御社のバックアップは、ランサムウェア対策していますか?

数年前 “ランサムウェア”と聞くと、ただ漠然と「怖い」をイメージさせる程度のIT用語だったかもしれません。しかし、今ではそういってはいられません。

今年5月12日、かつてない大きな規模のランサムウェアが世界中のネットワークを急襲しました。当初はイギリスの国民保健サービス病院システムを狙った攻撃と思われましたが、セキュリティアナリストにより、被害は150か国20万台のコンピュータに及び、中国やシンガポール、台湾、インドネシア、オーストラリア、日本にも広がっていたことが報告されました。

サイバー犯罪者の目的は金だけではありません。御社のビジネス活動の妨害だけを目的にしているものもあります。身代金を狙うケースは明らかに例外的なパターンです。サイバー犯罪者は、旅行業者や世間的信用度の高い企業になりすまして、電子メールやソーシャルメディアから近づいてきます。そしてそこには、悪意ある添付ファイルやリンク先を記載し、クリックして感染するよう仕向けます。ウィルス対策ソフトに検知されないようにするため、ウィルス自体が添付ファイルの中に巧妙に仕込まれ隠されている場合もあります。非常に手の込んだ手口です。

今までに攻撃されていないから、自分は大丈夫だと思っている人も多くいると思います。しかし、2016年に発生したランサムウェア攻撃のうち27%は、アジア太平洋地域を基盤とする大企業と個人がターゲットにされました。これは全世界で最も高い割合です。

昨年1年間で新たに出現したランサムウェアファミリーは62種類あります。これは2015年と比べて、約600%以上の増加率です。
最新の統計によると、現在10秒に1人のペースで個人が攻撃されており、企業に至っては40秒に1社の割合で襲われています。あなたがターゲットにされるまでに残された時間は、どれくらいあるでしょうか?

ランサムウェアの被害にあわないためのどうすべきなのでしょうか?
怪しい電子メールやリンクはクリックしない。
それだけで十分保護できるでしょうか?

いいえ、十分な対策とは言えません。
失ったデータを復元するメカニズムが装備されていないからです。ここで大きな問題となるのは、将来を見据えてランサムウェアからデータを保護すること。つまり、ランサムウェアを検知するだけでなく、攻撃を受けた後に、ランサムウェアによって暗号化されたあらゆるデータを自動的に復元するテクノロジを活用することです。

ランサムウェア対策ソリューションのほとんどは、ランサムウェアを検知するだけに留まっています。中には攻撃を阻止するものもありますが、ランサムウェアによって暗号化されたファイルをバックアップから復元する機能まで備えているソリューションはごく少数です(その他の多くは、復元できてもキャッシュのサイズに制限があります)。

そこで注目されているのが、ランサムウェア対策「Acronis Active Protection™」 テクノロジを搭載したしたアクロニスのバックアップ・ソリューションは、無制限のバックアップと復元のみを目的に設計されています。

アクロニスのランサムウェア対策データ保護ソリューション
ランサムウェア対策「Acronis Active Protection™」は、高度なランサムウェア保護テクノロジで、Acronis True ImageおよびAcronis Backup 12.5(現在はWindowsのみの対応)の重要なテクノロジの1つです。これはただデータをバックアップするだけではなく、ビジネスデータをアクティブに防護し、ランサムウェアの攻撃に対しバックアップコピーの保護を可能にします。
 
ランサムウェア対策「Acronis Active Protection」は、データファイルがコンピュータ上で変更されるパターンを常時、予測しています。ランサムウェアのような悪意のある脅威は、典型的で予測可能ふるまいをしたり、ファイルに悪意ある動作を行うような疑わしいプロセスに対して、シグナルを発する場合があります。「Acronis Active Protection」は、悪意ある動作を素早く停止させ、ランサムウェアによって暗号化されたあらゆるファイルを瞬時に復元します。これによりバックアップ復元をせずに済むよう企業をサポートし、目標復旧時間(RPOおよびRTO)を大幅に削減します。
ランサムウェア対策Acronis Active Protectionは、すでに特定されているパターンと学習済みのパターンに基づき、新しい脅威を検知することが可能です。ランサムウェアでないものを検知する偽陽性の結果を減らすためには、調整をする必要が生じます。ランサムウェア対策「Acronis Active Protection」は、「ホワイトリスト」(特定の動作の実行を許可および予期されたプログラム)を管理し、許可済みの動作が誤って未許可としてタグ付けされることを防ぎます。

2017年5月のランサムウェア攻撃から学んだ教訓
2017年5月の大規模な脅威から私たちはどんな教訓を学んだのでしょうか?
従来のデータセキュリティソリューションでは、ゼロデイサイバー攻撃からデバイスを保護するのが不可能ということです。ダウンタイムや身代金支払いを防ぐ確実な方法は、ランサムウェア対策「Acronis Active Protection」を搭載したAcronis Backup 12.5などの安全なバックアップ・ソリューションしかありません。サイバー犯罪者はコンピュータを感染させる新しい手口を次々と考案しており、WannaCryは今後起こりうる出来事の一例と言えるでしょう。

バックアップは、攻撃されたデータを復元させ る信頼可能な唯一の手段です。それと同時に企業は、バックアップファイルを攻撃から保護する手段も万全に整える必要があります。