュリティ対策を見直し、セキュリティ対策の専門家と協力してセキュリティレベルを向上させることが求められています。

＜ご相談はアストンへ＞

アストンでは専門家によるセキュリティ診断を行っております。

ネットワークの構築からルールの策定など、お気軽にお問い合わせください。

まずはご相談ください。

株式会社アストン　TONグループ
03−4360−8676
https://aston.jp/contact/