「世界バックアップデー」記念!ランサムウェア対策のためのバックアップ・セキュリティ戦略

AD360, Endpoint Central, Firewall Analyzer, Log360 | April 20, 2022 | 1 min read

Reading Time: 1 minutes

3月31日は「世界バックアップデー」であったことはご存知でしょうか?
今回は、近年増加傾向にあるランサムウェアへの対策にもなる「バックアップ」の重要性とベストプラクティスをご紹介します。

世界バックアップデーとは?

世界バックアップデーは、定期的なバックアップの重要性について知り、バックアップとデータ保護についての認識を高めることを目的として、2011年にRedditのコミュニティから始まりました。

「データがすべて無くなった」という嘘のような信じがたい出来事が現実にならないように、エイプリルフールの前日が世界バックアップデーに設定されたと言われています。

データのバックアップの意味と必要性

そもそもデータのバックアップとは、文書や重要なファイルのコピーを1つ以上、異なる場所・異なる形態で持つことです。1つの場所のデータに何らかの問題が発生したとしても復旧が可能なようにしておきます。

現在、多くの企業において業務上必要な文書やファイルのほとんどは、何らかのデジタル媒体に保存されています。デジタルで保存されたデータには多くの利点がある一方で、アナログ媒体と同様に紛失や盗難の可能性があります。

データを悪用されないように保護するためには、予防と対策の両方が必要です。特に、機密性の高い個人情報等を扱う場合、組織が一丸となってデータを保護し、紛失や盗難が発生した場合に対応することが求められます。

今日において、データのバックアップが必要だと考えられている主な理由は以下の通りです。

理由1:ランサムウェア攻撃の対策

冒頭でもご紹介したとおり、バックアップはランサムウェア攻撃に備えた対策の1つです。

ランサムウェア攻撃は、サイバー攻撃者が企業のデータを使用不能にし、データの返還・復旧の代わりに企業に多額の金銭を要求するサイバー攻撃のことです。ランサム(Ransom)とは、英語で身代金を意味しています。
なお、企業がランサムウェアの要求通りに金銭を支払ったからと言ってもデータが返還・復旧されないケースもあります。

ランサムウェアは、主に悪意のあるメールや悪意のあるWebサイトなどから感染します。

米国財務省金融犯罪取締ネットワーク(FinCEN)によるランサムウェアの傾向分析によると、2021年上半期にFinCENへレポートされている被害総額は5億9000万ドル(約700億円)でした。
2020年の被害総額は4億1600万ドル(約500億円)であったことから、攻撃が増加していることがわかります。

ランサムウェアの身代金要求に応じたからといって、暗号化されたデータの機密性が保証されるわけではありません。また、支払いに応じた場合、サイバー攻撃の実施者に資金を提供することと同義となるため、支払いを行うべきではありません。

ランサムウェア攻撃はほとんどのケースで、マルウェアに感染したシステムを一掃した後、復旧可能なバックアップで復旧すれば、身代金の支払いを回避できます。

理由2:人的ミスによるデータ損失の防止

企業におけるデータ損失の51%は、従業員のミスや過失によるものであると言われています。

このような場合、データのバックアップをとっておくことで、損失を回避し、業務の停滞を防ぐことが可能です。

理由3:盗難や紛失によるデータ損失の防止

近年、大容量の記録媒体が、容易に持ち歩きが可能な大きさまで小さくなりました。大容量のポータブルストレージによって業務がより円滑に進められるようになった一方で、ストレージデバイスの盗難や置き忘れが発生するようになってきています。

盗難や紛失によるデータ損失を防ぐためにもバックアップが有効です。クラウド上にバックアップされたデータであれば、新しいデバイスに簡単にダウンロードすることができ、数分で復旧することができます。

なお、データが盗難や紛失にあった場合、データの復旧とは別に、情報流出にも注意しなければなりません。万が一、機密情報を保存している会社のデバイスを紛失したり盗まれたりした場合に備えて、持ち歩きストレージにはBitLockerによる暗号化と企業情報ワイプを実行し、データを保護するようにしましょう。

