ランサムウェア対策にバックアップが重要とされる理由。実施する際のポイントとは
事業活動や業務にITインフラが必要不可欠となった今、あらゆる端末・情報資産がインターネットにつながるようになりました。一方で、ネットワークを経由して端末に不正なプログラムを実行させる“ランサムウェア”の被害が数多く見られています。
ランサムウェアによる業務の停止や情報資産の消失などのリスクを防ぐ対策の一つとして、バックアップの実施があります。
情報システム部門や管理部門の担当者のなかには、「ランサムウェアの対策としてなぜバックアップが重要なのか」「バックアップを実施する際のポイントはあるか」など気になる方もいるのではないでしょうか。
この記事では、ランサムウェア対策にバックアップが重要とされる理由や主なバックアップ先、実施する際のポイントについて解説します。
目次[非表示]
ランサムウェアとは
ランサムウェアとは、パソコンやスマートフォンにウイルスを感染させて、保存されたファイルのデータを暗号化して使用できない状態にしたうえで、そのデータの復号と引き換えに金銭を要求する不正プログラムです。
▼ランサムウェアの主な手口
手口 |
特徴 |
二重恐喝(ダブルエクストーション) |
データを暗号化して「対価を支払わなければデータを公開する」と対価を要求する |
ノーウェアランサム |
データの暗号化を行わずにデータを窃取して、返還と引き換えに対価を要求する |
警察庁がまとめた『令和5年におけるサイバー空間をめぐる脅威の情勢等について』によると、ランサムウェアの被害で手口を確認できた事例のうち、二重恐喝が全体の74%を占めています。
▼ランサムウェア被害の手口別報告件数
画像引用元:警察庁『令和5年におけるサイバー空間をめぐる脅威の情勢等について』
また、従来では不特定多数のユーザーに不正なプログラムを電子メールで送信して、ウイルスに感染させることが一般的でした。しかし、近年ではテレワークに使用されるVPN機器の脆弱性や強度の弱い認証情報を用いて、企業・団体のネットワークに侵入する手口が増えています。
▼ランサムウェアの感染経路
画像引用元:警察庁『令和5年におけるサイバー空間をめぐる脅威の情勢等について』
ランサムウェアの手口や感染経路が複雑化していることを踏まえて、企業には攻撃を未然に防ぐための対策が求められます。
出典:警察庁『令和5年におけるサイバー空間をめぐる脅威の情勢等について』
ランサムウェア対策におけるバックアップの重要性
ランサムウェアの被害に遭った際に、情報資産の消失や業務の停止を防ぐために、バックアップを実施することが重要です。
業務に使用する端末やシステムなどがランサムウェアに感染すると、以下の被害につながるおそれがあります。
▼ランサムウェアによる被害
- 業務システムやデータを使用できなくなり、事業活動を継続できなくなる
- インシデントの調査や復旧に高額な費用がかかる
- 企業情報が流出して悪質なリークサイトに掲載される など
業務停止から復旧までに1ヶ月以上の時間を要するケースも見られており、業務全体に影響を及ぼす可能性があるため、万が一に備えてデータのバックアップをとることが欠かせません。
ランサムウェア対策のバックアップに用いられる主なメディア
ランサムウェア対策としてバックアップを実施する際に用いられるメディアには、以下が挙げられます。
▼バックアップに用いられる主なメディア
メディア |
概要 |
光学メディア |
CDやDVD、Blu-ray Discなどをパソコンに取り込んでデータを書き込む記録媒体 |
外付けHDD |
パソコンにハードディスクを接続してデータを保存する機器 |
磁気テープ |
テープ状のフィルムに粉末状の磁性体を塗布させた記憶媒体 |
フラッシュメモリ |
SSDやUSBメモリ、SDカードなど、パソコンへの外部接続によってデータの書き込みを行う記憶媒体 |
データのバックアップには、クラウドストレージやNAS(Network-Attached Storage)が用いられる場合があります。これらはネットワークに接続されていることから、バックアップ先のデータがランサムウェアによって暗号化または窃取されてしまうリスクがあります。
ランサムウェアの感染を防ぐには、ネットワークと切り離して複数の手段でデータを保管することが重要です。
なお、データの保護を目的としたバックアップのメディアについては、こちらの記事で解説しています。
ランサムウェア対策でバックアップを実施するポイント
バックアップを実施する際は、メディアの保存場所や接続方法に留意するとともに、インシデントが発生した際に問題なくデータを復元できるかを確認しておく必要があります。
➀3・2・1ルールを遵守する
3・2・1ルールとは、複数のファイル・メディアを用意して物理的・ネットワーク的に隔離された場所に保管するバックアップ方法です。
ルールに則ってバックアップをとることにより、一つのメディアを破損または紛失してしまった場合でも、データの復旧ができるようになります。
▼3・2・1ルールに沿ったバックアップのイメージ
手順 |
方法 |
3 |
元データと別に2つのファイルを複製して合計3つのファイルを作成する |
2 |
複製した2つのファイルを異なるメディアに保存する |
1 |
2で保存したメディアの一方を遠隔地の拠点で保管する |
また、クラウドストレージやNASといったオンラインでのバックアップについては、ネットワークを分離して接続することがポイントです。
なお、保管ルールを増やした3・2・1・1ルールを推奨する声もありますが、こちらは費用が大きくなる可能性があります。そのため、まずは3・2・1ルールから始めることをおすすめします。
②バックアップ時のみメディアに接続する
バックアップに使用する光学メディアや外付けHDDなどのメディアは、バックアップ時のみ接続するようにします。
パソコンやスマートフォンにバックアップ用のメディアが接続されている場合には、ランサムウェアの影響が及ぶ可能性があります。
外部接続してデータを書き込むメディアについては、常時接続しないように注意が必要です。
③定期的に復旧のテストを実施する
ランサムウェアによる攻撃に遭った際に、バックアップデータを問題なく復旧できるか定期的にテストを実施して確認しておくことが重要です。
▼復旧のテストで確認しておくこと
- バックアップデータを迅速に復元できるか
- バックアップデータにウイルス感染のリスクはないか
- 外部メディアの紛失や破損はないか など
クラウドストレージにバックアップする場合には、クラウド事業者にセキュリティのレベルが依存するほか、運用不備やシステム障害によってデータが消失してしまう可能性があります。事前にクラウド事業者のセキュリティ規格を確認しておくことが必要です。
また、バックアップの方法や実施頻度、復旧手順などについては、自社のセキュリティポリシーで定めておくことが欠かせません。
まとめ
この記事では、ランサムウェア対策について以下の内容を解説しました。
- ランサムウェアの手口と被害状況
- ランサムウェア対策におけるバックアップの重要性
- バックアップに用いられる主なメディア
- ランサムウェア対策でバックアップを実施するポイント
ランサムウェアに感染すると、業務の停止やデータの消失などによって大きな損失が生じるリスクがあります。企業の情報資産を守るには、バックアップを実施して有事の際にデータの復旧ができるようにしておくことが重要です。
バックアップを実施する際には、元データが保存されたネットワークと切り離して複数のメディアで保管するとともに、定期的に復旧ができるか確認しておくことがポイントです。
『FGLテクノソリューションズ』の社内システム運用サービスでは、ITインフラの整備や保守管理、障害対応など、IT分野において幅広いサポートを行っております。貴社のセキュリティポリシーに応じて、社内システムやネットワーク、サーバなどを総合的に監視・管理いたします。
サービスの詳細については、こちらから資料をダウンロードしていただけます。