ランサムウェア感染後の影響をどう抑える？　サイバーレジリエンスを高める方法

　ランサムウェア攻撃は高度化・巧妙化を続けている。サイバーリカバリーに焦点を当てたある調査の結果からは、ランサムウェア感染後の復旧率の低下および、復旧に至るまでの時間の長期化という現状の課題が浮き彫りとなった。主要な対策の1つであるバックアップデータそのものが狙われ、暗号化されてしまうケースも増えているという。

　これらの課題を克服するためには、攻撃を受けることを前提にその影響を最小限に抑え、迅速に元の状態に回復する「サイバーレジリエンス」を高める必要がある。しかし現状では、ほとんどの組織で「ランサムウェア対策としてのバックアップ」の導入が進んでおらず、バックアップデータの可視化もできていないため、被害の範囲や影響の特定に想定以上の時間を要することになってしまっている。

　そこで本資料では、「ランサムウェア対策としてのバックアップ」の具体的な手法について解説する。併せて、バックアップを中核として、組織としてのサイバーレジリエンスを高めるためのベストプラクティスも紹介しているので、参考にしてほしい。