ランサムウェア対策 バックアップがあれば十分か?
警察庁から「令和4年におけるサイバー空間をめぐる脅威の情勢等」が公表されています。ランサムウェアの被害にあったシステム、機器の「バックアップ取得の有無」と「バックアップからの復元結果」について、下図のような統計結果が掲載されています。
この結果からは、バックアップの取得率は83%と比較的高いが、バックアップからの復元率は19%と低いことがわかります。
この資料では、これ以上の分析はされていませんが、少なくともバックアップを取っているだけで安心してはいけないことは明白です。
バックアップから復元できないケース大きく分けて以下の3つがあります。
①バックアップをしていたつもりだったが、そもそも適切にバックアップデータが取れていなかったケース。
②ランサムウェアの検知が遅く、バックアップしたデータも既にランサムウェアで暗号化されていたものしか残っていなかったケース
③バックアップしておいたデータ自体が、ランサムウェアで暗号化されてしまったケース。
■バックアップデータからの復元はドキドキ
一般ユーザーの方にとってバックアップと言えば、ベンダーに軽い気持ちで「バックアップお願いします」と依頼するのではないかと思います。意外と思われるかも知れませんが、システムが大規模、複雑になればなるほど、さらに仮想環境となれば、バックアップを常に適切に取得していくということは、容易ではなく、また、常にバックアップデータが正常に取得されているか監視しておかねばならいのです。
そして、バックアップが適切に取られていたかの確認は、それをリストアし、復元して初めてわかるのです。そのため、ベンダーのエンジニアにとっては、バックアップデータからの復元の際は、内心はドキドキというところなのです。
■バックアップしておいたデータもランサムウェアに感染します。
バックアップしておいたデータもランサムウェアに感染します。この対策としては、バックアップを磁気ディスクのようなオンラインストレージではなく、磁気テープのようなオフラインストレージに取得し、テープ装置から外し、オフラインとしておくことです。
いかがですか、皆さんも自部門のレベルアップのために、文書情報マネージャー認定セミナーを受講して、基本から応用までを学びませんか。募集要項はこちら。