バックアップはどこ?

バックアップはどこ?

「2016年は強請 (ゆすり) の年」と言われますが、多くの企業や組織がそれに巻き込まれているのを見るのは驚きでもあります。サイバーセキュリティ上の脅威が常に高いレベルにあるため、企業は将来に備えて準備をしなければならないにも関わらず、「大学がハッカーに2万ドルを支払った」「米国の3つの病院がランサムウェアに攻撃された」「CEOを装うメール攻撃で米企業に2億4600万ドルの被害 (FBI)」などのニュースが後を絶ちません。
日本でも、2016年の最初の3ヶ月間だけで、871件ものランサムウェアの被害が報告されています。

ほとんどの場合は、従業員が正規に見えて本当はマリシャスな電子メールをクリックすることから被害に繋がっています。メールに含まれるペイロードが、組織に対して莫大なコストと責任をもたらすのです。
しかし、これらの被害は防止できなかったのでしょうか?
答えは、イエスでもあり、ノーでもあります。
最高のアンチウイルスソリューションを、常に最新の状態に保っていても、最新のマリシャスメールは通り抜けてしまいます。

バックアップはどうでしょう?
企業がランサムウェアからのデータ復旧のために現金を支払ったほとんどのケースで、バックアップさえとっていれば時間もお金も節約できたのではないでしょうか。
これほど多くの企業が、バックアップからデータを復旧できなかったと言うこと自体、信じがたいことです。
これは、何故なのでしょう?
確固たるバックアップポリシーを作ることができないことには、いくつもの原因があるように思われます。

毎日定期的なバックアップを行っていない。

  • バックアップポリシーに重要なデータファイルが含まれていない。
  • バックアップソフトウェアがレガシーなシステムをサポートしていない。
  • バックアップに十分なストレージ容量が用意されていない (もしくはデータが多すぎる)。
  • バックアップしていると思っているが、テストしたことが無い。
  • バックアップがローカルのドライブ上に作成されている (ランサムウェアに対して脆弱)。
  • バックアップを重要視していない。

手遅れにならないうちに、包括的なバックアップ計画を作成すべきです。
自社のバックアップポリシーを検証し、適正に動作するかどうか、テストを行いましょう。