特にランサムウエアの場合、組織内のシステムのバックアップの状況を十分に把握することが、最初の重要なステップとなる。絶えず新鮮なバックアップを保持するシステムを持ち、そのバックアップをランサムウエアによる攻撃から防ぐことが、組織にとって最初の戦略的優位となる。しかし、それだけでは不十分だ。

 緊急時にこのバックアップを使用して、最小限の損失や障害でシステムを元通りに復旧する能力を構築、保持し続けなければならない。この能力は、多くの組織でまだ十分に開発されていない。実際、バックアップデータの58%は、復旧に失敗している。

 危機が訪れたときに想定外のトラブルに直面しないように、組織は定期的にバックアップの復旧能力をテストすることが重要である。また、ランサムウエアはバックアップの場所を特定して攻撃しようとするため、注意が必要となる。例えば、バックアップを遠隔地に置き、他のネットワークに接続しないようにすれば、バックアップを見つけるのは非常に難しくなる。

 また、組織のリーダーはIT(情報技術)チームが緊急時対応のマニュアル通りに詳細な行動を計画し、その計画が最新のものであること、その計画を関連するスタッフがよく理解していること、その計画を頻繁に実践していることを準備の際に確認する必要がある。

 これは、不正プログラムの拡散を防ぎ、復旧を早めて警察のために証拠を保護するために不可欠となる。参考までに、米国土安全保障省傘下のサイバーセキュリティ専門機関(CISA)は、ランサムウエア攻撃を防止し、対処するためのベストプラクティスを詳述したランサムウエアガイドを提供しており、米国立標準技術研究(NIST)はランサムウエアからデータを保護するための優れたガイダンスを提供している。

■判断ポイント:最新のバックアップがあり、復旧できることが確認されていれば、身代金を支払う必要はない。

この記事は会員登録で続きをご覧いただけます

残り3526文字 / 全文5829文字

日経ビジネス電子版有料会員になると…

特集、人気コラムなどすべてのコンテンツが読み放題

ウェビナー【日経ビジネスLIVE】にも参加し放題

日経ビジネス最新号、10年分のバックナンバーが読み放題

この記事はシリーズ「From MITスローンマネジメントレビュー」に収容されています。WATCHすると、トップページやマイページで新たな記事の配信が確認できるほか、スマートフォン向けアプリでも記事更新の通知を受け取ることができます。