ITとビジネスの専門家によるコラム。経営、業種・業界、さまざまな切り口で、現場に生きる情報をお届けします。
万が一の感染時にも基幹業務システムを止めないために
適切なバックアップでランサムウェアから基幹業務システムを守る
企業の心臓部を狙うランサムウェアの脅威
近年、ランサムウェアによる企業の基幹業務システムを狙ったサイバー攻撃が増加傾向にあります。基幹業務システムがランサムウェアに狙われるのは、企業の心臓部だからです。攻撃によりデータが暗号化されると、システムが停止し業務ができなくなります。請求書が発行できない、会計データが分からなくなり資金繰りを把握できない、社員の給与が支払えないなど、業務への影響は計り知れません。
重要な観点は、基幹業務システムは他社ともつながっているケースがある点です。受発注はもとより取引先への支払いができなくなるなど、企業経営にとって致命的なリスクとなりかねないのです。
とはいえ、ランサムウェアに対する100%の防御は、現実的には難しいでしょう。
重要なのは、感染しても速やかに復旧できるようにバックアップをとっておくことです。しかし、ランサムウェアの攻撃範囲は、バックアップデータにも広がっています。
攻撃対策として有効な二つのデータバックアップ方法
ランサムウェアから、基幹業務システムのバックアップデータを守るためには、二つの方法があります。一つめは、イミュータブル(変更不可能)ストレージにバックアップすること。一度書き込むと二度と書き換えできないため、ランサムウェア攻撃による暗号化は不可能です。二つめは、オフラインでのデータ保護、または暗号化やクラウドセキュリティなど、アクセス困難な場所でデータを隔離するエアギャップです。
企業の根幹を支える基幹業務システムをランサムウェアの脅威から防御する最後の「切り札」が、バックアップデータの保護です。企業のニーズに合わせてイミュータブル、エアギャップを選択することが、企業の成長に大きな安心と信頼をもたらします。
データ規模に合わせて、バックアップデータ保護ソリューションをご用意
バックアップデータの保護では、イミュータブル、エアギャップといった方法に加え、用途やバックアープデータの規模に応じたソリューションの選択が必要です。大塚商会は、さまざまな企業のニーズに対し、小規模から大規模まで最適なバックアップデータ保護ソリューションを幅広く提供。中堅・中小企業に運用負荷のかからないアウトソーシングサービスもご用意しています。
具体的な選定方法やソリューションについてはホワイトペーパーで解説していますので、この機会にぜひご覧ください。
役立つダウンロードコンテンツ
本記事に関連する資料をご用意しています。無料でダウンロード可能ですので、ぜひご利用ください。
ダウンロード資料
- 企業の心臓部が狙われている!? 巧妙化するランサムウェアから基幹業務システムを守る
「切り札」とは? ~バックアップデータを保護する二つの方法~ (PDF・6ページ)