SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

DB Press

バックアップさえ取ってあれば、ランサムウェアを怖がる必要はない――アクロニス セルゲイ・ベロウゾフ氏


 ランサムウェアの脅威が広がっている。ランサムウェアは、マルウェアの一種で、侵入したコンピュータ内のファイルやシステムをロック(暗号化)し、ロック解除を条件に身代金を要求するものだ。このランサムウェアの被害は、2016年にはさらに広がりを見せることが予測されている。アクロニスのCEO セルゲイ・ベロウゾフ氏は、「全ての人がきちんとシステムバックアップを取れば、ランサムウェアでお金を稼ごうとしている犯罪者はビジネスができなくなります」と語る。ランサムウェア対策にシステムバックアップがなぜ有効なのか、さらには今後のアクロニスの戦略について、セルゲイ・ベロウゾフ氏に話を訊いた。

ランサムウェア被害では、時間に対してお金を支払う

――ランサムウェアの動向とその対策について、アクロニスではどのように捉えていますか?

アクロニスの創設者でCEOであるセルゲイ・ベロウゾフ氏に

アクロニスの創設者でCEOのセルゲイ・ベロウゾフ氏

 アクロニスは、ランサムウェアに対応するセキュリティソフトウェアを提供しているわけではありません。我々が提供しているシステムバックアップが、ランサムウェア対策に有効だということです。

 システムバックアップでは、 PCで現在稼動しているデータを保存します。ランサムウェアはその「データ」に攻撃を仕掛けてきます。アンチウィルスなど様々な対策方法がありますが、攻撃者に暗号化される前にバックアップを取っておくことこそが、有効な手段です。バックアップさえ取ってあれば、ランサムウェアを怖がる必要はありません。

 ランサムウェアは犯罪組織にとっては大きなビジネスです。年間250億ドルもの規模になるとも言われています。しかし、世の中のPCユーザーの全てが、きちんとバックアップを取っていれば、攻撃者たちはビジネスになりません。市場にあるアンチウィルスなどのセキュリティ対策ソフトウェアの多くは、残念ながら新しいランサムウェアが出てきた際の最初の攻撃は防げません。最初に攻撃されたら不幸だったと諦めるしかないのです。それに対してバックアップは、将来発生するような新しいランサムウェアの攻撃に対しても有効です。

――ランサムウェア対策では、バックアップを取るというのは一般的な考え方でしょうか?

 対策をバックアップでと考えている人は増えています。しかし、大きなトレンドになっているとはまだ言えません。そもそも、”自分たちが安全な状況にいない”ことを理解していない人が大勢います。

 家などの物理的なものを守るには様々な方法があります。ドアに鍵をかけたり、セキュリティガードのサービスに入ったり。病気という脅威に対しても、薬や病院など様々な方法があります。しかし、デジタルの世界に行くと、どう守ればいいかが分からずおざなりになる。バーチャルの世界では、なぜか気が緩んでしまうのです。そして、実際にランサムウェアの攻撃を受けてから慌てることになります。

 自分にはそんな脅威はやって来ないと思ってしまう。でも実際に攻撃は発生しています。世の中にはフルタイムジョブとして、ランサムウェアを開発しているような人もいるのです。

――とにかくバックアップさえ取っておけばランサムウェアを心配する必要はありませんか?

 PCの全ての情報をバックアップするのがシステムバックアップです。全てがあれば、すぐに復旧してPCの運用を続けられます。ランサムウェアの攻撃は、”時間に対してお金を払うこと”でもあります。暗号化されてしまったデータを戻すのに時間がかかる。時間がかかることが問題であり、その時間を短縮するために攻撃者にお金を払うのです。

 システムバックアップを取っていれば、1回のリストアで全てを復旧できます。これがファイルバックアップだと、リストアするファイルを探し出して戻す必要があります。さらに、データファイルはバックアップしていても、アプリケーションファイルのバックアップはしていないので、アプリケーションについてはインストールし直すことになります。またアプリケーションの二次的な情報、たとえば利用しているIDやパスワード、設定情報などはバックアップしていません。これらを設定し直すのにも時間がかかります。

 ランサムウェアが請求する金額はそれほど大金ではありません。多くの場合は100ドルや200ドルです。ファイルバックアップでもPCは守れるでしょう。しかし、戻すのに時間がかかる。となれば、この程度の金額なら払ってしまえとなります。少額のお金を請求するところは、ランサムウェアは賢いです。さらに、最近のランサムウェアの攻撃では、相手の経済状況を見て請求額を変えてくるようです。

  逆に言えば、ランサムウェアの攻撃者も手間をかけています。システムバックアップをしっかり取っておき、彼らに収入がなくなれば、攻撃者も損をしてランサムウェアはこれ以上広がらないでしょう。

次のページ
クラウドの容量無制限は日本には向いていなかった

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
DB Press連載記事一覧

もっと読む

この記事の著者

谷川 耕一(タニカワ コウイチ)

EnterpriseZine/DB Online チーフキュレーターかつてAI、エキスパートシステムが流行っていたころに、開発エンジニアとしてIT業界に。その後UNIXの専門雑誌の編集者を経て、外資系ソフトウェアベンダーの製品マーケティング、広告、広報などの業務を経験。現在はフリーランスのITジャーナリスト...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/7942 2017/01/31 17:42

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング