ランサムウエア(身代金要求型ウイルス)攻撃に遭ってデータを暗号化されたら、復号しようと格闘するよりもバックアップから戻したほうが早い――。

 ランサムウエア「WannaCry(ワナクライ)」が2017年に世界規模で猛威を振るった後、このようなノウハウがいっとき広まった。確かに2018年ごろまでのランサムウエア攻撃に対しては、バックアップデータさえ適切に保有していれば事業が止まるほどの深刻な事態には陥らずに済むケースが多かった。

 ところが最近はバックアップを取っていたにもかかわらず、なかなか復旧できず事業に支障を来す企業が散見される。ランサムウエアを使う犯罪者がバックアップデータまで暗号化するように手口を悪質化させたためだ。

 製粉大手ニップンが2021年7月に受けたサイバー被害が記憶に新しい。同社はランサムウエアとは明言していないが、サイバー攻撃によって財務管理や販売管理などの基幹システムのデータだけでなく、バックアップ用サーバーのデータまで暗号化されたと公表した。

 影響が長引き、同社はたびたび関東財務局への四半期報告書の提出期限の延長申請を余儀なくされている。被害直後の2021年4~6月期だけでなく、同年7~9月期と10~12月期も提出を延期した。

 早期のシステム復旧を目指すには、もはやバックアップを取るだけでは安心できない。バックアップデータを暗号化されない仕組みを整える必要がある。

お勧めは写真家向けのデータ保護ノウハウ

 では、どのような仕組みであればよいのか。バックアップのシステム構築に詳しいNECの谷口敏彦システムプラットフォーム事業部門ディレクターは「3-2-1ルール」を推奨する。

 3-2-1ルールとは、「データを3カ所に保持する」「2種類のデバイスに保持する」「コピーの1つをオフサイトに保管する」という考え方だ。元は写真家向けのデータ保護手法として考案されたものだが、米国土安全保障省傘下のサイバーセキュリティー専門機関(CISA)のセキュリティー組織であるUS-CERT(米コンピューター緊急事態対策チーム)が、有用な対策として2012年に提示した。

ランサムウエア被害からの早期復旧に有用な「3-2-1ルール」のバックアップ構成例
ランサムウエア被害からの早期復旧に有用な「3-2-1ルール」のバックアップ構成例
NECの資料を基に日経クロステック作成
[画像のクリックで拡大表示]

 企業の業務システムであれば、オンプレミスの業務用サーバーとバックアップサーバーに加えて、クラウドストレージを使う構成が考えられる。この構成であれば、データを3カ所に保持し、媒体もバックアップサーバーとクラウドの2種類に分かれる。クラウドはオンプレミスのネットワークと切り離されているので、1つをオフサイトに保管するルールも満たせる。

 NECの谷口ディレクターは「構成やサービスの選定には気を配りたい」と助言する。例えばバックアップサーバーにデータのコピーを取る際は、バックアップツールの専用プロトコルの活用を勧める。バックアップ元の業務用サーバーの基本ソフト(OS)からはアクセスできない仕組みになり、被害に遭うリスクを減らせるからだ。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。