「バックアップがやられた」を防ぐ “まるごとお任せ”のランサムウェア対策とは

ランサムウェアは、復旧の要であるバックアップデータそのものを標的にする。人手に余裕のない中小企業にとって、バックアップデータを安全に保管する仕組みの構築と維持は大きな負担だ。このジレンマを解消する具体策とは。

PR／ITmedia

PR

　「バックアップがあれば、ランサムウェア被害に遭っても安心」という常識は崩れつつある。2025年9月の警察庁による発表では、ランサムウェア被害企業の8割以上がバックアップから完全にはデータを復旧できていない。そのうち6割以上がバックアップデータも暗号化されて復旧に至らなかったとされている。さらに被害企業の6割以上は中小企業が占める。

　ランサムウェアの被害は、業務停止による損失や信用低下に直結する。一方でランサムウェア対策は売り上げに結び付きにくく、予算や人員を割きにくい中小企業では後回しになりがちだ。とはいえ、ひとたびランサムウェアの被害に遭えば経営を揺るがす事態に発展しかねない。

「バックアップデータまで暗号化される」新たな脅威

arcserve Japanの新田暁氏（ソリューション統括部 コンサルタント）

　攻撃者は業務システムのデータだけではなく、復旧の切り札であるバックアップデータまで暗号化する。バックアップが有効な対策として普及した結果、攻撃者の標的もそこに広がったのだ。「『バックアップデータ自体を守る仕組み』が欠かせません」とarcserve Japanの新田暁氏は話す。

　中小企業の対策を阻むのは、「人材」「コスト」「ノウハウ」の3つの壁だ。「中小企業からは『運用管理の方法が分からない』『対策の必要性は理解しているが、何から手を付けるべきか判断できない』といった声をよく聞きます」と、大塚商会の荒井美咲氏は説明する。専任の情報システム担当者がいない企業は、ITトラブル対応に追われて本来の業務に集中できないこともある。

アイ・オー・データ機器の稲田宗太郎氏（第2事業部 企画2課 リーダー）

　アイ・オー・データ機器の稲田宗太郎氏は、中小企業のランサムウェア対策で見落とされがちな注意点として、ファイルサーバへの業務データの集約を挙げる。「全社員がファイルサーバにアクセスしている状況では、ランサムウェアに侵入されてファイルサーバが暗号化されると業務全体が停止してしまいます」

「論理防御」で守る二重のバックアップ

　体制面の制約や運用リスクを踏まえると、専門人材に頼らずに無理なく導入・運用できる対策が重要になる。こうした問題意識から生まれたランサムウェア対策パッケージが、大塚商会の「Wバックアップパック」だ。同社のサーバ向けのオプションで、アイ・オー・データ機器製の1台のNASにバックアップデータを二重保存する。サーバ本体の容量に合わせて、1.5TBセットと3.5TBセットから選べる。

Wバックアップパックの概要（提供：大塚商会）《クリックで拡大》

　NASは通常領域と論理的に分離された保存領域を設け、論理的に分離された領域にはLANから直接アクセスできない。保存先を論理レベルで分けることで、ランサムウェアの影響が同時に及ぶリスクを抑える。

大塚商会の荒井美咲氏（MM本部 MM戦略推進事業部 MMプロモーション部 サーバー・ストレージ課）

　大塚商会とアイ・オー・データ機器が開発したワンタッチセキュア機能も特徴だ。NAS前面カバー内の物理ボタンを押さなければ管理画面にログインできない仕組みで、操作はログイン前にボタンを押すだけ。専門知識がなくても扱いやすく、現場の負担を低減する。

　ワンタッチセキュア機能開発の出発点は、「攻撃者が絶対に侵入できない方法はないか」という大塚商会からの問いだった。複雑なパスワードも、Webブラウザに保存されれば端末を乗っ取られると認証を突破される恐れがある。

　両社が着目したのは、LANの外部からは実行できない操作、つまり「NAS本体の物理ボタンを押す」ことだった。リモート操作では完結しない動作を必須にすることで、不正侵入の可能性を根本から断とうと考えた。

