ランサムウェア対策にはクラウドバックアップ
ランサムウェア対策には何をすべきか。アクロニス 開発部門 バイスプレジデントのニコライ・グレベンニコフ氏が解説した。なお同氏はカスペルスキーでCTOを務めたこともある人物だ。
アクロニス 開発部門 バイスプレジデント ニコライ・グレベンニコフ氏
グレベンニコフ氏はまず海外でのランサムウェア事例をいくつか挙げた。電力施設が攻撃されてシステムダウンが起きたり、病院という人命に関わる場所での感染も生じるなどエスカレートしている。FBIが警告を発している。
ランサムウェアについてグレベンニコフ氏は「ユーザーを教育する、ソフトウェアのアップデートとパッチ管理、包括的なネットワークとエンドポイントセキュリティだけでは、ランサムウェアの100%の防御策にはなりません」と言う。
ではどうするか。「クラウドへのバックアップです」とグレベンニコフ氏は断じる。
ランサムウェアはユーザーが持つデータを暗号化して脅迫するものの、バックアップからデータを元に戻せれば脅迫など無視すればいい。安全な場所にデータをバックアップし、感染前の状態に復元できればランサムウェア対策としては完璧と言っていいだろう。
実際アクロニスのクラウドバックアップでデータをバックアップしていたことで、ランサムウェアの被害から免れたケースもある。例えばある海外企業では23台のパソコンがランサムウェアに感染した。復元すべきデータの合計は923GB。アクロニスが必要な全データをHDDにコピーして顧客企業に送付し、データを復元することができた。感染発覚から26時間後に23台全ての復元が完了したという。
クラウドバックアップの詳細に入る前に、ランサム対策としてのバックアップにはどのような要件があるか考えてみよう。「ランサムウェアで暗号化されてしまったデータはバックアップからリストアすればいい」のが基本ではあるものの、細かな留意点がある。
ランサムウェアによっては、OSでマウントしている外付けHDDやネットワーク上のフォルダ、クラウドサービスのストレージも暗号化してしまうものもある。肝心なバックアップデータまで暗号化されてしまっては元も子もない。
もし手動で対策するなら、バックアップする時だけデータコピーする媒体やドライブを接続するとか、正常に復元できることを確認するとかもする必要がある。しかしこれでは労力が多く、現実的ではない。
