ランサムウェアは、国内外で被害が確認されているマルウェアです。マルウェアとは、パソコン等に損害を与える不正なプログラムのことをいいます。
ランサムウェアに感染すると、復旧までに様々な費用がかかります。調査・復旧費用・損害賠償、その間の売り上げ損失などがあり、それらは決して少ない額ではありません。
そこで昨今注目を集めているのが、サーバに入っているシステムやデータのコピーを保存しておく「バックアップ」です。バックアップを用意しておけば、万が一の時にそのデータを使って業務を再開できるため、ダウンタイム(システムが止まっている期間)を短縮できます。その実例も増えてきたことで、会社の規模にかかわらず多くの企業がバックアップを取り入れるようになりました。
そこでこの記事では、これからランサムウェア対策に取り組みたい企業に向けて、被害を最小限に食い止める方法を解説していきます。
ランサムウェアとは
ランサムウェアに感染すると、パソコンやスマートフォンのデータが暗号化され、復旧のための対価として身代金を要求する画面が表示されます。中には、暗号化する前にデータを盗み出し、身代金を支払わなければ盗んだ機密情報を公表すると脅迫するものもあります。
ランサムウェアの脅威は、感染すると個人のPCが使えなくなる程度では済まされず、組織内に広まって長期間にわたる業務停止を余儀なくされる点にあります。
例えば、医療機関において電子カルテや院内システムが暗号化され、通常業務に戻るまでに数ヶ月を要したケースをご存知の方も多いでしょう。復旧に時間がかかるほど損害が大きくなり、信用失墜につながります。ランサムウェアというと、「どうやって防ぐか」「身代金をどうするか」ということが話題に上ることが多いですが、今はそれに加え、「どうやって復旧させるか」という点に注目する企業が増えています。
ランサムウェア攻撃で被る損害
ランサムウェアに感染すると、次のような損害を被る可能性があります。
- 調査・復旧にかかる費用
- 業務停止による売り上げの損失
- 顧客への損害賠償
- 顧客からの受注停止による損失
- 身代金(支払う場合)
警察庁では毎年、ランサムウェアに感染した企業を対象に「調査・復旧にかかった費用」を調査しています。2022年の調査結果は、以下のグラフの通りでした。
このグラフに載っているのは「調査・復旧にかかった費用」だけですので、その他の損害を加えると相当額になることが予想されます。このことから、ランサムウェア対策において損害を最小限に抑えることの重要性が見て取れるのではないでしょうか。
損害を最小限に抑える方法:データのバックアップ
ランサムウェア対策のバックアップとは
バックアップとは、業務に必要なデータのコピーを別の場所に保存することをいいます。コピーがあれば、万が一ランサムウェアに感染してデータが暗号化されても、それを使って復元できるのがメリットです。
ランサムウェア対策として有効なバックアップには、大きく分けると次の2種類があります。
- 不変ストレージへのバックアップ
- テープへのバックアップ
不変ストレージへのバックアップ
ランサムウェア対策としてのバックアップは、どこでも良いから保存すれば良いというものではありません。システムがランサムウェアに感染した時にコピーも一緒に感染してしまったら、復旧に使うことができないからです。
そこで現在バックアップに使われているのが、不変ストレージです。不変ストレージとは、上書きや削除ができない保存方法のことをいい、イミュータブルストレージと呼ばれることもあります。上書きができなければ暗号化されることはないので、優れたランサムウェア対策として活用されています。
テープへのバックアップ
バックアップにおけるテープとは、磁気テープを使った記憶媒体のことをいいます。磁気テープは過去のものというイメージがあるかもしれませんが、実は現在でも各所で使われているのです。
テープバックアップには、ネットワークから隔離された状態で保管できるというメリットがあります。オンライン上には置かないので、万が一システムがランサムウェアに感染しても、テープが影響を受けることはありません。また、数年で買い替えが必要といわれるHDD等と比べて耐用年数が長いという点でも、バックアップ用の媒体として優れています。
ランサムウェア対策のバックアップのメリット
バックアップには、次のような利点があります。
- 保存されていたデータを使って復元できるので、調査・復旧にかかる費用を減らせる。
- 業務停止期間が短くなるため、それにともなう損害を減らせる。
- 身代金を支払う必要がなくなる。
簡単・確実なバックアップを無料で
新しくなったVeeamのバックアップを無料で試してみませんか。
30日間、すべての機能をお使いいただけます。使いやすさや安全性を、ぜひご体感ください。
まとめ
この記事では、ランサムウェアでの損害を最小限にする方法を紹介しました。
- ランサムウェアとは
- ランサムウェア攻撃で被る損害
- 損害を最小限に抑える方法
バックアップは、ランサムウェア対策のベストプラクティスともいえる対処法です。バックアップがあれば、万が一の感染時に短期間でシステムを復元できるだけでなく、身代金を支払う必要もなくなるというメリットがあるからです。
Veeamは、企業のデータを安全にバックアップし、万が一の感染時に迅速に復旧できる、バックアップ・リカバリ・データセキュリティ ソリューションを提供しています。導入企業は、世界で45万社以上。大企業はもちろんのこと、中小企業向けの製品も用意しています。
ランサムウェア対策やデータ保護についての最新情報を、以下のページで提供しています。全ての情報を無料でダウンロードしていただけますので、ぜひご活用ください。