クラウドバックアップサービスの必要性

近年、ランサムウェア(身代金ウイルス)による企業への深刻な影響が問題視されています。
また、ランサムウェアへの備えとして、社内にバックアップ環境の構築を考えたとき、悪意のある人間からの攻撃だけではなく、地震をはじめとした自然災害への備えも同時に考える必要があります。

急増しているランサムウェアによる企業への被害

企業へのランサムウェアによる被害

ランサムウェアとは、PCやファイルサーバ内に保存されているファイルを勝手に暗号化し、身代金としてお金を払わない限り一切使えない状態にしてしまうマルウェア(ウイルス)です。
身代金を要求されますが、たとえ支払ったとしても確実にデータが復元される保証はなく、払い損となってしまった事例もあります。

ランサムウェア自体は10年以上前から存在していました。しかし、2015年以降、ランサムウェアによる被害が急増したことにより、日本国内だけでも約4割の企業がランサムウェアの被害に遭っている状況となっています(トレンドマイクロ社による調査結果)。

このランサムウェアへの備えとして、トレンドマイクロ社やカスペルスキー社をはじめとした、各セキュリティ会社も対策を講じていますが、そういったセキュリティソフトだけでは防ぎきることはできません。その理由は大きく3つあります。

理由1:日々新しいランサムウェアが生まれている

急速に増えているランサムウェア

トレンドマイクロ社の調べによると、2015年のランサムウェアは29種しかありませんでしたが、2016年には247種まで増加していました。
ランサムウェアの種類だけでも、1年間で752%もの急激な増加をみせています。

ランサムウェアの種類は日々増えており、セキュリティソフトのバージョンを最新にしていたとしても、新たな脅威に感染してしまう可能性があります。

また、ランサムウェア自体も進化を続けています。
例えば2016年の初期に確認された「CERBER」は、2017年4月には、セキュリティソフトの機械学習機能を回避する機能を新たに取り入れた亜種が確認されている等、私たちにとって安心できない状況が続いています。

理由2:メールが主な感染経路

ランサムウェアの多くはメールの添付ファイルで感染

ランサムウェアによる暗号化は、まずPCにファイルがダウンロードされ、その後独自の暗号キーを基にしたファイルの暗号化を開始します。
この「PCへのダウンロード」という行為に多く使われているのがメールの添付ファイルです。

日本人をターゲットにしたメールでは「集荷依頼申込み完了のお知らせ」や「お見積りを送付します」等、日常業務の中で有り得るメールを装うことで、一見しただけでは不正な添付ファイルだと判断できない内容のものが多く見受けられます。
万が一、メールを受信した人が添付ファイルを開いてしまうと、その瞬間からランサムウェアによる暗号化が開始され、最悪社内のネットワークを通じてすべてのPC・サーバ内のファイルが暗号化され、業務の継続が困難な状態に陥ってしまいます。

また、メールの添付ファイルを開くかどうかの最終決定は個人にゆだねられてしまう為、ツールによるセキュリティ対策だけでは、感染を防ぐことが困難となります。

※メールに添付されているファイルの他、DropBoxからファイルをダウンロードさせる方法や、WEBページに不正なプログラムを埋め込むことにより、気づかないうちにランサムウェアに感染してしまうといった種類のランサムウェアも存在しています。

理由3:デバイスの多様化

様々な環境への感染が確認されているランサムウェア

これまではWindowsのOSをターゲットにしているランサムウェアがほとんどでしたが、現在は「Mac」「Android」「iPhone」といった環境もランサムウェアのターゲットになりつつあり、実際に被害に遭った事例も報告されています。
また、TV等の家電製品でさえもランサムウェアの被害に遭った事例があり、他にもIoT製品を経由した被害も報告されています。

「ランサムウェアの増加」「様々な感染経路」「デバイスへの対応状況」これらを複合して考えると、ランサムウェアによる被害から会社の大切なデータを守るためにはセキュリティソフトだけのでは十分ではありません。
社員一人ひとりのセキュリティへの意識向上や、ネットワークのセキュリティ強化だけにとどまらず、「感染した後にどういった対策をとるのか」という事も考えないといけません。

ランサムウェアに対抗するためのバックアップ

通常、ランサムウェアへの主な対策としては、以下の3つが挙げられます。

  • セキュリティソフトの導入
  • ファイルサーバへのアクセス権限の見直し(一般的には感染したPCのユーザ権限で書き込みができないファイルは暗号化されないと言われています)
  • メール等による被害を防ぐための社員教育等

それでも、新たに出現する未知のランサムウェアも脅威となるため、PCをインターネットにつなげている以上、100%感染しない方法はないと言われています。

ランサムウェアの被害に備えるには、感染の入り口だけだはなく、万が一感染してしまった後の対処法が重要視されています。

ランサムウェアに感染した時のことを考えた備えとしては、バックアップが最も有効と言われており、主に2つのバックアップ方法があります。

  • 外付けHDD等のネットワークにつながっていない社内環境でバックアップを行う
  • 他社サービスのネットワーク環境を利用してバックアップを行う

バックアップはランサムウェアの被害から復元する方法として最も有効ですが、Windows等のOSに備わっているバックアップファイルも含めて暗号化し、感染前の状態に戻せない種類のランサムウェアも存在します。
その為、利用しているPCとは違う環境にバックアップを残す必要があります。
しかし、会社でファイルサーバを用意したとしても、社内ネットワークを通じて、ファイルサーバ内のファイルおよびバックアップファイルも暗号化されてしまう可能性があります。

そういった危険性を回避するためには、社内ネットワークとは異なる環境へのバックアップが必要となります。
また、バックアップを残す際は、災害への備えも考える事で復旧できる可能性をさらに高める事ができます。

地震・火災 他、災害への対策を考えたバックアップ環境

日本では、ほとんどの企業が、ITを活用することでビジネスが円滑に進んでいますが、近年では東日本大震災とその後の電力不足の影響から、従来のバックアップの仕組みでは不十分と言われるようになりました。

これまでのバックアップ方法は、ハードウェアやソフトウェアへの「障害」を想定したものでした。
例えば、会社の重要なデータを社内のファイルサーバの他に、外付けHDDに残す等です。

この場合、万が一の際に外付けHDDからデータを復元することはできますが、地震や火災によって事務所ごと破壊される可能性もあり、もしもバックアップのデータも同時に破壊されてしまうと、復元できない事態に陥ってしまうかもしれません。

多くの企業で、そういった「障害」への対策ではなく「災害」への対策への見直しが行われています。

ランサムウェアも災害も同時に備える弊社のクラウドバックアップサービス

「会社の大切な財産である情報をランサムウェア等の被害から復旧させるためのバックアップ」も「地震や火事等の災害対策を考えたバックアップ」も、どちらも同時に行う必要があり、それができるのが、弊社の「クラウドバックアップ」サービスです。

弊社のクラウドバックアップは、以下の特徴があります。
詳しくはそれぞれのリンクへお進みください。

弊社クラウドバックアップの特徴