ランサムウェア対策にもなるバックアップの考え方
ファイルやストレージが暗号化されても、直前の状態が別途保存されていれば安心です。ゲームでボス戦に挑む前には必ず「セーブ」をするのと同じです。しかし、現実的には「直前の状態」というのは困難でしょう。現実的な範囲で定期的なバックアップを取っておくことが肝心だ、という話です。
また、「3-2-1バックアップルール」というものがあります。これは、
- 少なくとも3つ、データのコピーを保持すること
- 2つ以上の異なる種類のストレージ、メディアにデータのコピーを保管すること
- 少なくとも1つのデータのコピーは物理的に別の場所に分離して保存すること
というルールです。これは本来はシステムの障害対策として言われてきたルールですが、ランサムウェア対策にも同じことが言えます。
重要なデータであれば、こうしたルールに則ってバックアップを実施しておけば、万が一の際にも被害を小さくできます。
マンパワーやコストなど、要検討事項もあるでしょうが、こうした準備こそ最大の防御策であると思います。
作成中のファイルが、PCの調子が悪くてクラッシュして全部消えた時のショックは計り知れません。私も以前、数週間かけて作っていた大作が一瞬にしてゴミと化した(再起動して改めてファイルを開こうとしても開けなくなった)ことがありますが……。
最近では、情報セキュリティにおいて「攻撃を完全に防ぐ壁」などという理想郷を追い求めるのではなく、現実を見て「いかに被害を最小限に抑えるか」を追い求めるという考え方が主流となったように感じます。
今回のランサムウェアの話も同様で、システムやサービスで防げる範囲は防ぐ、でもそれは完璧ではないので「やられても被害が小さく済む準備」も並行して実施する、という考え方で対処にあたるべきだと(残念ながら)思っています。
情報セキュリティを意識せず、自分の子供たちが安心してネットワークを利用できる世の中への道程は、はるか遠いのでした。
- 中山貴禎
- 自動車や広告、セキュリティ業界とさまざまな業界を渡り歩き、現在は株式会社インフォセックに勤務、業務の傍らエバンジェリストとしても活動。エバンジェリストとしては広く一般に出来る限りの分かりやすさと偏らない視点に注力し活動している。
