TOPセキュリティ > バックアップをランサムウエアから守るには(後)

セキュリティ

バックアップをランサムウエアから守るには(後)

2020/11/27

Maria Korolov CSO

 ランサムウエアは、最近では攻撃の件数こそ減っているものの、企業にとっては依然として大きな脅威だ。この11月には、医療機関やヘルスケア企業を狙うランサムウエアについて注意を促すアドバイザリも出た。ランサムウエア対策としてバックアップは効果的だが、最近はランサムウエアの開発者側もその点に着目し、バックアップファイルの発見や削除を行えるように改良を加えつつある。

前回から続く)

バックアップを隔離する

Credit: geralt

 ランサムウエアに感染したシステムとバックアップとの間の関門が多いほど、ランサムウエアがバックアップに到達するのは難しくなる。米サイバーセキュリティサービス企業PonduranceのLandon Lewis最高経営責任者(CEO)は、バックアップにアクセスするための認証手法が他と共通になっているという不備はありがちだと話す。「ユーザーのアカウントが不正にアクセスされた場合、攻撃者はまず権限の昇格を目指す。バックアップのシステムが同じ認証を使っていたら、すべてを乗っ取られてしまう」

 認証システムが別で、パスワードも異なっていれば、この部分のハードルが大きく上がる。

複数のバックアップを複数の場所に保持しておく

 企業の重要なファイルのバックアップに関してLewis氏が勧めるのは、少なくとも2種類のバックアップ手法を使って3つのバックアップを作成し、そのうち少なくとも1つは別の場所に保持しておくことだ。クラウドベースのバックアップは、使いやすいオフサイトバックアップの選択肢だと同氏は話す。「ネット上のブロックストレージは非常に安く、追加のバックアップ手法として利用しない手はない。認証システムが異なっていれば、なおよい」

↑ページ先頭へ