ランサムウェア対策の最後の砦、最適なバックアップ／復旧の仕組み

　サイバー攻撃の多様化／巧妙化、リモートワークの普及による侵入経路の増大などを背景に、ランサムウェアの被害が急増している。もちろん企業もファイアウォールやアンチウイルスなどのセキュリティ対策は講じているが、被害に遭うリスクはゼロにはならない。

　そのため、ランサムウェアによる侵害を見越して、バックアップデータの安全確保と復旧を確実にすることが重要となる。具体的には、バックアップシステムを攻撃検知機能を持つものに変えて堅牢性を高めることや、「3-2-1-1」ルールを適用することなどが求められるだろう。「3-2-1-1」ルールでは、本番データを含めた複製を3つ用意して2種類の異なる媒体に保存し、1つを別の場所（オフサイト）へ、さらに1つは書き込み後に消去／変更できないWORM（Write Once Read Many）形式を利用することで安全を確保する。

　また、サイバー攻撃によるビジネス停止の時間を短くするため、迅速に復旧できる仕組みを整えるなど、やるべきことは多数ある。本資料では、ランサムウェア対策の「識別／防御／検知／対応／復旧」を網羅する仕組みの作り方を解説しているので、参考にしてほしい。