サイバー攻撃によって総合病院の機能を停止させ、完全復旧に3カ月近くかかるとされるランサムウェアについてご存じでしょうか?
総合病院であれば基本的なセキュリティー対策はおこなっていたと考えられますが、それでも外部から侵入され1,300台以上の端末、システムが使用不能となりました。
ランサムウェアは「身代金を意味するRansom」と「Software」を組み合わせた造語です。
その名前が示す様にデータを破壊するのではなく、暗号化してしまいその解除と引き換えに身代金を要求するマルウェア(悪意あるソフトフェア)です。
高額な身代金を請求されるだけでなく、支払っても暗号化を解除できる保証はありません。
その影響はパソコンやネットワークを利用する事が当たり前になった業務においてあらゆる法人のリスクになっています。
セキュリティは「予防」と「備え」が大切ですが、セキュリティソフト・UTM・VPNや厳密なセキュリティルールなどで予防をしても、ヒューマンエラーなどでランサムウェアに感染してしまう可能性はあります。
そこで大切になるのが「備え」です。セキュリティの備えで大切なのはPCなどが感染してしまった後にいかに迅速に復旧できる環境を用意しておくかです。
マルウェアの駆除で一番信頼できるのはOSやアプリなどを全て初期化する事です。
初期化自体はPC付属のリカバリメディアなどでクリーンな状態に戻す事が可能ですが、初期化をすることで作成した業務やメールなどのデータも消去されます。
データが消去されても復旧するために必要なのが日々のバックアップです。
予防としてセキュリティソフトを導入する事はWindowsなどOSの標準で用意されている為、特別な対応をしなくても最低限の予防はできる様になっていますが、意外と対応できていないのがバックアップです。
もし自信を持ってバックアアップは万全と宣言できなければ、この機会に是非バックアップ環境の見直しをおすすめします!
ではどのようなバックアップをおこなえばいざという時の備えになるでしょうか?
バックアップで大切なのは「自動化」と「世代バックアップ」です。
お客様とセキュリティについてお話をしていると、「バックアップはUSBメモリに定期的におこなっているから大丈夫。」といったご意見があります。
確かにバックアップの一つの方法ではありますが、日々の業務をおこないながら必ず手動でバックアップを継続する事は簡単でしょうか?
その時!というのは意外とバックアップをおこなっていない時に限ってやってきます。
せっかく業務効率のためにPCなどを利用しているのですから、環境を整えバックアップもPCに任せて自動化してしまう事を強くおすすめします。
通常のバックアップ方式だとバックアップの際に過去のデータを上書きする形が一般的な方法ですが、もしマルウェアに感染したファイルで上書きしてしまえば正常なデータが存在しなくなってしまいます。
そこで大切なのが世代バックアップという方式です。簡単にご説明すると毎日のバックアップを上書きする事なく日ごとなどに分けバックアップする事でもしマルウェアに感染したデータをバックアップしても前日のクリーンなデータが残っているため最低限の損失で済みます。
またマルウェア対策だけでなく、間違ってデータを削除してしまった!、データを誤って上書きしてしまった!というトラブルへの備えにもなります。
当社は、2003年設立で大学法人様や大学病院様、医療機関様、公益法人様などに、パソコンサポート、LAN構築、ホームページ製作、データベース製作、WEBサイトプロモーションを中心とするICT関連のサービスを行っています。当社では、各分野のスペシャリストをそろえて、お客様の細かいニーズにお応えしてまいりました。また、ICT機器メーカー様のサポート代行もうけたまわっています。
株式会社ティーアンドアール・サポート
東京都練馬区石神井町2-13-13 HARVEST BAHARA 5F
TEL:03-5923-0395
パソコンのサポートエリア:1都3県
(東京都、神奈川県、埼玉県、千葉県)
サポートエリアは拡大中!!
株式会社T&Rサポートは、Webサイトの構築・運営管理とユーザーサポート業務において、情報セキュリティマネジメントシステム(ISMS)に関する国際規格ISO 27001:2013 認証を取得いたしました。 今後とも、基準に基づく適切な運用に努め、安心してご利用頂けるサービスを提供してまいります。