　物理ボタンはリモートメンテナンスを難しくすることから、ベンダーは採用しにくい。状況を動かしたのは「お客さまを守れるなら、当社の運用で補えばよい」という大塚商会の提案だった。運用との組み合わせを前提にすることで、物理ボタンの制約を取り払った。

顧客が慣れ親しんだバックアップ製品を採用

　バックアップソフトウェアには、実績のあるarcserve Japanの「Arcserve UDP」を採用した。同社は国内市場で30年近い実績があり、Arcserve UDPはその使いやすさで国内企業に受け入れられてきた。大塚商会が顧客に提案するバックアップソフト製品の多くはArcserve UDPだという。

　Arcserve UDPは、日次、週次、月次バックアップを組み合わせた柔軟な世代管理が可能だ。Wバックアップパックは、日次（6日分）と週次のバックアップで世代管理を行う。

　継続増分という方式では、初回のフルバックアップ以降は増分のみを繰り返し取得する。これによってバックアップ時間を短縮でき、ストレージ容量も節約できる。「ランサムウェアには長期間潜伏するタイプも存在することから、多世代のバックアップを保持することが重要です」と新田氏は強調する。

Arcserve UDPの特徴（提供：arcserve Japan）《クリックで拡大》

保守サービスも含む一体提供の強み

　Wバックアップパックには保守サービス「たよれーる保守」がセットになっており、大塚商会が障害対応や運用支援を担う。たよれーる保守は、3つのサービスで構成される。

• 障害切り分けサービス：コンタクトセンターで障害の原因を切り分け、適切な対応を判断する。
• 修理サービス：エンジニアがオンサイトでハードウェアを修理する。
• 通報サービス：アイ・オー・データ機器のクラウドサービス「NarSuS」が機器の異常を検知して通報する。

　地震や火災といった災害対策を考える場合、手元のバックアップに加えて社外の2次バックアップも選択肢になる。らくらくクラウドバックアップは、NASやサーバ内のデータをMicrosoftのAzure環境に自動でバックアップするサービスだ。クラウド上にもバックアップを取ることで災害対策も行いながら、ランサムウェアからバックアップデータを守る。

　社外の2次バックアップは災害時のデータ保全に強いが、回線状況や復旧手順によっては手元のバックアップよりも復旧に時間がかかることがある。どちらかだけに頼るのではなく両方用意しておくことが、より安心できる備えになる。

「対岸の火事ではない」　急増する中小企業の導入

　大企業のランサムウェア被害が相次いで報道されたことで、中小企業にも「明日はわが身」という危機感が急速に広がった。この変化を裏付けるように、Wバックアップパックの2025年の導入実績は大きく伸長し、幅広い業種で導入が進んでいる。導入企業からは「低価格で確実な対策ができ、手動だったバックアップ作業も自動化できる」と評価されている。

　2022年の発売以降、Wバックアップパックはモデルチェンジを重ねて機能強化を図ってきた。外付けだったバックアップ用HDDをNAS筐体（きょうたい）に内蔵し、ケーブル抜けや接続ミスといったヒューマンエラーを防ぐ改良が加わった。

　中小企業にとって、ランサムウェア対策はもはや“保険”ではなく取り組まなければ事業継続を脅かしかねない存在だ。バックアップデータを適切に保護することが、対策の実効性を左右する鍵になる。

Amazonギフトカードが当たる！アンケート実施中

本記事に関連して「サーバデータのバックアップ」についてのアンケートを実施しています。回答された方の中から抽選で10名様に、Amazonギフトカード（Eメールタイプ）3000円分をプレゼントいたします。当選者には、アイティメディアIDにご登録のメールアドレス宛にギフトをお送りします。当選者発表はギフトの送付をもってご連絡とさせていただきます。ぜひ下記アンケートフォームよりご回答ください。

ログイン または 会員登録（無料）いただくとアンケートフォームが表示されます。オレンジ色の「アンケートに回答する」ボタンからアンケート回答をお願いいたします。