クラウドテクノロジーは、ITサービスやシステムを支えるオプションとして急速に安定してきました。その優位性は明確です。
ハードウェアー、ネットワークの拡大、先行投資すべてが不要なうえに、拡張性を兼ね備えている。
これこそが、企業のうち約78%が、クラウドソリューションを使用している、もしくは、実装させていると回答した理由です。
しかし、上記で回答した企業のうち約80%が、クラウド内でデータ、しかも直近のデータを失ったことがあると回答したのです。

この理由がまた非常に驚くもので、通常のITオペレーションを超えているという現状です。
つまり、厳格なデータガバナンス基準、企業規定、事業継続ポリシーなどをクラウドに運用していないということです。

これは非常に危険なことです。ビジネスにおいて、どこにいようともデータに依存しています。
組織の事業継続、災害復旧そしてデータ保護に関する計画や活動に、クラウドIaaSを含めておくべきです。
そして、もちろんバックアップ対策も含めておくべきです。
 

ランサムウェア
これは、悪質なWebサイト、不正広告やメールを介して、パソコンの中にあるファイルだけではなく、
パソコンが接続している会社のサーバーなどにあるファイルを暗号化して、
その暗号を解くためのキーを渡す条件としてお金を要求する悪質な不正プログラムのことです。

つまり、データを人質に身代金を要求するのです。
ランサムウェアに感染してしまうとどうなってしまうのか？

主な種類として4つの例をあげましょう。

1. TeslaCrypt
   日本では2015年末から猛威を振るっています。
   ファイルを暗号化したのち拡張子を.vvvに変更してしまう。ただし、作者が2016年5月に復元キーを公開したので今は終息宣言されています。
2. Locky
   ファイルを暗号化し、ファイル拡張子を.lockyに変更してしまう
3. CrytoWall 4.0
   ファイルを暗号化し、ファイル名とファイル拡張子をランダムに変更してしまう。
   Windowsのボリュームシャドーコピー機能を用いてすべてのシャドーコピーを削除してしまう。
   さらにスタートアップ修復を無効化にする。
4. Petaya
   ファイル単位ではなくHDD丸ごと暗号化してしまう
   PCの起動ができなくなる

なぜ、アクロニスのバックアップ (=イメージバックアップ) が有効なのか
大切なデータを守るために、必要なファイルをバックアップしておけば大丈夫では? と、考えてしまいがちですが、実はそれではもとに戻せないのです。

その理由

各部門の意思決定者からなる「IT災害復旧計画プロジェクト」を立ち上げるとしましょう。
実際IT災害復旧計画を開始する前にやるべきことがあります。

それは、一度危機が発生した場合に備え、その全体像を理解しておくということです。
これは、重要なビジネスプロセスや機能はもちろん、起こりうる異なる種類の災害と潜在的に潜むビジネスへのインパクトによって受けることをすべて理解するということです。
要するに、委員会は、次のような、最初のリスク評価の分析と監査を実施する必要があります：

1. すべての役職、オフィス機器、アプリケーション、システム、サーバー、およびソフトウェアの棚卸をする
2. 組織において本当に必要なものを特定し、アプリケーションやシステムの重要度を、最重要・重要・必須・必須ではないのようなレベルを決定する
3. 災害によって起こりうる可能性と影響をアプリケーションおよびシステムレベルで評価する

台風や火災などの環境的な災害だけではなく、人工的な脅威、つまりウイルス攻撃、インフラの障害、人的事故(偶発的なデータの削除など)を考慮しなければなりません。
また、事業インパクト分析(BIA)も含める必要があります。事業インパクト分析の目的は、目標復旧時間(RTOs)とリカバリポイント目標（目標復旧時点）を明確にすることです。

この監査が完了することにより、「IT災害復旧計画プロジェクト」委員会は、残りの部分、つまり、復旧に当たっての優先順位や復旧に関する戦略のアウトラインついての災害復旧計画を立てることができるのです。

ランサムウェアは、マルウェアの最新の一種です。コンピュータがハッキングされたウェブサイトや感染した添付ファイルを介して感染すると、一部またはすべてのデータが暗号化され、被害者は匿名の犯罪者に身代金を支払うまで使用不可になってしまいます。言い換えれば、被害者の個人データは、この新しいカテゴリーのサイバー犯罪の人質となってしまうのです。

最近のTech Crinchの記事によると、2015年に事務局が受信した調査の(Feberal Bureau of Investigation's 略名FBI)の調査結果のうち、約2,500以上のランサムウェアの苦情で、その損失は$ 24万ドルでした。これらの事件は、被害は組織・個人両方に以前より広がっていることも含んでいます。

一方良いニュースとしては、これらの狡猾なマルウェアを回避するためのツールや解決策が開発されていることです。そして、もう一つは、今日取ることができる予防策があります。FBIのサイバー犯罪の特殊エージェントクリスシュタングル部門がワシントン・ポストにこのように語っています。「我々FBIがアドバイスできることは、自分たちのデータをバックアップすることです。もしコンピュータがランサムウェアに感染してしまったら、データをリカバリするオプションが限られてしまうからです。」