1. TOP
  2. レポート・ライブラリ
  3. ランサムウェア攻撃に有効となるバックアップ対策 - 「3-2-1ルール」に「1」を追加したバックアップアプローチ -


ITR Review

コンテンツ番号:
R-225014
発刊日:
2025年1月14日

ランサムウェア攻撃に有効となるバックアップ対策

「3-2-1ルール」に「1」を追加したバックアップアプローチ

著者名:
入谷 光浩
ランサムウェア攻撃に有効となるバックアップ対策のロゴ画像

ランサムウェア攻撃の感染被害が深刻化している。頼みの綱のバックアップデータも暗号化され、システムが復旧できずに業務やサービスに影響が出ている企業が増加している。本稿では、ランサムウェア攻撃に有効なバックアップ対策のアプローチを紹介する。

ランサムウェアの感染とシステムの復旧状況

近年、ランサムウェア攻撃はその巧妙さと被害規模の拡大により、企業や組織にとって最も深刻なセキュリティ脅威のひとつとなっている。一般財団法人 日本情報経済社会推進協会(以下、JIPDEC)とITRが共同で実施した『企業IT利活用動向調査2024』(2024年1月調査)では、ランサムウェアに感染経験のある企業は47.1%にも及んだ。

ランサムウェア攻撃の典型的な手法は、IT環境の脆弱性を突いて企業内ネットワークに侵入し、システムやデータなどの情報資産を暗号化する。これにより、感染した企業は業務やサービスが停止する事態に陥る。攻撃者が要求する身代金を支払うことで暗号化を解除する復号鍵が提供される場合があるが、実際にはどうだろうか。同調査によると、ランサムウェアに感染した企業の60%は、システムやデータを復旧できず、そのうち38%は身代金を支払っても復旧できなかったとしている(図1)。復号鍵が送られてこなかったか、あるいは送られてきた復号鍵では解除できなかったということが推測される。いずれにしても、60%は復旧できず、これらの企業では業務やサービスに大きな影響が出てしまったことは容易に想像できる。

図1.ランサムウェア感染後のシステム/データの復旧状況

図1.ランサムウェア感染後のシステム/データの復旧状況
出典:JIPDEC/ITR『企業IT利活用動向調査2024』(2024年1月調査)

ITR 著作物の引用について

ITRでは著作物の利用に関してガイドラインを設けています。 ITRの著作物を「社外利用」される場合は、一部のコンテンツを除き、事前にITRの利用許諾が必要となります。 コンテンツごとに利用条件や出典の記載方法が異なりますので、詳細および申請については『ITR著作物の引用ポリシー』をご確認ください。

TOP