バックアップのベストプラクティス4選

マルウェアや人的ミス、盗難などによるデータ損失を防止して円滑にビジネスを行うため、バックアップが重要であることはご理解いただけたことと思います。

ここからは、バックアップをセキュリティ対策やデータ損失の復旧手段とするための正しいバックアップの取り方と、バックアップを取る前に検討すべき事項についてご紹介いたします。

1・バックアップの頻度の検討

週単位、月単位など、定期的にフルバックアップを実施しましょう。
また「3-2-1ルール」(3つのデータコピーを2種類のメディアに保存し1つはオフサイトに保管する)を導入してバックアップを用意することも効果的です。

2・バックアップの種類の選択

データ量や保存要件に応じて、バックアップを取得する範囲を選択します。

バックアップの種類とそれぞれの違いについては以下の通りです。

  • フルバックアップ:バックアップが開始された時点で利用可能なすべてのデータをコピーします。
  • 差分バックアップ:フルバックアップ以降に新しく作成されたファイルと変更をコピーします。初回のフルバックアップを基本とし、初回フルバックアップから変更・追加のあった箇所を毎回すべてバックアップし直します。
  • 増分バックアップ:最新のバックアップ以降の新しいファイル、および変更点のみをコピーします。

3・バックアップの保存場所の選択

バックアップを保存するときは、原本のファイルを保存したコンピューターまたはハードウェアと別の場所に保存を行うようにします。

データ量に応じて、ハードディスク、ネットワーク接続型ストレージ、ストレージエリアネットワーク、バックアップサーバー、リムーバブルデバイス、SSD、クラウドストレージなどを選択します。

4・バックアップ復元前の注意

バックアップを復元する前には、必ずバックアップがマルウェアによって破損していないことを確認し、ネットワークが完全にフォーマットされているかどうかを確かめる必要があります。

これらの初期チェックが完了したら、安全にバックアップを復元することができます。

データのバックアップと同時に検討するべきこと

バックアップは多くのインシデントの対応策となりますが、データと企業活動を完全に保証するわけではありません。 バックアップと併せてセキュリティ対策を行ったり、組織の体制を整えるなどの対応も必要となります。

ランサムウェアに有効な対策は以下のブログでご紹介していますので、是非ご覧ください。

関連ブログ:トヨタ関連企業も被害か?ランサムウェア攻撃への対策5点を紹介

ランサムウェアへの感染リスクを低減するツール

ManageEngineが提供する統合エンドポイント管理ツール「Desktop Central」は、PC・サーバーのパッチ管理を自動化できるソフトウェアです。適切な脆弱性対策を行うことで、ランサムウェアへの感染リスクを低減し、データ損失などの被害発生を防ぎます。

社員情報のバックアップ・自動復旧を実現するツール

ManageEngineが提供する統合Active Directory管理ツール「AD360」では、業務を行う上で重要な社員情報(Active Directory)のバックアップと復元を自動化できます。

また、ファイルやフォルダーに対する異常な変更を特定して管理者に通知したり、特定の異常な行動とみなす動作が行われた場合、アラート検知後、直ちにシャットダウン及びネットワークから隔離するなどの対応を行うことができます。

不審なユーザーを検出するツール

ManageEngineが提供する統合ログ管理ツール「Log360」は、セキュリティログやアプリケーションのログを可視化・分析するツールです。

ログの高度な相関分析機能や、機械学習ベースでの振舞検知機能(UEBA:User and Entity Behabiour Analysis)により、疑わしいイベントや不審なユーザーを即座に検出する、脅威インテリジェンスとしてご活用いただけます。

不審なアクセスを検出するツール

ManageEngineが提供する「Firewall Analyzer」は、マルチベンダーのファイアウォール、 UTM、プロキシなどのログを一元管理するツールです。

ログの解析により、VPNログオンに失敗した回数を確認したり、社内リソースにアクセスした際の送信元/宛先IPアドレスを監視できます。


Tags : Active Directory / セキュリティ / ネットワーク
Sonobe

フィードバックフォーム

当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。