<第5回>ランサムウェア対策(後編)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 【目次】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
 第1回 バックアップとは?
 第2回 バックアップとレプリケーションとの違いとは? 
 第3回 BCP対策してる?
 第4回 ランサムウェア対策(前編) 
 第5回 ランサムウェア対策(後編)👈今回はここ!
 第6回 デジタルテクノロジー取り扱い製品ご紹介!
 第7回 自分に合ったバックアップって?バックアップの基本チェックリスト!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

『ランサムウェア』についておさらいです。
身代金を意味する「Ransom(ランサム)」と「Software(ソフトウェア)」を
組み合わせた造語で、ファイルを暗号化し、利用不可にした状態で、金銭を要求する、
マルウェアでした。
前回と今回で2回に渡ってお送りする「ランサムウェア対策」ですが、
本日は後編です!

ランサムウェア対策に有効な対策とは

前編でもお話しましたが、
・ランサムウェアの被害が増加している
・ランサムウェアは大企業だけの問題ではなく、中小企業の被害も増えている

これらの背景から、いつランサムウェアの
被害に遭ってもおかしくない状況だということが分かります……!

また、これからは万が一ランサムウェアに感染した時のことを考えて、
事前に社内にて下記事項を決めておく必要があります。

① 絶対に身代金は支払わない、という意思を固めておく。
→企業のイメージ低下や複数回感染する事態を回避するため。

② 復旧手順と被害想定の洗い出しを事前に実施する。
→感染時にも正確な対応が可能になるため。

③ "しかるべきシステム" でバックアップを取る。

③に関して、
ランサムウェア対策には「バックアップ」が必要だとお伝えしましたが、
「しかるべき」バックアップをすることが重要なのです。
では、「しかるべき」バックアップとは何なのでしょうか?

しかるべきバックアップとは

しかるべきバックアップに必要な要素は、3つです。
それぞれご紹介します。

① バックアップデータの隔離
ランサムウェアはWindowsファイル共有プロトコルの脆弱性を利用するものもあります。
特に現在広く使われているバックアップ製品はWindowsベースのものも多く、
このような環境では喫緊に対策を行う必要があります。

具体的には、ランサムウェアに侵入された後、バックアップサーバやデータ自体が
被害を受けないよう、別システムや別ネットワークにデータ隔離することが重要です。

例えば、バックアップデータをオンプレミス環境ではなく、クラウドに保存する、
なども有効な手段になります。

② WORM機能の保有
WORM(Write Once Read Many)とは、一度書き込んだデータを消去・変更できないという機能です。万が一ランサムウェアに感染しても、感染ファイルは元のファイルに上書き保存されるのではなく、別のファイルとして保存されるため、元のデータを守ることができます。

③ 振る舞い検知
マルウェアの挙動を検知する、振る舞い検知という機能がバックアップ製品に含まれている事があります。これは主にセキュリティ製品の機能として備わっていることが多いですが、多層防御の意味でも、バックアップ製品の機能として備わっていれば、使用することをお勧めします。

バックアップは取得できていたとしても、上記の3点が、自社のバックアップシステムでも実施できているか、ぜひこの機会に見直しをしてみましょう!

ランサムウェア被害事例のご紹介

では、「しかるべきバックアップ」ができていないとどうなるのか?
具体的な2つのデータから探ってみましょう。

① 『2023 ランサムウェアトレンドレポート』
最新のデータ保護・バックアップ・復元用ソフトウェアを全世界45万社以上に提供している「ヴィーム・ソフトウェア社」は2023年5月にランサムウェア攻撃の独自調査の結果として、
「2023 ランサムウェアトレンドレポート」を公開しました。

実際に発生したランサムウェア攻撃の93%において、攻撃者はバックアップリポジトリを攻撃ターゲットとしてバックアップからのデータ復元を妨害しようと試みていました。
バックアップリポジトリの全て、または一部に影響が及んだ割合は、75%をも占めます。

(参考資料:『2023 ランサムウェア・トレンド・レポート-エグゼクティブサマリ、アジア太平洋・日本版』
https://www.veeam.com/jp/wp-ransomware-trends-executive-summary-apj.html?wpty)


② 『令和4年におけるサイバー空間をめぐる脅威の情勢等について』
バックアップソリューションシリーズ第1回目で、警察庁から発表されている 『令和4年におけるサイバー空間をめぐる脅威の情勢等について』の資料をご紹介しました。

ここでも、バックアップからのリストアを試みて「復元できなかった割合も8割以上」というデータが出ています。

(参考資料:『令和4年におけるサイバー空間をめぐる脅威の情勢等について』
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R04_cyber_jousei.pdf)


この2つのデータから、ランサムウェアはバックアップデータも狙っていることが分かります。バックアップを取得しているから安心、ではありません。

バックアップ自体も「しかるべきランサムウェア対策」をしていないと、バックアップを取得していたのにリストアができなかった「8割」の仲間入りをしてしまうことになるかもしれません……
しかるべきバックアップの重要性ご理解いただけたでしょうか。

本日のまとめ

ランサムウェアにいつ感染してもおかしくない状況だからこそ、感染する状況を踏まえて、事前に社内でランサムウェア感染後の行動(身代金は払わない決意+復旧手順の事前想定)をまとめておきましょう!

また、ランサムウェア対策にはデータバックアップを取得することが大切ですが、バックアップデータもまた狙われているため、ランサムウェアに対策した仕組みでの、バックアップ基盤の構築が必要です。

次回は、「デジタルテクノロジー取り扱い製品」についてご説明します。


キャンペーン

お電話でのお問合せ

03-6914-5499

メールでのお問い合わせ

人気記事ランキング

タグ

アーカイブ