arcserve Japan合同会社
ソリューション統括部・マネージャ
中田 皓介氏
現在の企業にとって最大の脅威の1つといえるのがランサムウエアだ。IPA(独立行政法人 情報処理推進機構)が毎年公開している「情報セキュリティ10大脅威」では、「ランサムウエアによる被害」が直近4年連続で1位にランキングされている。
また、ランサムウエアのリスクについては警察庁のレポート「令和5年におけるサイバー空間をめぐる脅威の情勢等について」でも指摘されている。そこから見えるのは、70%近くの企業・組織が、被害からの復旧に1週間以上を要している
※という実態である。
「大きく報道された某出版社の例のように、復旧に数カ月を要するケースもあります。その間は顧客サービスや業務の一部を止めるしかないため、大きな機会損失が発生してしまいます。レピュテーションリスクも免れられないでしょう」とArcserve Japanの中田 皓介氏は指摘する。
ただ、警察庁の調査結果を逆に見れば、約30%の組織はランサムウエア被害からの復旧を1週間未満で実現していることになる。両者の違いはどこにあるのか。同社によれば、最大の要因は「バックアップデータが適切に採取されていたかどうか」にあるという。
「ランサムウエア対策の観点での適切なバックアップには、大きく2つのポイントがあります」と中田氏は述べる。
1つ目は「健全な時点のバックアップデータを残す」ことである。仮に、今この瞬間、ランサムウエアによる攻撃を受けたとしても、それにすぐ気付けるとは限らない。気付くのが翌日になった場合、暗号化後のデータが日次バックアップとして採取されてしまうだろう。「一世代しか採取していない場合、データは上書きされてしまい戻せなくなります。バックアップデータを複数世代採取しておき、暗号化前の状態に戻せる仕組みを整えておくことがリスク低減、レジリエンス強化の観点で必須です」と中田氏は説明する。
なお、複数世代を採取する際の懸念点になるのが容量の肥大化だが、最新のバックアップソリューションはこの点についても考慮されている。初回のみフルバックアップを取り、2回目以降は差分のみをバックアップするといった仕組みがそれだ。一般的に、増分の容量はフルバックアップの数%に留まる。そのためストレージ容量の問題はそこまで考慮しなくて済むという。
- ※
- 警察庁の調査結果を基に、「復旧中」を除いてArcserve Japanが再計算したもの