米デルテクノロジーズ傘下の日本法人であるEMCジャパン(東京・渋谷)は世界15カ国の企業や組織のIT担当者1000人を対象に、データ保護に関する調査結果をまとめた。それによると、サイバー攻撃を受けて社内のIT(情報技術)システムのデータを損失した場合、約7割の企業や組織が「復旧させる自信がない」と答えていることがわかった。

同社の調査によると、サイバー被害に遭った際のデータ復旧に「自信がない」と答えた割合は69%に上った。過去1年間にサイバー攻撃または事故でデータにアクセスできない経験をした企業や組織も35%を占めており、前年に比べ7ポイント上昇した。

背景には、ランサムウエア(身代金要求ウイルス)によるサイバー攻撃が顕著になったことがあるという。ランサムウエアは感染したサーバーやパソコンが蓄積したデータを暗号化する。身代金の支払いを拒否してデータを復旧させる作業は一般に難しい。米アトランタ市が2018年に被害に遭った際は復旧作業に、要求された身代金の金額を大幅に上回るコストがかかったとされる。

ランサムウエアのリスクへの一般的な対策としては、データの頻繁な複製が挙げられる。複製したデータで上書きすることで、暗号化の解除を試みるよりも早く復旧させやすい。ただ、犯罪者が複製先のデータも同時に攻撃する恐れもあるという。

EMCジャパンの西頼大樹シニアビジネスディベロップメントマネージャーは「犯罪者が攻撃できないように、社内ネットワークと切り離した場所に複製データを退避する仕組みを用意する必要がある」と助言する。(島津忠承)
2020/4/23 12:08
https://www.nikkei.com/article/DGXMZO58386910T20C20A4X35000/