このページの本文へ

前へ 1 2 次へ

ランサムウェアを防ぐための侵入対策とサイバーレジリエンス 第3回

データバックアップは命綱 迅速な復旧体制がビジネスを守る

ランサムウェアで事業を止めない 今こそ考えたいサイバーレジリエンスとバックアップ

2026年01月26日 13時00分更新

文● 大谷イビサ 編集●ASCII

  • この記事をはてなブックマークに追加
  • 本文印刷

 ランサムウェア対策特集の第2回記事では、「攻撃を実行させないための予防対策」について基本的な考え方や具体的なソリューションについて紹介してきた。

 3回目の今回は予防的な対策とは異なった観点で、事業継続を目的とする「サイバーレジリエンス」と「バックアップ」について解説していく。既存のセキュリティ対策との違いやデータバックアップの重要性とその課題、さらにはサイバーレジリエンス対応のバックアップ製品について理解を深めていこう。

事業継続を目的とするサイバーレジリエンスの重要性

 ビジネスを脅かすランサムウェアにどのように対応するか? 前回の記事ではランサムウェアの攻撃が最終フェーズに至る前に攻撃を制圧するための予防対策を紹介した(関連記事:予防侵入されても被害発生は防げる! ランサムウェア対策を「攻撃プロセス」から考える)。まとめで指摘した「初期侵入が防げなかったとしても、その後のフェーズで攻撃行動を検知し、行動を食い止めることは可能である」という点はまず理解しておきたい。

 一方で、攻撃手法が高度化したことで、被害に至るまでのスピードが従来に比べて大幅に高速化している点は留意が必要だ。AIを活用した攻撃コードの最適化や脆弱性の探知が普及したこともあり、昨今は被害に至るまでの時間がどんどん短縮化されている。直近では侵入からわずか数時間~数日で暗号化まで至るため、もはや予防対策だけではランサムウェアの被害を抑えることができない。こうした背景から近年セキュリティ対策としてフォーカスされるようになったのが、「サイバーレジリエンス」という考え方だ。

 サイバーレジリエンスの「レジリエンス」とは、耐性や回復力を意味している。つまり、サイバーレジリエンスでは、サイバー攻撃を受ける前提でビジネスのダウンタイムを最低限に抑える対策や組織作りを目指す。具体的には、情報漏えいなどを防ぐための予防的なセキュリティ対策に加え、事業継続のためのデータバックアップ体制を構築することが求められる。包括的なセキュリティであるサイバーレジリエンスにおいて、ここではデータバックアップについて解説する。

ランサムウェア対策におけるバックアップの価値

 ご存じの通り、データバックアップはコンピューターを業務で利用し始めた頃から存在するソリューションだ。しかし、従来のデータバックアップは、システムの障害や自然災害といった事象が起こった際の復旧としての用途がメインで、対象も重要なサーバーに限られていた。

 しかし、データが暗号化され、身代金が要求されるというランサムウェアの攻撃においても、攻撃前の状態に戻せるデータバックアップは有効だ。実際、昨年起こったアサヒグループホールディングスへのランサムウェアの攻撃においては、バックアップされたデータを復旧することで、業務を再開できている。ランサムウェアの攻撃を受けた企業にとってみれば、命綱とも言えるのがデータバックアップだ。

 2024年のトレンドマイクロの調査によると、ランサムウェアによる業務の停止時間は平均10日間程度と言われている。この時間を短縮すべく、事業継続に必要なデータを特定しつつ、許容できるダウンタイムに合わせて、バックアップシステムを構築する必要がある。復旧時間は、「MTTD(検知時間)」や「MTTR(復旧時間)」といった指標で測定され、多くの企業が1日~1週間未満での復旧を目指しているという。

ランサムウェアによる業務停止期間(出典:トレンドマイクロ)

前へ 1 2 次へ

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

この連載の記事

アクセスランキング

  1. 1位

    ITトピック

    実用化が楽しみすぎるスマート技術たち 「長距離ワイヤレス給電」から「室内向け太陽電池」「超音波センサー」まで

  2. 2位

    ITトピック

    IT技術者の約半数が「AIの進化で転職を意識」/これから起きるのは「SaaSの死ではなく変容」/バックアップ市場は堅調に成長、ほか

  3. 3位

    sponsored

    AIインフラ市場“一強体制”を崩せるか AMDが「Helios」で体現するオープン戦略とフィジカルAIのラストマイル

  4. 4位

    デジタル

    kintone MCP Server とは?現在提供されている3つの選択肢をフラットに比較

  5. 5位

    データセンター

    IOWNによるGPU分散インフラ「GPU over APN」実証環境を開放 NTTドコビジが全国8拠点をつなぎ提供

  6. 6位

    デジタル

    買い切り型クラウド「pCloud」がDX総合EXPOへ CEO来日で日本展開を加速

  7. 7位

    sponsored

    「IT機器が高すぎる」「熟練メンバー不在で分からない」… 情シスさんの“現場の悩み”をエンジニア3人に聞いてみた

  8. 8位

    Team Leaders

    「SaaSの死」現場の8割が実感も、半数が“年間10%以上成長”と危機感先行

  9. 9位

    Team Leaders

    AIエージェントが顧客対応から“恋愛相談”まで マッチングアプリwithのCSを変えたチャネルトーク

  10. 10位

    クラウド

    顧客企業のビジネスを動かす「基幹系AI」を実現する 日本オラクルの2027年度戦略

集計期間:
2026年07月11日~2026年07月17日
  • 角川アスキー総合研究所