ランサムウェアがバックアップを攻撃する今、見直すべき「物理的隔離」とは

　企業システムに侵入し、重要データを暗号化して“身代金”を要求するランサムウェア攻撃は、業種や規模を問わず、あらゆる企業をターゲットとしている。その感染リスクを最小化するには、侵入を防ぐためのセキュリティ対策と、侵入後の迅速な復旧を可能とするバックアップの両面で対策を講じる必要がある。

　特にバックアップ環境の整備は重要だが、従来のバックアップシステムでは、バックアップサーバ自体に侵入されるケースが少なくない。実際、警察庁による令和5年の報告では、バックアップデータが感染していて復元できなかったケースが全体の83％を占めた。

　テープバックアップで物理的に隔離する方法もあるが、感染した本番環境のデータをバックアップしている可能性もあり、安全性を検証した上で復旧ポイントを見極めるために時間を要してしまう。そこで本資料では、デル・テクノロジーズによる「真のエアギャップ」の考え方やバックアップデータの改ざん防止対策、脅威分析エンジンでバックアップデータの安全性を担保する方法など、6つのランサムウェア対策を提案している。従来環境のさまざまな課題をどう解決したのか、本資料で確かめてほしい。