ランサムウェア対策に必要なデータバックアップ、どのアプローチが効果的？

　ランサムウェア被害はIPA「情報セキュリティ10大脅威」で4年連続1位を占める、重大な脅威だ。被害を受けると、企業としての信頼を失うほか、復旧や再発防止対策などの作業も増える。また、自社を踏み台として、親会社・取引先に攻撃の矛先が向かうこともあるので、大企業だけでなく中小企業も対策が欠かせない。

　ランサムウェア攻撃では機密データが狙われるため、確実なデータバックアップ対策が必要だ。ただし、バックアップをオンライン環境のみで保管することは推奨されない。バックアップデータを狙って暗号化する手法も生まれており、ネットワークでつながるデータは全て攻撃対象になると考えておいた方が良い。

　対策のポイントとして「オフラインバックアップ」「複数世代保存・管理」などがあるが、こうした対策は運用負荷も高い。そこで、注目されるのが、オンプレミスとクラウドの利点を両立させながら、複数箇所・複数世代のデータ保存と確実なデータ復旧をサポートするハイブリッド型バックアップサービスだ。本資料で、その有用性を詳しく紹介していく。