ランサムウェアは最も重大なサイバーセキュリティ脅威の1つであり、企業は感染した環境を復旧するためにデータのバックアップをよく利用しますが、ではバックアップ自体をランサムウェアからどのように防げばよいのでしょうか?詳しく知るため、読み進めてください。
更新された 佐藤健 アット 2025/08/05
デジタル化により業務の生産性が向上する一方で、その脆弱性が企業にとって潜在的なリスクともなっています。さまざまな業務システムが連携して動作し、すべてがランサムウェアに感染する前には順調に進行していました。
ビジネス管理者はそれに恐れを感じ、データバックアップがランサムウェアからビジネスを救うのに役立つのか、バックアップが感染する可能性があるのか、そしてどのようにしてランサムウェアからバックアップを保護するのかといった疑問を抱くかもしれません。
ランサムウェアは、被害者のITシステムに侵入し、身代金(通常は暗号通貨で支払われる)が支払われるまでデータを暗号化するタイプの悪意あるソフトウェアです。
IT機器は、ユーザーがメール内の悪意あるリンクや添付ファイル、または感染したWebサイトをクリックするために、しばしばランサムウェアに感染します。
最初の機器が感染すると、ランサムウェアは徐々に他の機器にも感染します。データが暗号化されると、企業の業務システムおよび生産が停止します。
企業の中には身代金を支払い、データを復号するための鍵を入手するところもあるが、身代金を支払ったのに鍵がもらえない企業もある。また、鍵を受け取ったとしてもデータを復元できない場合や、身代金を支払わずに身代金要求型ウイルスの復旧ソリューションを調達する場合もある。さらに、身代金要求型ウイルスを駆除し、バックアップから直接データを復元する場合もある。そして、最後に所有者が直面したくない状況とは、データのバックアップが存在せず、データが完全に消失してしまった場合である。
データのバックアップはIT管理者の日常業務であり、多くの場合自動で生成されるため、感染したIT環境をデータバックアップから復旧することは費用対効果が高い解決策です。
ただし、バックアップ自体も感染する可能性があるため、ランサムウェア攻撃を防御するにはバックアップを適切に利用する必要があります。バックアップが暗号化されていても同様です。
多くの小企業はランサムウェアに感染した後に閉鎖され、データのバックアップを作成し保護することは手頃な価格のランサムウェア対策です。
さまざまな方法でビジネスを保護できます。
1. 外部にバックアップコピーを保存する
通常、バックアップがIT機器の感染と同じ環境に保存されている場合、それも感染してしまう可能性があるため、あらかじめ別のストレージにバックアップのコピーを保存して、運用環境から分離しておくことができます。
ローカルのバックアップが利用できない場合に備えて、3-2-1バックアップルールによれば、バックアップのコピーを別の場所に保持する必要があります。このため、バックアップを保存するためのセカンダリデータセンターを構築するか、緊急時にビジネスシステムを復旧するための同じIT環境を展開することができます。
パブリッククラウドもまた別の種類のオフサイトストレージであり、クラウドにバックアップコピーを保存するには、もう一つデータセンターを建設するよりも費用が抑えられます。
2. ランサムウェア対策のレベルを強化する
バックアップも全体的な環境におけるデータの一部であるため、ランサムウェアによる感染を防ぐために、通常の方法に加えて、バックアップデータを保護するためのあらゆるランサムウェア対策を行う必要がある。
●ランサムウェア攻撃による古くなった脆弱性の悪用を防ぐため、関連ソフトウェアを最新の状態に維持してください。
●パスワード保護、アクセス制御、暗号化などの強固なセキュリティ対策をバックアップストレージやアプリケーションに導入してください。
●関連する従業員にトレーニングを実施し、ランサムウェア対策の意識を高めるとともに、潜在的なランサムウェア攻撃を識別し、対応するための知識とスキルを備えさせる。
3. 専門のランサムウェア保護ソリューションを利用
自身でランサムウェアを慎重に防ぐことのほかにも、ランサムウェア保護ソフトウェアをインストールして、攻撃から追加のセキュリティ層で防御することもできます。
一部のソフトウェアは全体の環境を監視し、不審な活動を検出し、不正アクセスの試みをブロックします。リアルタイムのアラートや通知により、全体の環境状況を簡単に把握できます。
一部のソフトウェアはバックアップストレージを直接保護するため、必要に応じて感染していないバックアップデータを利用できます。
Vinchin バックアップ&リカバリー はVMware vSphere、Hyper-V、XenServer、XCP-ng、RHV、oVirt、OLVM、OpenStackなどの複数の仮想化プラットフォームや、データベース、物理サーバー、NASなどの他のアプリケーションおよびアプライアンス向けの専門的な企業向けバックアップソリューションです。
アプリケーションやアプライアンスのバックアップに加えて、Vinchin Backup & Recovery は、ランサムウェアによるバックアップデータの感染を防ぐこともできます。ユーザーインターフェースが直感的なWebコンソールでストレージ保護機能を有効にするだけです。
「システム」を展開 > 「システム設定」を選択 > 「Sトレージセキュリティ」をクリック
ストレージ保護機能を有効にすると、VinchinアプリケーションのみがVinchinバックアップサーバーに接続されたストレージ内に新しいデータを書き込み、既存のデータを変更する権限を持つため、バックアップストレージが悪意ある攻撃やランサムウェアその他のマルウェアから安全に保護されます。
注意: これはVinchinバックアップサーバーに直接接続されたストレージでのみ動作するため、CIFS/NFS共有などのネットワーク接続ストレージについては、ストレージ保護は適用されません。
Vinchin Backup & Recovery は数千社の企業に選ばれており、こちらから 60日間の全機能無料トライアル を始めることもできます。また、お問い合わせ より要望を送信すれば、貴社に合ったソリューションをご提案いたします。当社は世界中の信頼できる企業と提携しており、現地での取引をご希望の場合は、こちらから 現地パートナー をお選びいただけます。
バックアップはランサムウェアからの生産環境復旧における有効な手段の一つですが、復旧に使用できる有効なデータバックアップを確実に確保するために、バックアップ自体の保護も必要です。バックアップを保護するには、リモートサイトやクラウドに保管すること、バックアップストレージおよびアプリケーションのランサムウェア防御レベルを高めること、専用のランサムウェア対策ソフトを導入することなどの方法があります。
Vinchin Backup & Recoveryは、仮想マシン、データベース、物理サーバー、NASのバックアップをサポートし、ランサムウェアによるバックアップデータの感染を防ぎます。無料トライアルをお見逃しなく。
共有する:
