資料の紹介
ランサムウエアによる被害が深刻化しており、事業継続を脅かす大きなリスクとなっている。近年は運用データだけでなくバックアップデータまで標的とする攻撃も増え、「バックアップを取っているから安心」とは言えない状況だ。
有効な対策として注目されているのは、ネットワークから物理・論理的に切り離す「エアギャップ」と、一度書き込まれたデータの上書きや削除を不可能にする「WORM(Write Once Read Many)」である。しかしランサムウエアは長期間潜伏した後に攻撃を実行することもある。そのため、侵入を前提としたゼロトラストセキュリティを意識し、被害発生後も迅速に復旧できる「サイバーレジリエンス」を徹底することが肝要である。
本資料では、サイバーレジリエンス強化に向けたデータ保護の考え方を解説する。エアギャップとWORMを組み合わせた多層的なバックアップ保護に加え、バックアップから復旧までを効率化するアプローチや、ストレージが備えるデータ圧縮機能によるコスト抑制策についても紹介。さらに、ウイルスの感染検知や復旧支援を含めた包括的なシステム運用管理にも触れ、ゼロトラスト時代に企業が備えるべきデータ保護戦略を示している。
