ネットコムBB Business Blog

中小企業のIT管理者の皆様へ
DXを丁寧にサポートするサイト

資料ダウンロード お問い合わせ

記事

2022.09.14

【ランサムウェア対策】バックアップでもしもの時の準備を!世代管理?保存先はNASや外付けHDDで大丈夫?

記事サムネイル

ランサムウェア対策はセキュリティソフトを導入して感染を防ぐだけでなく、感染してしまってもデータの復元ができるようバックアップの取得が重要です。

本記事では適切なバックアップの取得方法について、バックアップを検討されている方だけでなく、現在のバックアップ運用に不安を感じている方にもわかりやすく解説します。

目次

  1. ランサムウェアとは
  2. ランサムウェア対策でバックアップが必要な理由
  3. 適切なバックアップの取得方法について
  4. まとめ

ランサムウェアとは

ランサムウェアとは、身代金を意味する「ランサム(Ransom)」と「ソフトウェア(Software)」を組み合わせた造語です。ファイルを暗号化することによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求するマルウェアのことを指します。

ランサムウェアによって暗号化されたファイルを元に戻すことは極めて困難で、かつ身代金を支払ってもファイルが元に戻る保証はないため、企業への感染時のリスクは計り知れません。

ランサムウェアに感染したパソコンだけでなく、パソコンに物理的に接続されているストレージやネットワークを経由してアクセス可能なパソコン、サーバー、ストレージのデータを暗号化します。
そのため、1台のパソコンがランサムウェアに感染してしまうと、感染パソコンアからアクセス可能な機器にランサムウェアが広がり、業務に支障が出てしまう恐れがあります。

ランサムウェア対策でバックアップは必要?-1.png

ランサムウェアに感染した際の企業へのリスクについては別記事でまとめていますので、『ランサムウェアに感染したら?感染経路や危険性について解説 』も合わせて確認ください。

ランサムウェア対策でバックアップが必要な理由

ランサムウェアの攻撃は巧妙化しており、未知の攻撃手法を使うランサムウェアはウイルス対策ソフトで完全に防ぐことが困難になっています。
万が一、ウイルス対策ソフトでランサムウェアの攻撃を防ぐことができず、感染してしまった場合はランサムウェアの感染前に戻すことができるようバックアップが必要になります。

また、最新のランサムウェアはバックアップデータも攻撃対象としているケースもあり、ランサムウェアの攻撃対象にならないようバックアップの取得方法についても検討が必要です。

適切なバックアップの取得方法

それでは実際にどういったバックアップの取得が適切か紹介します。
バックアップを行っている企業も多いかと思いますが、ランサムウェア対策のバックアップは以下の3つを行う事を推奨しています。

世代管理

最新のデータだけをバックアップしていた場合、既にバックアップデータがランサムウェアに感染していてはバックアップの意味がなくなってしまいます。

複数の世代管理を行うことで、最新のデータだけでなく過去にバックアップしたデータも保存しておくことができ、ランサムウェア感染前のデータに復旧することができます。

ランサムウェア対策でバックアップは必要?-2.png

      複数の保存先

      バックアップデータの感染まで想定した対策を行う場合、「3-2-1ルール」の構成でバックアップを行うことを推奨します。

      ※3-2-1ルールは2012年に米国土安全保障省のCISAが運営するUS-CERTが提唱。

      ランサムウェア対策でバックアップは必要?-3.png

      • バックアップを行うデータを3箇所に保存

      オリジナルデータと2つのコピーを保存することで、オリジナルデータがランサムウェアに感染して使えなくなった際もコピーを利用して復旧することができます。
      ただし、データの保存箇所については注意点があります。次の2つの異なる記録媒体に保存を参考にしてください。

      • 2つの異なる記録媒体に保存

      バックアップサーバーにバックアップデータを保存している場合は外付けHDDやクラウド、テープ媒体など別の記録媒体へバックアップをするようにしましょう。
      例えば、バックアップサーバーと外付けHDDの組み合わせ、バックアップサーバーとクラウドの組み合わせなどがあります。

      記録媒体はコストやデータ容量、運用方法などを考慮する必要があります。

      • 1つはクラウドやテープ媒体など別の場所(オフサイト)に保存

      別の場所とは同じネットワーク上ではない保存場所のことです。
      ランサムウェアはネットワークを経由して感染を広げるため、データの変更や削除がされないクラウドや物理的に切り離されたテープ媒体などが該当します。
      特に別の場所としてクラウドを利用すると災害時のBCP対策としても有効です。

      直接アクセスさせない

      最新のランサムウェアはネットワークを経由してバックアップデータに対しても攻撃を行います。

      そのため、下記図のようにバックアップ元である感染したパソコンから、2次バックアップ(バックアップのバックアップ)に直接アクセス(読み書き)させないことでランサムウェア感染時の被害を抑えることができます。

      ランサムウェア対策でバックアップは必要?-4.png

      まとめ

      バックアップはランサムウェアに感染した際に感染前の状態に復旧する唯一の手段となります。そのため、単にバックアップを取得するのではなく、本記事で紹介した適切なバックアップの取得が重要です。

      また、ランサムウェアだけでなくセキュリティ対策は「入口・出口対策」としてのウイルス対策ソフト、「内部対策」としてのバックアップのそれぞれの対策が重要です。

      ランサムウェアを含むサイバー攻撃は日々進化していますので、セキュリティ対策は導入して終わりではなく、定期的な対策の見直しが必要です。

      バックアップに関するお悩みは弊社へご相談ください

      弊社ではお客様の業務環境や運用方法、ご予算に合わせたバックアップ方法のご提案だけでなく、他のセキュリティ対策を含めたご要望にもお応えいたします。

      バックアップ対策に少しでも不安がございましたら、下記のお問い合わせフォームよりお気軽にご相談ください。

      お問い合わせ

      記事一覧