記事下に抽選で50名様にAmazonギフト券7000円分があたるアンケートを実施中。
増加する「バックアップも破壊」するランサムウエア
近年、深刻な問題になっている、ランサムウエア攻撃によるデータ破壊。業務継続を困難にする危険性がある大きな脅威であり、経営危機にも直結しかねない。
この被害をどう極小化していけばいいのか。サイバーセキュリティーというとほとんどの人は「いかにしてサイバー攻撃の被害を受けないようにするか」という、防御策に目が行きがちだ。もちろんこれも重要であるが、それ以上に着目すべきなのが「サイバー攻撃の被害を受けてしまった際にどのように復旧するか」だ。昨今のサイバー攻撃は、攻撃者の役割を分担した「ビジネス化」が進んでおり、ターゲットとなった企業や組織が完全に攻撃を防ぐことは難しい。そのため「被害に遭うことを前提とした」復旧策を確立しておくべきなのだ。
その有効な手段の1つが「データバックアップ」だ。バックアップがあれば、そこからデータを復旧できる。しかしランサムウエア対策として考えた場合には、OSなどで提供されている標準的なバックアップ機能では、ほとんど意味をなさない。最近のランサムウエアの中にはバックアップデータを見つけ出して破壊するものが増えており、そのターゲットとなっているのが「標準技術を使ったバックアップ」だからだ。バックアップ専用サーバーで統合バックアップを行っている場合でも、そのバックアップサーバーが攻撃ターゲットになった場合には、復旧が困難になる危険性が高い。
サイバー攻撃からの復旧でもう1つ重要なのが「世代管理」だ。自然災害によるデータ消失では、できるだけ直近にバックアップした「最新世代」のデータの復旧が求められる。これに対してサイバー攻撃対策では、「最新世代」であることよりも重要なことがある。それは復旧データが「健全である」こと。そのため直近の最新データだけではなく、できるだけ数多くの世代のバックアップを取得するとともに、健全な世代のバックアップデータを確認できる手段も求められる。
これらの課題を解決できるソリューションの1つが、デル・テクノロジーズの「PowerProtect Cyber Recovery」だ(図)。これは業務システムから隔離された場所に、通常のバックアップ方法とは異なる形でデータを複製する仕組み。バックアップを取得する時だけバックアップ先(Cyber Recovery Vault)との通信を可能にし、そのほかの時間帯は通信を遮断する。これによって、限られた時間以外は常時バックアップデータをオフラインにでき、データの破壊・改ざんリスクを極めて小さくできる。このような手法のことを「エアギャップ隔離」と呼ぶ。
バックアップされたデータはリストアを行うことなく、隔離状態のまま「健全性」を分析可能。もちろん数多くの世代のバックアップを取得できるため、直近のバックアップの健全性に問題があった場合には、健全であることが確認できる世代まで、時間をさかのぼったリストアを行うことが可能だ。
このようなデータ保護ソリューションがあれば、仮にランサムウエア攻撃の被害に遭ったとしても、健全なデータをより確実に復旧できるようになるだろう。
アンケートにお答えいただいた方の中から抽選で50名様にAmazonギフト券7000円分をプレゼントいたします。
