ネットワークセキュリティとシステムバックアップの“合わせ技”が有効
システムバックアップから復旧させる場合にも、アクロニスのようなシステムバックアップの仕組みだけでなく、不正侵入を検知するようなネットワークセキュリティの仕組みの“合わせ技”が重要だと古舘氏は指摘する。いつどのように侵入されたかの細かいレベルのログがないと、どのPCをどの時点まで戻せばいいかの判断ができないからだ。こうした背景から、アクロニスでは現在、セキュリティベンダーとの協業も積極的に進めている。
「セキュリティベンダーも、今や100%不正侵入を防ぐことは不可能です。アクロニスのようなシステムバックアップのソリューションを持つベンダーと手を結ぶことで、万が一、侵入された場合でもシステムを守ることができることになります。そのため、両者が組む意味はかなり大きいと判断してくれています」(佐藤氏)
佐藤氏は、ウィルス対策とシステムのスナップショットが取得できるシステムバックアップのソリューションは、以前から協業関係はあったと説明する。マルウェアに感染した状態をスナップショットにとり、それを使ってテストや解析を行う使い方を、セキュリティベンダーはこれまでも行ってきた。あるいは、システム監査を行うような際にも、ある時点のPC状態を証明するためにシステムスナップショットは利用されている。システムバックアップは、このように多様な使い方ができるものでもある。
「今回のようなランサムウェアの事件は、日本のセキュリティに対する意識を底上げするチャンスかもしれません。一般的なセキュリティ対策とともにシステムバックアップをそれにどう組み合わせるのか。日本のセキュリティやDRの考え方を、前に進めるきっかけにすべきでしょう。そのために我々も、積極的に情報発信していきたいと考えています」(佐藤氏)
東日本大震災から5年近くの時間が経過し、バックアップの重要性、さらにはDRやBCPに対する意識が少し薄れてきたところもあると古舘氏は言う。ランサムウェアの拡大は、もう一度それらに目を向けるきっかけにもなるのかもしれない。
「アクロニスのCEOのセルゲイも、バックアップが最大のセキュリティ対策になると言っています。データの価値は今、どんどん高まっています。どのデータが重要かの重み付けをいちいちするのではなく、すべてを守っていく。ストレージの価格も下がりクラウドストレージも登場して、それが今は可能となっています」(古舘氏)
アンチウイルスなどのセキュリティ・ソフトウェアを導入するのは今や当たり前だ。それと同じように、システムバックアップも当たり前にする。そうすることで、ランサムウェアの負の連鎖を断ち切ることができるはずだ。そのためには、システムバックアップをきちんと取得し、それを確実に戻せるよう日頃から訓練する必要もある。先の28時間で戻せた例も、日頃からDRのためにシステム復旧訓練をしていたからこその結果だと古舘氏は述べる。
ランサムウェアの脅威を少しでも感じているならば、マルウェア対策の見直しはもちろん、自社のシステムバックアップ・リカバリーの体制がどうなっているか、今一度確認することをお勧めする。
最新ホワイトペーパー『ランサムウェアの被害を受けた企業PCの復元』(無料PDF)
本ホワイトペーパー 『ランサムウェアの被害を受けた企業PCの復元』(全9頁、無料PDF版)では、実際にランサムウェアの被害に遭った企業の事例を紹介しています。「どのように企業システムを保護していたのか」「ランサムウェアの攻撃を受けた後、どのようにシステムを復元したのか」など、被害の経緯や概要、具体的な対応プロセスについて解説しています。
ぜひ本資料をご参照いただき、企業のセキュリティ対策と安全なデータ保護の実現にお役立てください。
