お役立ちコラム
2023/03/07
ランサムウエア(身代金要求型ウイルス)攻撃に対する自己防衛の失敗が相次いでいる
警察庁によると、攻撃を受けた後にデータ復旧に失敗したうちの66%では保存したデータもウイルスで暗号化されていた。18%は保存した時期が古く、最新のデータが暗号化されて使えなくなっていた。
データのバックアップは「3-2-1ルール」と呼ばれる考え方に基づいて実施すると望ましいとされる。元のデータと合わせて3つの同じデータを保存すること、2つの異なる方法で保存すること、バックアップのうち1つのデータは別の場所で保管することだ。
「オリジナルのデータと同じネットワーク上にバックアップを置いているため、バックアップまで被害を受けてしまう」「サイバー攻撃を災害リスクと同じ捉えかたをしている企業が自己防衛に失敗している」
3-2-1ルールに則ってデータを別の地域の拠点で保管していても、元のデータと同じネットワークにつながっていれば、地震ではデータを守れても、サイバー攻撃では同様の被害を受けてしまうリスクがある。