ランサムウェア被害は企業規模を問わず拡大中。クラウドサービスによるバックアップ&保全の見直しで対策を!
このマンガのポイント
- 企業規模は問わずランサムウェアの被害が増加し、手口も巧妙化
- 今すぐできる対策に「バックアップ」の取得&保全を推奨
- ctcのサポートで的確なランサムウェア対策を
近年、ランサムウェアの被害が急速に拡大。企業規模や業種を問わず攻撃の標的となっており、その手口も一層巧妙化しているといわれています。製造業やサービス業、卸売・小売業、情報通信業など多岐にわたる業種から警察庁へ被害が報告され、その深刻さは明らか。「今まで一度もサイバー犯罪に遭ったことがない」という企業も、感染予防対策が急務となっています。
「バックアップは定期的に取っているから」「セキュリティ対策はしっかりしているから」。そう安心していても、もはや十分とは言えない状況です。企業には、より安全かつ強固なサーバーやデータの保全を実現するランサムウェア対策が求められます。
本記事では、改めてランサムウェアの脅威について解説。対策の見直しとして有効な「ctcマネージドクラウド」をご紹介。さらに、効果的なログ管理を実現する「ctcマネージドsyslogサーバー」についても詳しく解説していきます。
企業規模を問わず被害が拡大する「ランサムウェア」とは?
ランサムウェアは、日本語で「身代金要求型ウイルス」と訳される悪質なプログラムのこと。コンピュータに感染すると重要なデータを暗号化して使用不能にし、その解除と引き換えに身代金を要求します。
感染するとファイルへのアクセスが完全に封じられ、業務停止など企業活動に深刻な被害をもたらします。警察庁によると、2023年上半期に報告のあったランサムウェア被害は企業規模も業種もさまざまで、その脅威は深刻な状況となっています。
特に警戒が必要なのが、特定組織をターゲットとする「標的型」攻撃。組織の深部まで侵入し、PCだけではなくサーバーやシステム全体を侵害することで甚大な被害を引き起こし、多額の身代金を要求する手口です。
ランサムウェア対策としてセキュリティソフトの導入や、システムのアップデート、そして万が一ウイルスに感染した場合にも影響を最小限に抑えられるようにバックアップを取得しておくことは必要不可欠。
一方で、「侵入型」の攻撃ではバックアップサーバーも標的となる可能性が高く、通常のバックアップ対策だけでは十分な防御とは言えません。攻撃者がアクセスできない場所にバックアップを保持するなど、現在のサイバー環境に適応した新たなバックアップ対策の検討も重要になるでしょう。
ランサムウェア対策に最適なデータ管理「ctcマネージドクラウド」
「ctcマネージドクラウド」は、仮想化技術を活用して仮想サーバー(VM)を提供する、安全性の高いクラウドサービスです。
本サービスの特長は、最大7世代にわたる日次バックアップを、外部ネットワークから完全に独立した専用環境で取得・保持する点。この仕組みにより、安心かつ確実なバックアップ対策を実現しています。
さらに、万が一ランサムウェア攻撃を受けた場合や、サーバーに異常が生じた際には、ctcの専門スタッフによるバックアップデータからの復旧支援も可能。安心して事業継続に専念することができます。
「ctcマネージドクラウド」でバックアップを取得するメリット
-
外部から隔離された環境
お客さまのネットワーク環境と分離したネットワーク環境にバックアップデータを保管するため、侵入不可 -
トラフィック分散
バックアップトラフィックはctcクラウド設備内で転送されるため、既存ネットワークへの負荷軽減が可能 -
コストメリット
クラウド基盤での専用システムを利用してバックアップを取得するため、ハードウェアや、ソフトの準備も不要
ランサムウェア対策に欠かせないログ管理
サイバー攻撃において、攻撃者は自身の痕跡を消すために、システムに残されたログを巧妙に操作したり、完全に削除したりすることがあります。
このようなログの改ざんや消去が行われると、攻撃者の具体的な行動を検知することが極めて困難になります。その結果、被害の全容把握ができず、システムの適切な復旧も難しくなってしまうことも。
こうした事態を防ぐには、ログを適切に管理する仕組みを整えることが重要です。確実なログ管理体制を構築することで、攻撃の検知から復旧までの一連の対策を効果的に進めることが可能となります。
暗号化や削除などログ攻撃対策に「ctcマネージドsyslogサーバー」
「ctcマネージドsyslogサーバー」は、各種機器のログを一元的に保管する「syslogサーバー」を、ctcの安全なクラウド基盤で提供するサービス。さまざまな機器のログを一括管理・蓄積することができるため、個別の機器からログを抽出する手間を大幅に削減。これにより、インシデント調査やシステム監査をスムーズに実施することが可能となります。
また、クラウド基盤を活用することで、syslogサーバーを24時間365日体制で監視。万が一の障害時には迅速な復旧対応を行うことができ、必要に応じて容量を追加することで、長期間にわたるログの収集にも対応可能です。
巧妙化かつ複雑化を続けるランサムウェアへの対策には、ICTに関するサービスをワンストップで提供するctcへ。まずはお気軽にお問い合わせくださいね。
▼出典
▲ より詳しくご説明している資料を無料で配布しています。ぜひご利用ください。
×CLOSE