データ復旧の最後の砦、バックアップの重要性
ランサムウェアの攻撃対象は企業へシフト
コロナ禍の2020年頃からランサムウェアの攻撃対象は、
「データを奪って世の中に暴露する」と脅す手口を用い、より多額の身代金を支払うことが可能な企業・組織を狙うように明確にシフトしてきています。
IPAが公表した『情報セキュリティ10大脅威 2021』の中でも昨年は5位にランクインしていた「ランサムウェアによる被害」が2021年には1位に順位を上げています。
【企業を狙った攻撃】
・日本国内でもVPNサーバーの脆弱性を利用し標的組織のネットワークに侵入、感染させる「Cring」が流行
・米国で今年5月に最大規模のパイプラインが運営会社のシステムを狙ったランサムウェア攻撃によって操業停止に追い込まれ、実際に400万ドル(約4億8000万円)の身代金を支払った
このような事件からもランサムウェアの攻撃の脅威が浮き彫りになっており
セキュリティ最後の砦である『バックアップ』の重要性が見直されています。
3-2-1ルール
皆様は『3-2-1ルール』をご存知でしょうか。
3-2-1ルールとは米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)が運営するセキュリティー組織であるUS-CERT(United States Computer Emergency Readiness Team)が2012年に、バックアップをする際に守るべきルールとして提示したものです。
実は「3-2-1ルール」が公表されてから数年間は、手間がかかりすぎるため、あまり現実的ではないという考えが多く見受けられました。
しかし最近のランサムウェアの中には、バックアップデータを企業内ネットワークから探し出しそれを破壊しようとするものもありその重要性が高まっています。
最後に
「3-2-1ルール」に沿って運用していくことでセキュリティ脅威のみでなく、
機器の水没など万が一の災害対策という点に関しても、別の場所からデータを戻すことができるため、
様々な事故に対して有効的な方法だと言えます。
是非今一度「3-2-1ルール」を基に皆様の大切なデータのバックアップ状況をご確認ください。
バックアップ方法等ご不明点がございましたら、是非ご相談ください。