弊社メールマガジンで配信した「コンサルタントのつぶやき」です。
IT利活用のトレンドやお役立ち情報をメールマガジンでお届けしています。
記事の執筆
シニアマネジャー嶋田 秀光
病院システムを得意としながらも、小売業・製造業・サービス業など多種多様な業界での経験を持ち、こまやかな支援をモットーに、クライアントへ価値を提供し続けます。
昨今、アサヒビールやアスクルなど日本を代表するような企業がサイバー攻撃によりランサムウェアの被害にあっていることが報道されています。報道を通して把握できる案件は、実際のサイバー攻撃の氷山の一角と言われております。
今の時代、攻撃され、多少の被害をうけることはやむを得ないかもしれません。被害を未然に防ぐことに注力することも大切ですが、100%防ぐことは不可能です。被害を受けることを前提に対策することも大切です。
まずは、ランサムウェア対策になりうるバックアップができているか確認しましょう。
ランサムウェアによって、データが暗号化(破壊)されて、システムが長期間停止し、ビジネスに多大な影響を及ぼすことだけは防ぐべきです。そのためには、常日頃から適切なバックアップが取られていることが重要です。
ただ、バックアップの取得はしているが、復元テストはやったことがない中小企業がほとんどではないでしょうか。システムの稼働後、コストをかけて復元環境を準備し、定期的な復元テストをしていることをあまり耳にしたことがありません。そうなんです。適切なバックアップが取れていることを確認していないのです。
しかし、ランサムウェアの被害にあったらどうしましょうか?バックアップから復元するしか手はありません。そのバックアップから復元できるのでしょうか?
復元が可能であることを確認するために、定期的な復元テストの実施をしましょう。
バックアップの法則に「3-2-1-1-0ルール」があります。データ保護の為には
「バックアップデータは少なくとも3つのコピーを作成」し、
「2つの異なる記憶媒体に保存」し、
「コピーの1つはオフサイトに保管」し、
「1つは書き換え不能(イミュータブル)な媒体へのコピー」し、
「バックアップエラーはゼロ」
であることが必要と言われています。
ランサムウェア対策には2つ目の「1」である「1つは書き換え不能(イミュータブル)な媒体へのコピー」が大切です。加えてネットワークから切断されている状態でバックアップを保管すること(エアギャップ)も有効です。
かつて、書き換え不能な媒体によるオフサイトのデータ保管といえばDATやDLTなどが定石でした。現在は、HDDやLTOといった大容量媒体の低価格化に加え、ネットワークの高速化やクラウドの普及により、柔軟なバックアップ対策が可能になっています。しかし、どのような手段であっても確実な復旧が最優先です。是非、2つ目の「1」で選択したイミュータブルな媒体のバックアップから、実際に復元テストを実施することをお勧めします。
また、アプリケーションソフトウエアとそのデータベースだけではなく、PCに保存されているExcelファイルなどのデータや、社内サーバ・クラウド上のデータも被害の対象になります。この部分もバックアップと復元確認が必要です。
ランサムウェアの被害は対岸の火事では済みません。当事者になる可能性は大いにあります。是非、バックアップからの復元訓練を年1回の火災避難訓練のように定例化しましょう。
2025年12月15日 (月)
青山システムコンサルティング株式会社
嶋田秀光
お電話でのお問い合わせ
メールでのお問い合わせ