ランサムウエア(身代金要求型ウイルス)攻撃に遭ってデータを暗号化されたら、復号しようと格闘するよりもバックアップから戻したほうが早い――。
ランサムウエア「WannaCry(ワナクライ)」が2017年に世界規模で猛威を振るった後、このようなノウハウがいっとき広まった。確かに2018年ごろまでのランサムウエア攻撃に対しては、バックアップデータさえ適切に保有していれば事業が止まるほどの深刻な事態には陥らずに済むケースが多かった。
ところが最近はバックアップを取っていたにもかかわらず、なかなか復旧できず事業に支障を来す企業が散見される。ランサムウエアを使う犯罪者がバックアップデータまで暗号化するように手口を悪質化させたためだ。
製粉大手ニップンが2021年7月に受けたサイバー被害が記憶に新しい。同社はランサムウエアとは明言していないが、サイバー攻撃によって財務管理や販売管理などの基幹システムのデータだけでなく、バックアップ用サーバーのデータまで暗号化されたと公表した。
影響が長引き、同社はたびたび関東財務局への四半期報告書の提出期限の延長申請を余儀なくされている。被害直後の2021年4~6月期だけでなく、同年7~9月期と10~12月期も提出を延期した。
早期のシステム復旧を目指すには、もはやバックアップを取るだけでは安心できない。バックアップデータを暗号化されない仕組みを整える必要がある。
お勧めは写真家向けのデータ保護ノウハウ
では、どのような仕組みであればよいのか。バックアップのシステム構築に詳しいNECの谷口敏彦システムプラットフォーム事業部門ディレクターは「3-2-1ルール」を推奨する。
3-2-1ルールとは、「データを3カ所に保持する」「2種類のデバイスに保持する」「コピーの1つをオフサイトに保管する」という考え方だ。元は写真家向けのデータ保護手法として考案されたものだが、米国土安全保障省傘下のサイバーセキュリティー専門機関(CISA)のセキュリティー組織であるUS-CERT(米コンピューター緊急事態対策チーム)が、有用な対策として2012年に提示した。
企業の業務システムであれば、オンプレミスの業務用サーバーとバックアップサーバーに加えて、クラウドストレージを使う構成が考えられる。この構成であれば、データを3カ所に保持し、媒体もバックアップサーバーとクラウドの2種類に分かれる。クラウドはオンプレミスのネットワークと切り離されているので、1つをオフサイトに保管するルールも満たせる。
NECの谷口ディレクターは「構成やサービスの選定には気を配りたい」と助言する。例えばバックアップサーバーにデータのコピーを取る際は、バックアップツールの専用プロトコルの活用を勧める。バックアップ元の業務用サーバーの基本ソフト(OS)からはアクセスできない仕組みになり、被害に遭うリスクを減らせるからだ。
