ランサムウェア対策で情シス担当者が重視すべき3つのポイントとは【今さら聞けないランサムウェア対策の基礎・その7】

ランサムウェア対策は、情報システム担当者にとって重大で、かつ頭の痛い課題の一つなのではないでしょうか。

ランサムウェアは、業務システムやデータに大きな被害をもたらします。そのためセキュリティの更なる強化に取り組む企業が増えていますが、多くの場合、新しいセキュリティプログラムを追加して穴を塞ぐという対応を繰り返しているのが現状です。

しかし、そのような場当たり的な対応では、ランサムウェアの感染時に復旧が遅れてしまう可能性があります。なぜなら、それは緊急時のシステム復元を想定した対策ではないからです。

ランサムウェア対策で大切なのは、万が一の時にも業務を停止せず、損害を最小限にとどめることです。そのためには、ランサムウェアの侵入を防ぐのはもちろんのこと、社内のシステム全体を総合的に見てバックアップ・復元計画を立てることが重要なのです。そこでこの記事では、企業をランサムウェアの被害から簡単に確実に守るために重視すべきポイントを3つ紹介していきます。

この記事を読んだ人に人気：ランサムウェアの最新情報をダウンロードできます。

この記事を読んだ人に人気：ランサムウェアの最新情報をダウンロードできます。

ランサムウェアとは

ランサムウェアとは、企業のシステムに侵入してサーバの管理者権限を盗み、データを暗号化してアクセスできない状態にするサイバー攻撃のことをいいます。暗号化したデータの復号と引き換えに身代金を要求するという特徴があり、身代金要求型マルウェアとも呼ばれています。

ランサムウェアは世界各国で問題になっており、各社が対策に乗り出していますが、それを上回る新たな手法で攻撃が続けられています。

ランサムウェア対策で重視すべき3つのポイント

ランサムウェア対策で重要なのは、大きく分けると以下の3点です。

• ランサムウェアから防御する
• ランサムウェアの攻撃を監視する
• ランサムウェアに攻撃されたシステムを復元する

ランサムウェアから防御する

ランサムウェアからの防御としてすべきことは2つあります。1つは、ランサムウェアの侵入を防ぐためのハードニング、そしてもう1つは、攻撃に備えてのバックアップです。

ハードニングとは、セキュリティの課題を見つけて修正し、堅牢なシステムにすることをいいます。例えば、次のようなものがあります。

• システムにパッチを当ててアップデートする
• 社内ネットワークへのアクセス制限をかける
• 攻撃者がデータを暗号化できないよう、システムの管理者権限を整理する

バックアップは、ただデータをコピーしておけば良いというものではありません。警察庁でランサムウェアの被害に遭った企業を対象に行ったアンケート結果(※1)によると、有効回答のうち19%が完全復旧に成功していますが、残りの81%は、バックアップを取得していたにもかかわらず復元できていませんでした。復元に失敗した理由には、例えば次のようなものがあります。

• システムが複雑で手に負えなかった
• 予想以上に時間がかかった
• バックアップデータも暗号化された

バックアップは、復元を想定して作成することが重要です。そして、認証基盤から隔離し、さらにバックアップ自体が暗号化されるのを防ぐために不変ストレージまたはオフラインで管理します。

無料で30日試せる！Veeamの最新ソリューション   ランサムウェア対策で重要なのは、ダウンタイムをなくし、業務停止を避けることです。世界で45万のお客様に利用されているVeeamのバックアップソリューションで、貴社のシステムをランサムウェアから保護しませんか。 2023年3月に発表された最新版で、簡単かつ安全、確実なランサムウェア対策を体感してみてください。 30日間おためしダウンロード https://www.veeam.com/jp

ランサムウェアの攻撃を監視する

ランサムウェア対策のためには、24時間365日にわたって監視を続け、異変が起こった時にすぐに対応できる体制にしておくことが重要です。

具体的には、トリガーを設定しておき、データに疑わしい異変があった時に担当者に通知されるようにしておきます。例えば、データコピーが作成された時や移動があった時に通知されるようにしておくと、それが意図しないものであればランサムウェアの侵入にすぐに気付けます。重要なのは、通知をリアルタイムで確認し、すぐに対応することです。

ランサムウェアに攻撃されたシステムを復元する

データの復元方法は、元の場所に復元する/新しい場所に復元する、マシン自体を復元する/必要データのみを復元するなど色々ありますが、状況に合わせて対応することで、効率よく最短の時間で復元させることができます。

ランサムウェアで暗号化されたシステムの復元は、計画に基づき迅速かつセキュアに行われる必要があります。そして最も気をつけるべきなのは、ランサムウェアに感染していないバックアップデータまで遡って復元することです。バックアップ作成後に感染するパターンもあるので、更なるインシデントを避けるためにはバックアップデータをウイルスチェックしながら進めていくのが理想です。

まとめ

この記事では、ランサムウェア対策で情シス担当者が重視すべきことを整理して紹介しました。

• ランサムウェアとは
• ランサムウェア対策で重視すべき3つのポイント

ランサムウェア対策で重要なのは、システム停止によってビジネスを止めないことです。確実なハードニングとバックアップ、リアルタイム監視、安全な復旧で、貴社のシステムをランサムウェアから確実に保護しましょう。

Veeamは、企業のデータを安全にバックアップし、万が一の感染時に迅速に復旧できる、バックアップ・リカバリ・データセキュリティ ソリューションを提供しています。導入企業は、世界で45万社以上。大企業はもちろんのこと、中小企業向けの製品も用意しています。

ランサムウェア対策やデータ保護についての最新情報を、以下のページで提供しています。全ての情報を無料でダウンロードしていただけますので、ぜひご活用ください。