今すぐできる対策とは?
鈴木氏によると、ランサムウェア攻撃の対策として、すぐにできることがいくつかあるという。
まず1つ目として挙げたのが、バックアップで有効と言われる3-2-1ルールの実践だ。3-2-1とは、(3)「本番データ+最低2つのバックをもつ」、(2)「最低でも2種類のメディアを利用する」、(1)「最低1ヵ所は災害対策用に遠隔に置く」というものだ。
「遠隔地にデータを置くという考え方は、ランサムウェア対策でも有効な手段」と鈴木氏。バックアップに備わっているレプリケート(複製)機能を使い、ネットワーク経由で遠隔地にコピーすることになる。Arcserveの「Arcserve UDP」は、送信データ量を最小化する重複排除などの機能が備わっており、また“リトライ”と再送機能でネットワークの寸断や断線に対応できるという。
2つ目として鈴木氏は「バックアップの世代数を定期的に見直すこと」だと述べる。これはランサムウェアの潜伏期間への対応のために有効な手段となる。SALやバックアップ容量から世代数を定義(Plan)し、運用(Do)、そして潜伏期間とディスク空き容量から世代数を見直す(Check)というサイクルを回すというものだ。
「バックアップデータを少ない世代しかもっていない企業もあるが、その場合、現在のランサムウェアに対応できない。より多くの世代を格納していただきたい」と鈴木氏はアドバイスした。
「Arcserve UDP」では、重複排除機能を使って世代数の増加に対応できる。顧客の中には、25TBのデータを82%削減して4.5TBにできた事例もあるそうだ。
3つ目は、バックアップのセキュリティ向上だ。鈴木氏は具体的な対策として、バックアップデータにアクセスできるのはバックアップアカウントのみにするなど「アクセス権の限定化」、隠し共有やドライブ文字削除で不可視化する「秘匿化」、多要素認証による「認証強化」の3つを挙げた。
