このページの本文へ

前へ 1 2 次へ

ランサムウェアを防ぐための侵入対策とサイバーレジリエンス 第3回

データバックアップは命綱 迅速な復旧体制がビジネスを守る

ランサムウェアで事業を止めない 今こそ考えたいサイバーレジリエンスとバックアップ

2026年01月26日 13時00分更新

文● 大谷イビサ 編集●ASCII

  • この記事をはてなブックマークに追加
  • 本文印刷

難しいデータバックアップの運用 ランサムウェア対策はさらに高度

 データバックアップにおける課題は、事業継続を実現するための運用計画の立案と実施の難易度が高いことだ。

 そもそもバックアップは、どの時点でのデータを、どれだけ戻すかの判断が難しい。許容時間が短ければ短いほど、戻すデータが多ければ多いほど、バックアップシステムの構築にコストがかかるため、適切なバックアップ計画を設計するのは至難の業である。現在のようにオンプレミス、クラウドのようにデータが分散した環境では、どこまでが事業継続に必要なデータなのか、見極めるのはさらに困難だ。

 加えてサイバーレジリエンスのデータバックアップで注意しなければならないのは、ランサムウェアが侵入したデータをリカバリしてしまう危険性だ。理想は侵入された直前のデータを迅速に戻せることだが、これを実現するにはどの時点でランサムウェアが侵入しているのか、バックアップデータを検証しなければならない。

バックアップの「3-2-1ルール」が形骸化 絵に描いた運用計画はリスク

 さらに厄介なのが、バックアップされたデータも攻撃者によって暗号化されてしまう可能性があることだ。Rubrikの調査では、実に74%の企業がバックアップシステムを破壊されているという。実際、物流への被害を受けたアスクルへのランサムウェア攻撃では、バックアップデータが暗号化され、利用不能に陥ったことが公表されている。適切なバックアップが戻せなかったアスクルは、システムの復旧まで3ヶ月を要している。

警視庁の調べでも7割はバックアップが暗号化されていた(出典;令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について)

 古くからバックアップの基本ルールとして、「データを3つのコピーで保持し、2種類の異なるメディアに保存し、そのうち1つをオフサイトに保管する」という「3-2-1」ルールが推奨されてきた。そのため、バックアップは磁気テープなど別のメディアにとられ、オフラインで保管されることが多かった(オフラインバックアップ)。

 しかし、サーバーのディスク障害が減った現在は、コスト削減のためにこの3-2-1ルールを守らないバックアップシステムも増えた。現在ではネットワーク経由で別のサーバーにバックアップをとるだけというオンラインバックアップも一般的となっている。そのため、いったんランサムウェアが侵入すると、本番データとともにバックアップデータも暗号化されてしまう。

 もちろん、先祖返りしてオフラインバックアップを実施するという手もあるが、オンラインバックアップに比べて手間と時間がかかるのも事実。企業はこうしたさまざまな課題と条件を天秤にかけ、ランサムウェアに対応したバックアップシステムの構築のみならず、適切な運用計画を立案する必要がある。リカバリ手順のルール化や訓練も実施しなければ、いざというときにオペレーションミスにつながってしまう。

サイバーレジリエンス対応の製品やサイバー保険も

 2027年には、EUでサイバー攻撃に対する事業継続性を義務づけるサイバーレジリエンス法が執行される予定となっている。このサイバーレジリエンス法では、ランサムウェアから発見から24時間以内に初報を出し、15日以内に修復計画を提出する必要がある。こうした背景もあり、昨今ではセキュリティとバックアップを統合したサイバーレジリエンス製品も増えている。

 たとえばアクロニスやRubrik、Cohesityなどはセキュリティとデータバックアップを単一プラットフォームで提供している。これらサイバーレジリエンス対応のデータバックアップでは、イミュータブルストレージ(不変ストレージ)が提供される。ここに記録したデータは、あらかじめ設定した期間中は、たとえ管理者権限でも削除も書き換えもできなくなる。そのため、バックアップデータを暗号化される攻撃を防ぐことが可能だ。また、ランサムウェアに侵されていない「クリーンポイント」まで迅速に戻せるよう、データの書き込みを常時監視したり、侵害を先読みしてデータを復旧する機能も備える。

関連記事アクロニス、3年6か月ぶりに企業向け統合IT保護製品「Acronis Cyber Protect」の新版提供
関連記事ランサムウェア被害の「完全自動復旧」を提唱 Rubrikのサイバーレジリエンス戦略
関連記事新生Cohesityが始動 買収した「NetBackup」の開発はどうなる?

 

 ネットアップやデル、HPEのようなハードウェアベンダーも、サイバーレジリエンスに注力している。ランサムウェアの検出機能や情報漏えいを防ぐための高度な暗号化機能を備え、高速なバックアップと迅速な復旧を実現するストレージ製品を提供している。今後はAIによる自動化も進むはずなので、オペレーションの軽減につながっていくだろう。

 サイバーレジリエンスを前提としたデータバックアップツールの導入、運用計画の立案とともに検討したいのが、サイバー保険の導入だ。サイバー保険は攻撃やデータ侵害で発生する金銭的損失を保険でカバーするものだ。サービスによってカバーされるリスクは異なるが、情報漏えいした場合の保証やID回復、データの復旧、修復などに充てることができる。

 今回の特集ではランサムウェアへの対策を、予防と復旧の観点でまとめてみた。情報漏えいのみならず、事業継続にまで大きな影響を与えるランサムウェアはもはや人ごとではない。攻撃の高度化は進んでいるが、製品やサービス、運用支援体制も整ってきている。まずは既存のセキュリティ対策を全面的に棚卸しし、問題に向き合う体制の構築が重要であろう。

前へ 1 2 次へ

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

この連載の記事

アクセスランキング

  1. 1位

    ITトピック

    実用化が楽しみすぎるスマート技術たち 「長距離ワイヤレス給電」から「室内向け太陽電池」「超音波センサー」まで

  2. 2位

    ITトピック

    IT技術者の約半数が「AIの進化で転職を意識」/これから起きるのは「SaaSの死ではなく変容」/バックアップ市場は堅調に成長、ほか

  3. 3位

    sponsored

    AIインフラ市場“一強体制”を崩せるか AMDが「Helios」で体現するオープン戦略とフィジカルAIのラストマイル

  4. 4位

    デジタル

    kintone MCP Server とは?現在提供されている3つの選択肢をフラットに比較

  5. 5位

    データセンター

    IOWNによるGPU分散インフラ「GPU over APN」実証環境を開放 NTTドコビジが全国8拠点をつなぎ提供

  6. 6位

    デジタル

    買い切り型クラウド「pCloud」がDX総合EXPOへ CEO来日で日本展開を加速

  7. 7位

    sponsored

    「IT機器が高すぎる」「熟練メンバー不在で分からない」… 情シスさんの“現場の悩み”をエンジニア3人に聞いてみた

  8. 8位

    Team Leaders

    「SaaSの死」現場の8割が実感も、半数が“年間10%以上成長”と危機感先行

  9. 9位

    Team Leaders

    AIエージェントが顧客対応から“恋愛相談”まで マッチングアプリwithのCSを変えたチャネルトーク

  10. 10位

    クラウド

    顧客企業のビジネスを動かす「基幹系AI」を実現する 日本オラクルの2027年度戦略

集計期間:
2026年07月11日~2026年07月17日
  • 角川アスキー総合研究所