「データを返してほしければ身代金を払え」、今どきのデータ保護を考える：IT導入完全ガイド（2/2 ページ）

[宮田健，ITmedia]

「バックアップ」がサイバー攻撃対策になる理由

　このような状況において有効なセキュリティ対策は「バックアップ」だ。セキュリティ対策ソフト（ウイルス対策ソフト）を導入していれば問題がないと考えがちだが、昨今のマルウェアはそれらをすり抜けてしまう可能性が高い。むしろ、セキュリティ対策ソフトは突破されるものと考え、「暗号化されてしまったデータは捨て、バックアップからデータをリストアできる」という準備をしておくことが有効な解となる。

　そのためには、PCクライアントおよびファイルサーバのデータを確実にバックアップしておくことが重要だ。これまで「月に一度」「週に一度」という間隔で行っていたならば、その間隔を毎日にするなど、バックアップ戦略の変更も必要になるだろう。さらに、バックアップツールの機能として、通常の業務に支障が出ないように「負荷をかけず」「簡単に」バックアップが行えることも重要となる。

　このように、新たな攻撃手法の台頭がきっかけとなり、「セキュリティ対策としてのバックアップ」が注目され始めている。セキュリティ面では、最新の情報を入手することが重要だ。バックアップツールベンダーもこの点での広報活動を始めているので、セキュリティベンダーやバックアップツールベンダーのTwitterなどの情報を活用するといいだろう。

　ランサムウェア対策に限らず、何らかのマルウェアに感染したとき、検知は可能でも駆除は難しい。そのため、クライアントPCおよびファイルサーバに対するセキュリティ対策は、バックアップとセットにして考えるべき時代になったといえる。

　セキュリティ対策ソフトを使うことは、ビジネスの場において常識になった。今後はこの常識の中に「バックアップ」が含まれるようになるだろう。サイバー攻撃の世界において、今日まで被害がなかったとしても、明日、甚大な被害をもたらす攻撃があなたの企業を襲う可能性がある。サーバの停止に伴う機会損失、情報漏えいに伴う補償や風評被害は想像をはるかに超える金額となる。そのために、セキュリティ対策とともに「バックアップ対策」をいま一度見直してほしい。

コラム：Windowsのアップデート対策にもバックアップ

　OSのアップデートポリシーの変化もバックアップが重要となる理由の1つに挙げられる。例えば、Windows 10は短いタイミングで機能のバージョンアップを繰り返す方針となった。Windows Updateがほぼ必須であり、多くの場合はアップデートがリリース後、すぐにインストールされる。

　これを止める方法も提供されているが、緊急のセキュリティアップデートなどはすぐに適用しなくてはならない。だが、アップデートにバグがありPCが起動しなくなる可能性も捨てきれない。その際、バックアップを取ってあれば、万が一のトラブルが発生した場合でも「任意のタイミングにすぐに戻せる」ので安心だ。

　また、OS標準の機能をフルに活用することで、より安全なバックアップ環境を作ることも可能だ。Windowsには「ファイル履歴」の機能があり、OS単体でも作業ファイルの復旧が可能になっている。この場合、常にUSBメモリをPCに接続するか、ネットワーク上にファイル履歴を保存する場所を確保する必要があるが、うっかり重要ファイルを消してしまったといったオペレーションミスにも対応が可能だ。