重要なのは「業務再開までのシミュレーション」と「実例から学ぶこと」
ランサムウェアで影響を受ける社内データは41%、復旧できるのは57% ― Veeam調査
2024年06月26日 09時00分更新
ランサムウェア対策で重要なのは「業務再開までのシミュレーション」と「実例から学ぶこと」
ヴィーム・ソフトウェアのソリューション・アーキテクトである高橋正裕氏は、「ランサムウェア対策の重要性は広く認知されてきたが、攻撃件数は増加を続けており、被害が発生する前提で備えるべき段階にきている」と説明する。
ヴィーム・ソフトウェア ソリューション・アーキテクト 高橋正裕氏
日本でもランサムウェア被害に関する報道が相次ぐが、攻撃の増加は世界的な傾向だという。特にイギリスやアメリカなどの医療機関や製造業、消費者向けサービスが狙われているという。
高橋氏は、「海外を中心に『身代金を支払う』選択をとることが多いが、再び要求を受けたり、約束を反故にされたりと、解決策にはならない。身代金を前提に考えるより、業務を再開するまでの復旧プロセスをシミュレーションすること、実際の事例から学ぶことが重要になる」と強調する。
例えば、仮想環境やデータセンターがランサムウェア攻撃を受けた場合には、まずはインシデントレスポンスチームが現状を把握する。ただし、この時点でデータセンターはシャットダウンもしくは立ち入り禁止になっている。
そのため、イミュータブル(不変)ストレージにバックアップしていたとしても、誰も触れることができず、復旧やフェイルオーバーも別の場所に展開しなければいけない。このように、あらかじめ復旧プロセスを具体的に検証し、起こりうる攻撃に備える必要がある。
ランサムウェア被害時に発生することの例
攻撃前、攻撃後のサイバーレジリエンスの強化こそが、ランサムウェア対策の鍵であるといい、Veeamでは、ゼロトラスト・データ・レジリエンス(ZDTR)成熟度モデルとバックアップルール「3-2-1-1-0ルール」を提唱する。
攻撃前のレジリエンスを高めるZDTRは、ゼロトラストセキュリティにバックアップとリカバリの要素を追加した考え方だ。ゼロトラストの原則に加えて、バックアップのソフトウェアとストレージの分離や、複数のレジリエンスゾーン、不変のバックアップ・ストレージといった“データ・レジリエンス”を実践する。
ゼロトラスト・データ・レジリエンス(ZDTR)成熟度モデル
「3-2-1-1-0」ルールは、攻撃後のレジリエンスを高めるための考え方だ。従来の「3-2-1」のバックアップルール(3つのデータコピー、2種類のメディア、うち1つはオフサイト保管)に加えて、「“1つ”の不変バックアップ(またはオフラインバックアップ)」を持ち、「常にテストすることで、バックアップ・リストアのエラーを“0”」にすることを提唱している。
「3-2-1-1-0」ルール
