高度化するランサムウェア、従来からの攻撃手法の変化
企業・組織の事業活動を脅かすセキュリティリスクの中でも、現在最も警戒すべき脅威が「ランサムウェア」です。IPA(情報処理推進機構)が公表する『情報セキュリティ10大脅威2023(組織編)』では
3年連続で1位となり、近年では、特定の組織を狙った標的型攻撃の手法でランサムウェアを感染させる「人手によるランサムウェア」やデータ暴露による「二重の脅迫」などの手口を駆使するようになってきました。
金銭を支払わざるを得ない状況を作り上げ、より確実、かつ高額な身代金を得る傾向に変化した攻撃手法によって、その被害は途絶えることはありません。
「バックアップは取っているから安心」に潜む落とし穴
ランサムウェア対策として欠かせないのが「データのバックアップ」です。万が一、データを暗号化されてもバックアップがあれば復旧しやすく、事業継続への影響を抑えることも可能です。ただ、バックアップであれば何でも良いというわけではありません。
特に「自社ではバックアップを定期的に取得しているから大丈夫」と考えている担当者は要注意です。既存のバックアップ環境の多くが、故障などによるシステム障害や人為的なミスからの復元などを主目的とするため、思わぬ落とし穴にはまってしまう可能性が出てくるからです。
対ランサムウェアで求められるのは「バックアップへの新しい概念」
また、サイバー攻撃者はバックアップデータを同時に狙ったり、攻撃につながる脆弱性をついてきたりします。その結果、復旧に多大な手間や時間を取られてしまうことも考慮しなければなりません。
バックアップ運用担当者は、物理的な故障やソフトウェアの不具合、自然災害などに加え、ランサムウェアなどのセキュリティ侵害によるデータ損失リスクなどへの対策を検討する必要がさらに高まってきました。そのため、対ランサムウェア、最新のサイバー攻撃対策という観点で「バックアップへの新しい概念」を理解しなければ、その被害に遭う可能性が出てきます。
感染時の復旧経験者が語る、ランサムウェア被害のリアルとバックアップの重要性
ランサムウェアに感染した場合、どのようにバックアップからデータを復元できるのか――。
最悪のシナリオを想定したことはありますか?
本セミナーでは、実際にランサムウェアに感染した際の復旧対応の経験者が、自身の経験を基に「ランサムウェアに代表されるサイバー攻撃対策に適したバックアップ手法」を解説します。また、サイバー攻撃への高い耐性を備え、クラウドや遠隔保管などの複製も可能なバックアップソリューションの優位性を紹介します。ランサムウェア被害の実態を知りたい方は、ぜひご参加ください。
