バックアップの重要性がかつてないほど高まっている。企業が保護すべきデータの容量が増え続ける一方で、サイバー攻撃などが広がっているためだ。仮想化技術やクラウドなどの普及によって、データを素早く確実に保護できるようになってきた。

 米国の大手ITベンダーや日本の自動車メーカーに市立病院──。全世界で数多くの企業や組織が、クライアントパソコンやサーバーにあるデータを暗号化して身代金を要求するランサムウエアの被害に遭っている。

バックアップ狙うランサムウエア

 業務データを正しくバックアップしていれば、犯罪者に身代金を支払わなくても、バックアップデータを使って元通りに復元できる。しかし最近のランサムウエアの中には、バックアップソフトウエアの有力ベンダーが採用しているファイル形式を把握し、バックアップデータを企業内ネットワークから探し出して、それを破壊しようとするものがある。

 バックアップソフト大手、米ベリタステクノロジーズ日本法人の高井隆太常務執行役員は「ランサムウエアがバックアップソフトを狙っているのは事実だ」と認める。つまり単純にバックアップソフトを使って、業務サーバーと同一ネットワーク内にあるファイルサーバーに業務データをバックアップするだけでは、ランサムウエア対策として不十分になったのだ。

 改めて注目されるのが、バックアップにおける「3-2-1ルール」だ。重要なデータを保護するのであれば「ファイルのコピーは3個(プライマリー1個とバックアップ2個)を保管して、ファイルを保管する記録メディアは異なる2種類を採用して、コピーのうちの1個はオフサイトに保管すべし」とするルールである。 2012年に、米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)のセキュリティー組織、US-CERTがバックアップする際に守るべきルールとして提示した。

この記事は会員登録で続きをご覧いただけます

残り2135文字 / 全文2946文字

日経ビジネス電子版有料会員なら

人気コラム、特集…すべての記事が読み放題

ウェビナー日経ビジネスLIVEにも参加し放題

バックナンバー11年分が読み放題

登録会員(無料会員)と有料会員の違い

この記事はシリーズ「テックトレンド」に収容されています。WATCHすると、トップページやマイページで新たな記事の配信が確認できるほか、スマートフォン向けアプリでも記事更新の通知を受け取ることができます。