編集部からのお知らせ
SNS分析のトレンドまとめ
注目「Googleのクラウド事業を読み解く」
セキュリティの論点

ランサムウェア騒動とバックアップ--「当たり前」を繰り返す対策 - (page 4)

中山貴禎

2017-08-01 07:00

ランサムウェア対策にもなるバックアップの考え方

 ファイルやストレージが暗号化されても、直前の状態が別途保存されていれば安心です。ゲームでボス戦に挑む前には必ず「セーブ」をするのと同じです。しかし、現実的には「直前の状態」というのは困難でしょう。現実的な範囲で定期的なバックアップを取っておくことが肝心だ、という話です。

 また、「3-2-1バックアップルール」というものがあります。これは、

  1. 少なくとも3つ、データのコピーを保持すること
  2. 2つ以上の異なる種類のストレージ、メディアにデータのコピーを保管すること
  3. 少なくとも1つのデータのコピーは物理的に別の場所に分離して保存すること

 というルールです。これは本来はシステムの障害対策として言われてきたルールですが、ランサムウェア対策にも同じことが言えます。

 重要なデータであれば、こうしたルールに則ってバックアップを実施しておけば、万が一の際にも被害を小さくできます。


 マンパワーやコストなど、要検討事項もあるでしょうが、こうした準備こそ最大の防御策であると思います。

 作成中のファイルが、PCの調子が悪くてクラッシュして全部消えた時のショックは計り知れません。私も以前、数週間かけて作っていた大作が一瞬にしてゴミと化した(再起動して改めてファイルを開こうとしても開けなくなった)ことがありますが……。

 最近では、情報セキュリティにおいて「攻撃を完全に防ぐ壁」などという理想郷を追い求めるのではなく、現実を見て「いかに被害を最小限に抑えるか」を追い求めるという考え方が主流となったように感じます。

 今回のランサムウェアの話も同様で、システムやサービスで防げる範囲は防ぐ、でもそれは完璧ではないので「やられても被害が小さく済む準備」も並行して実施する、という考え方で対処にあたるべきだと(残念ながら)思っています。

 情報セキュリティを意識せず、自分の子供たちが安心してネットワークを利用できる世の中への道程は、はるか遠いのでした。

中山貴禎
自動車や広告、セキュリティ業界とさまざまな業界を渡り歩き、現在は株式会社インフォセックに勤務、業務の傍らエバンジェリストとしても活動。エバンジェリストとしては広く一般に出来る限りの分かりやすさと偏らない視点に注力し活動している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    マンガで解説、移行済みの担当者にも役立つ! Windows10移行&運用ガイド

  2. クラウドコンピューティング

    カギは物理世界とクラウドの接続あり!成果が出やすいIoT活用のアプローチを知る

  3. クラウドコンピューティング

    IoTにはこれだけのサイバー攻撃リスクが!まずはベストプラクティスの習得を

  4. セキュリティ

    エンドポイントの脅威対策をワンストップで提供 現場の負荷を軽減する運用サービス活用のススメ

  5. クラウドコンピューティング

    家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]