このページの本文へ

Veeamが解き放つ“データの力” 第12回

Veeam Software、開催間近の「VeeamON TOUR JAPAN」でもランサムウェア対策セッションを提供

ランサムウェア対策としての「正しいバックアップ手法」を知ろう

2021年10月11日 08時00分更新

文● 大塚昭彦/TECH.ASCII.jp

提供: Veeam Software

  • この記事をはてなブックマークに追加
  • 本文印刷

 ランサムウェア攻撃の被害が止まらない。国内でも大手企業や中堅企業における攻撃被害が次々に報道されており、基幹業務システムの機能停止や社内/社外ネットワークの遮断など、企業業務全体に大きな被害が生じていることがわかっている。さらに海外では、医療機関におけるランサムウェア被害で電子カルテなどの情報が参照できなくなり、患者の死亡につながったケースまで報道されている。状況は極めて深刻だ。

 警察庁が2021年9月に発表した資料「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」でも、警察へのランサムウェア被害届出件数は半年前(令和2年下半期)の約3倍に増加したと発表されている。

 被害企業へのアンケートからは、企業規模を問わず被害が発生していること、機密情報を盗み出したうえで暗号化し、金銭要求に応じなければ情報を公開すると脅す「二重恐喝(ダブルエクストーション)」が8割近くを占めること、被害調査や復旧に少なくないコストと時間がかかっていることなどが指摘されている。

国内のランサムウェア被害届出件数、2021年上半期は半年前比で3倍にも増加。調査や復旧にかかる大きなコストと時間がかかるケースも少なくない(出典:警察庁

 本サイトVeeam×ASCII.jpでは、これまでもランサムウェア被害を防ぐための正しいデータ保護のあり方について何度かお伝えしてきた。それらの記事のポイントをあらためて振り返るとともに、10月26日にオンライン開催される「VeeamON TOUR JAPAN 2021」でランサムウェア対策について深く学べるセッション群もご紹介したい。

まもなくオンライン開催される「VeeamON TOUR JAPAN 2021」でも、セッションを通じてランサムウェア対策が深く学べる

「データのバックアップだけではランサムウェアに“勝てない”」その理由

 ランサムウェア攻撃の登場当初から、「ランサムウェア対策にはデータのバックアップが効果的」だと言われてきた。たとえランサムウェアによって重要なデータが暗号化されてしまっても、バックアップがあればデータをリストアして被害を“帳消し”にできる――そういう発想だ。

 しかしVeeam Software ソリューション・アーキテクトの高橋正裕氏は、現実のオペレーションを考えると、単純にシステムバックアップをしておくだけでは不十分であり「ランサムウェアには“勝てない”」と断言する。

 たとえば、現実のインシデント対応においては被害状況や影響範囲の調査が必須となるが、システム復旧(リストア)を急いで実行してしまうとそうした調査ができなくなる。また、バックアップデータそのものがランサムウェア感染していないクリーンなものかどうかの確認も必要だ。保存しているバックアップデータ(リポジトリ)までランサムウェア被害が及ぶ最悪のケースも考えなければならない。

 高橋氏はこのように、ランサムウェア対策として効果的なバックアップを考えるためには包括的な視点が必要であることを強調する。それを考えるうえで役立つのが、NIST(米国立標準技術研究所)が定める「NIST サイバーセキュリティフレームワーク(NIST CSF)」だ。以下の記事で詳しく解説しているので、ぜひご一読いただきたい。

●「ランサムウェア対策はバックアップしておけば大丈夫」…ではない!

VeeamはNISTサイバーセキュリティフレームワークに沿った包括的なランサムウェア対策を提唱している

「バックアップの“3-2-1”ルール」ではもはや不十分な現状

 上述したランサムウェアをはじめとする脅威状況の変化、そしてITシステムのアーキテクチャや技術進化などによって、バックアップにおいても“古い常識”が必ずしも役立たなくなっている。

 たとえばバックアップの「3-2-1ルール」だ。バックアップを「3つのデータコピー」「2種類のメディア」「1つのオフサイト保管」で実施することで、保存データが確実にリストアできるようにするというベストプラクティスだが、Veeam Software 製品戦略担当シニアディレクターのリック・バノーバー(Rick Vanover)氏は、現在の状況においては「このルールだけでは不十分だ」と指摘する。

 その代わりにVeeamが提唱しているのが「3-2-1-1-0ルール」だ。現在のランサムウェア攻撃も前提としたこの新しいルールについては、以下の記事で紹介している。

●「バックアップの“3-2-1ルール”はランサム対策として不十分」Veeamが語る

Veeamでは「5つのランサムウェア保護ベストプラクティス」というホワイトペーパーも発行している

VeeamON TOURでランサムウェア対策をテーマとしたセッションを聴講する

 国内でもランサムウェア被害が多発している状況を受けて、10月26日(火曜日)開催のVeeamON TOUR JAPANではVeeam JapanのSE、ソリューション・アーキテクトらによる、ランサムウェア攻撃に対抗するためのバックアップを考える複数のセッションが用意されている。それぞれを簡単にご紹介しよう。

●[14:30-15:00/1-A]バックアップは組織の最終防衛ライン、Veeam V11 ベストプラクティス
 Veeamが28カ国/3000社を対象に行ったデータ保護調査レポートに基づき、コロナ禍以前の予測と現状とのギャップや実態などを紹介する。NISTサイバーセキュリティフレームワークとVeeamの最新機能を組み合わせることによるベストプラクティスも学べる。

●[14:30-15:00/1-C]ランサムウェアからの復旧:そのアドバイスとヒント
 NISTサイバーセキュリティフレームワークを用いて、ビジネスの継続性を維持するためのアドバイスとヒント。セキュリティソフトではなく、バックアップソフトの観点でサイバー攻撃に対抗するアプローチの方法を伝える。

●[16:15-16:45/4-C]ランサムウェア対策にも災害対策にも! オブジェクトストレージ有効活用術
 企業におけるクラウド活用のファーストステップとして導入しやすいのがオブジェクトストレージだ。Veeam製品は2013年からオブジェクトストレージをサポートしており、十分な実績を持つだけでなく、クラウドの急速な技術進化にも追随している。ランサムウェア対策や災害対策(DR)に役立つオブジェクトストレージの活用法を紹介する。

 ランサムウェア対策をテーマとするこれらのセッション以外にも、マルチクラウドやクラウド移行、Kubernetes/コンテナ環境、Microsoft 365など、データ保護をめぐる最新情報やテクノロジーを知ることのできる機会だ。無料かつオンラインで参加できるので、興味のあるセッションだけでもぜひ気軽にご参加いただきたい。

■VeeamON TOUR JAPAN 2021 まもなく開催!

日程:2021年10月26日 火曜日 13時30分~16時45分
会場:オンライン開催
参加費:無料(要参加申込)

★イベント詳細情報、参加申込はこちらのWebサイトから

(提供:Veeam Software)

カテゴリートップへ

この連載の記事
  • 角川アスキー総合研究所
  • アスキーカード