第14回 ランサムウェアでデータが人質になるってどういうこと?:クラウド社会とデータ永久保存時代の歩き方(2/3 ページ)
国内ではランサムウェアによる被害が増えています。この脅威について“不正プログラム”という視点からではなく、人質にされてしまう“データ”の視点で考えてみると、どのような対策があるのでしょうか。
厄介な「野良ランサムウェア」
昨年に日本でもランサムウェアが話題になり、今年に入ってから瞬く間に被害のニュースを耳にするようになりました。いろいろ聞いてみると、どうやら標的を絞らない「ばらまき型ランサム」で、ひどい場合は身代金を払っても暗号を解くカギを返してくれないケースも多いようです。
こうなると被害に遭う前に対策をしておくことが重要になります。それではどのような対策をすればよいのでしょうか? 「シャドーコピーがあるでしょ?」「うちはレプリケーションしているから大丈夫!」「スナップショットは1週間分とってあるよ」「ファイルサーバにいつもコピーを置いているよ」――これらが果たして、対策になるのでしょうか?
ランサムウェアの効果的な対策とは?
残念ながら上記の4つの例は、ランサムウェアに対して効果的とは言えないのです。その理由について少し解説してみます。
シャドーコピーはWindowsに実装されているスナップショット機能で、自動的にスナップショットを保存してくれる非常に便利な機能です。これに救われた人も少なからずいるでしょう。便利な反面、その仕組みが非常にシンプルであるため、ランサムウェアがこの機能をオフにしたり、コピーを消してしまったりも容易にできるといえます。
また、遠隔地のデータセンターに同じデータを保存するレプリケーション(複製)は1カ所のデータセンターが機能しなくなっても、別のデータセンターで事業が継続できる点では、災害対策などに効果的ですが、よく考えてみてください。常に2カ所のデータが同期されるということは、マルウェアも同期されるということではないでしょうか?仮にそうではなくてもオンラインでつながっているデータのリスクは遠隔地でも同じと考えるべきでしょう。
ファイルサーバへのバックアップも一見して有効に思えますが、ファイルサーバのデータは一般的なファイルブラウザで簡単に移動、消去ができますし、コマンドラインでも遠隔地のファイルを消すことも可能ですよね? これもマルウェアに対して効果的とは考えにくいでしょう。
関連記事
- 第13回 オブジェクトストレージの新たな活用 どんなところに効く?
これまで次世代ストレージとして注目されているオブジェクトストレージの特徴やメリット・デメリットについて解説してきました。そのまとめとして、筆者が気になっているオブジェクトストレージの新たな利用方法を紹介します。 - 第12回 オブジェクトストレージを上手に使うチェックリスト(後編)
オブジェクトストレージをいざ使うとなると、具体的にどんな方法を選択すべきか悩んでしまいます。前回に引き続きオブジェクトストレージを上手に使うための10項目をご紹介します。 - 第11回 オブジェクトストレージを上手に使うチェックリスト(前編)
オブジェクトストレージをいざ使うとなると、具体的にどんな方法を選択すべきか悩んでしまいます。今回はオブジェクトストレージの上手に使うための10項目をご紹介します。 - 第10回 オブジェクトストレージの宿命、容量効率を高める方法とは?
大量のデータを効率的に扱えるオブジェクトストレージですが、データの堅牢性を高めようとすれば、やはり容量が増えてしまいます。今回は容量を押さえつつ堅牢性を高める「イレージャーコーディング」をご紹介します。
Copyright © ITmedia, Inc. All Rights Reserved.