タイの日系企業必見!システムセキュリティ対策
ランサムウェアを考慮したバックアップシステムとは?
08/08/2023
西本 栄次
SI4 Div Manager
世界中で毎日のようにサーバーのウイルス感染被害が報告されています。2023年7月には、名古屋港のサーバーが感染し、数日間物流が停止しました。過去には海外の拠点経由で日本本社に侵入された事例もあります。
今回は、ある日突然、会社のサーバーのデータが消える(読めなくなる)『ランサムウェア』対策についてご説明します。
ランサムウェア感染を防ぐために必要な対策
ランサムウェアとは、「ランサム(Ransom=身代金)」と「ウェア(Software)」をつなげた造語で、コンピュータに悪事を働くソフトウェア「マルウェア」の一種です。
暗号化したファイルの復旧や、搾取したデータの拡散・売買と引き換えに、高額な身代金の支払いを要求するのがランサムウェアの手口です。
さて、このような被害を防止または最小限にするにはどうすればよいのでしょうか?
一般的には以下のような対策が必要です。
1.セキュリティの強化
ウィルスソフトはもちろんファイヤーウォールやファイル転送対策(日本との図面のやり取り)など各企業の実態に合わせた対策が必要です。
2.効果的なバックアップ取得
サーバーやNAS(ネットワークに接続されたドライブ)にバックアップを取っているだけでは安心できません。
サーバーやNASごと暗号化されているケースが多く見られます。
ランサムウェアに効果的なバックアップの取得が必要です。
3.教育とトレーニング
感染経路を調査するとメールの添付ファイルやフィッシングサイト(悪意のあるWebサイト)からといったセキュリティに対する知識があれば防げていたものが多く見られます。
PCやシステムを利用する上での留意点などの教育及びその徹底が必要です。
4.インシデント対応計画の策定
いざ感染した場合も対応次第で被害が異なってきます。
感染が疑われるPCやサーバーのシャットダウンやネットワークとの切り離しやIT業者への連絡。被害拡大を防ぐ意味での日本本社など関連企業への連絡先などを含めて感染後のシナリオを作成しておくと良いでしょう。
5.外部専門家の活用
従業員教育から事前対策、感染した場合の対応も含めて専門企業にお願いする事も必要でしょう。
データ復旧を考慮した効果的なバックアップ取得
今回は上記対策のなかでも「効果的なバックアップ取得」について詳しく皆様にお伝えしたいと思います。
ランサムウェアは、感染したPCやサーバーから見える(共有されている)ネットワーク上のフォルダを次々と暗号化していきます。
ですから、Windowsサーバーとフォルダが共有されているNASのバックアップも暗号化されてしまったケースを多く見かけました。
サーバーとバックアップ双方が暗号化されてしまった場合は、データ復旧が出来なくなります。バックアップはWindowsから直接は見えない場所に取得することが重要です!
★MATではお客さまの現状に合わせたセキュリティーシステムの提案から、保守まで日本語・英語・タイ語での対応が可能です。
Material Automation(Thailand)Co.,Ltd.
SI4 Div Manager
西本 栄次 Eiji Nishimoto
日本での大型計算機販売の後、96年5月から在タイ。
タイでは主に業務システムの販売・サポートを中心に活動中。
セキュリティーシステムの構築ならMATにお任せください!
▶MATのセキュリティ対策
