データバックアップは命綱　迅速な復旧体制がビジネスを守る

ランサムウェアで事業を止めない　今こそ考えたいサイバーレジリエンスとバックアップ

2026年01月26日 13時00分更新

文● 大谷イビサ　編集●ASCII

難しいデータバックアップの運用　ランサムウェア対策はさらに高度

　データバックアップにおける課題は、事業継続を実現するための運用計画の立案と実施の難易度が高いことだ。

　そもそもバックアップは、どの時点でのデータを、どれだけ戻すかの判断が難しい。許容時間が短ければ短いほど、戻すデータが多ければ多いほど、バックアップシステムの構築にコストがかかるため、適切なバックアップ計画を設計するのは至難の業である。現在のようにオンプレミス、クラウドのようにデータが分散した環境では、どこまでが事業継続に必要なデータなのか、見極めるのはさらに困難だ。

　加えてサイバーレジリエンスのデータバックアップで注意しなければならないのは、ランサムウェアが侵入したデータをリカバリしてしまう危険性だ。理想は侵入された直前のデータを迅速に戻せることだが、これを実現するにはどの時点でランサムウェアが侵入しているのか、バックアップデータを検証しなければならない。

バックアップの「3-2-1ルール」が形骸化　絵に描いた運用計画はリスク

　さらに厄介なのが、バックアップされたデータも攻撃者によって暗号化されてしまう可能性があることだ。Rubrikの調査では、実に74％の企業がバックアップシステムを破壊されているという。実際、物流への被害を受けたアスクルへのランサムウェア攻撃では、バックアップデータが暗号化され、利用不能に陥ったことが公表されている。適切なバックアップが戻せなかったアスクルは、システムの復旧まで3ヶ月を要している。

警視庁の調べでも7割はバックアップが暗号化されていた（出典；令和７年上半期におけるサイバー空間をめぐる脅威の情勢等について）

　古くからバックアップの基本ルールとして、「データを3つのコピーで保持し、2種類の異なるメディアに保存し、そのうち1つをオフサイトに保管する」という「3-2-1」ルールが推奨されてきた。そのため、バックアップは磁気テープなど別のメディアにとられ、オフラインで保管されることが多かった（オフラインバックアップ）。

　しかし、サーバーのディスク障害が減った現在は、コスト削減のためにこの3-2-1ルールを守らないバックアップシステムも増えた。現在ではネットワーク経由で別のサーバーにバックアップをとるだけというオンラインバックアップも一般的となっている。そのため、いったんランサムウェアが侵入すると、本番データとともにバックアップデータも暗号化されてしまう。

　もちろん、先祖返りしてオフラインバックアップを実施するという手もあるが、オンラインバックアップに比べて手間と時間がかかるのも事実。企業はこうしたさまざまな課題と条件を天秤にかけ、ランサムウェアに対応したバックアップシステムの構築のみならず、適切な運用計画を立案する必要がある。リカバリ手順のルール化や訓練も実施しなければ、いざというときにオペレーションミスにつながってしまう。

サイバーレジリエンス対応の製品やサイバー保険も

　2027年には、EUでサイバー攻撃に対する事業継続性を義務づけるサイバーレジリエンス法が執行される予定となっている。このサイバーレジリエンス法では、ランサムウェアから発見から24時間以内に初報を出し、15日以内に修復計画を提出する必要がある。こうした背景もあり、昨今ではセキュリティとバックアップを統合したサイバーレジリエンス製品も増えている。

　たとえばアクロニスやRubrik、Cohesityなどはセキュリティとデータバックアップを単一プラットフォームで提供している。これらサイバーレジリエンス対応のデータバックアップでは、イミュータブルストレージ（不変ストレージ）が提供される。ここに記録したデータは、あらかじめ設定した期間中は、たとえ管理者権限でも削除も書き換えもできなくなる。そのため、バックアップデータを暗号化される攻撃を防ぐことが可能だ。また、ランサムウェアに侵されていない「クリーンポイント」まで迅速に戻せるよう、データの書き込みを常時監視したり、侵害を先読みしてデータを復旧する機能も備える。

関連記事：アクロニス、3年6か月ぶりに企業向け統合IT保護製品「Acronis Cyber Protect」の新版提供
関連記事：ランサムウェア被害の「完全自動復旧」を提唱　Rubrikのサイバーレジリエンス戦略
関連記事：新生Cohesityが始動　買収した「NetBackup」の開発はどうなる？

　ネットアップやデル、HPEのようなハードウェアベンダーも、サイバーレジリエンスに注力している。ランサムウェアの検出機能や情報漏えいを防ぐための高度な暗号化機能を備え、高速なバックアップと迅速な復旧を実現するストレージ製品を提供している。今後はAIによる自動化も進むはずなので、オペレーションの軽減につながっていくだろう。

　サイバーレジリエンスを前提としたデータバックアップツールの導入、運用計画の立案とともに検討したいのが、サイバー保険の導入だ。サイバー保険は攻撃やデータ侵害で発生する金銭的損失を保険でカバーするものだ。サービスによってカバーされるリスクは異なるが、情報漏えいした場合の保証やID回復、データの復旧、修復などに充てることができる。

　今回の特集ではランサムウェアへの対策を、予防と復旧の観点でまとめてみた。情報漏えいのみならず、事業継続にまで大きな影響を与えるランサムウェアはもはや人ごとではない。攻撃の高度化は進んでいるが、製品やサービス、運用支援体制も整ってきている。まずは既存のセキュリティ対策を全面的に棚卸しし、問題に向き合う体制の構築が重要であろう。

前へ 1 2 次へ

ツイートする

カテゴリートップへ