リストア(復旧)の早さ
ランサムウェア被害における身代金の支払いは、被害を受けた企業がシステムを復旧できないと感じた場合に検討されることが多いです。事業の継続を確保するために、タイムリーに復元できないと感じた場合にも、企業は身代金の支払いに応じます。復旧に必要な時間を計画し、テストすることは大切です。バックアップデータが、クラウドや仮想環境、自社のデータサーバーに混在している場合、復旧に数週間以上かかる場合もあります。ロックされるデータ量は膨大になるケースが多く、復旧のスピードや精度を、あらかじめテストしておくことも重要です。
企業によっては、復旧時間や精度に自信がない場合、身代金を支払った方が良いと考えるケースがあっても不思議ではありません。次世代データ管理プラットフォームは、企業が効率的にデータを復旧するのに不可欠といっていいでしょう。
暗号化の重要性
バックアップされるデータは、保存した時や、ネットワーク上で転送する時に、「AES 256ビット暗号化方式」によって常に暗号化され、セキュアな状態で保護されなければなりません。
正確なリストアと3-2-1のバックアップルール
バックアップデータを再利用するときに、どのデータをどのバージョンまで戻せばよいか、復旧ポイントを特定することも容易ではありません。
多くの場合、バックアップデータは、事業部門や、IT環境ごとに、個別に保存・管理されています。そのため、バックアップの作業手順や、タイミングなどの統制が取れていないケースが多いです。漏れなく、確実に再利用できる状態に戻すことが困難になっているケースが散見されます。
データのバックアップには「3-2-1ルール」を採用しましょう。「3-2-1ルール」とは、少なくとも三つのデータのコピーを、2種類のメディアに保存し、一つのバックアップコピーは、オフラインまたはオフサイトに保存すること (遠隔地が最適です) です。このシンプルなデータバックアップとリカバリのアプローチにより、企業は常にデータやシステムのバックアップを利用することができます。
オフサイトとオフラインのバックアップは、ランサムウェアの影響を限定的にするだけでなく、適切なデータとインフラストラクチャーのセキュリティーソリューション、従業員の意識向上トレーニングと組み合わせることで、ランサムウェアのコンプライアンス強化にも貢献します。
2022年もランサムウェアは大きな脅威となり続けます。CIOやCISOにとっての課題は、進化する様々なランサムウェア攻撃に対応できる強固な防御力を持つことだけではなく、発生した被害に対処するための適切な復旧計画を策定することです。手始めとして、ランサムウェアに対する防御体制を、次世代データ管理プラットフォームが提供する強固な基盤の上に構築することが重要となります。
【著者プロフィール】伊藤俊明氏2021年12月Cohesity Japanの代表取締役社長に就任。セキュリティー、テクノロジー、通信業界の企業で、20年以上の経験と実績を有している。Cohesity入社以前は、イスラエルのIoTセキュリティ企業であるVdoo社の日本カントリーマネージャーとして、戦略的なアライアンスやパートナーと密接に連携しながら、日本でのプレゼンス拡大に尽力した。Vdoo社入社以前には、Carbon Black社やFireEye社、Verizon社などで営業分野の上級職を歴任し、事業の急成長とマーケットシェア拡大に貢献してきた。