企業がランサムウェア攻撃を受けた時にすべきこと

企業は、ランサムウェア攻撃を受けた時、身代金を支払うことより、迅速なデータの復旧を可能にするシステムを導入することにもっと注力すべきではないでしょうか?

身代金、支払うべきか支払わざるべきか? それはあなたのデータ管理能力次第です

11秒に1回、世界中で33,000件以上のGoogle検索が行われています。それと同じ頻度で、世界のどこかの組織がランサムウェア攻撃を受けています。最初の大規模なランサムウェア攻撃である1989年のAIDs Trojan （AIDsトロイの木馬）の発生以来、組織は次の2つの質問に直面しています:。

(1) どのように対応すべきか?
(2) 身代金を支払うべきか?

組織はここで多くのことを考えなければなりませんが、2番目の 「身代金を支払うべきか?」 という質問に対する短い答えは 「いいえ」 です。身代金を支払うことがランサムウェアへの対応や救済策として有効でない理由は複数あります。また、身代金を支払った方が簡単にみえるかもしれませんが、身代金を支払ったからといって、翌日から通常通り業務ができるわけではありません。

さらに、あなたの組織が支払った身代金は、次の攻撃の資金となり、その攻撃対象が主要なパートナーまたは顧客になる可能性もあります。また、組織が事業を行う国によっては、身代金を支払うことが違法となる可能性があります。興味深いことに、フランスの保険・金融グループ、アクサ(AXA)社は最近、ランサムウェアを対象とするサイバー保険を販売しないことを発表しました。

サイバー攻撃は現代社会において避けて通れないものになっています。すべての組織がサイバー攻撃の犠牲になりえますが、ランサムウェアの被害にあった場合は、事業運営に対する永続的な脅威となり、多くの場合、悪質なものが長期間にわたって続いていきます。

攻撃を未然に防ぐために多層のセキュリティアプローチの導入が必要ですが、ネットワークに侵入された場合のデータ復旧についてはどうでしょうか。次世代のデータ管理アーキテクチャは、組織がより深くデータを監視し、セキュリティ機能を拡張することで、最終的に攻撃からシステムを復旧する可能性を高めます。データがどこにあるかを理解し、複数のデータサイロで発生する断片化を排除することで、保有する貴重なデータの保護をするための体制が整います。このような次世代のデータ管理ソリューションとサービスは、複数サイロを統合し、可視性を高め、複雑さを取り除き、より優れた自動化によって人的エラーを排除し、プロセスを標準化し、設計的にイミュータブルな (変更不可の) バックアップを提供します。このようなレベルのデータ管理ができなければ、組織はランサムウェアから包括的にデータを保護し、検知し、復旧することはできません。

もし、攻撃を受けて、データを取り戻すために身代金の支払いを検討しなければならないような状況であれば、すでに負けています。企業はこうした攻撃に対して適切な準備をして、先手を打つ必要があります。

多くの人は、防御に注力し、復旧に目を向けません。 防御は、ビジネスを再開するための最も簡単な方法のように思えるかもしれませんが、身代金を支払ってもシステムは元通りにはなりません。 多くの場合、作業が増えたり、ファイルが破損したり、ネットワークやサービスが長期間停止したりします。 手っ取り早く身代金を払っても、約束した救済策は得られません。

攻撃を受ける前に、定期的なバックアップやデータ復旧計画を行うなど、次世代のデータ管理に向けた積極的な対策を講じることで、ランサムウェア攻撃に対する組織の対応力と回復力が強化されます。ランサムウェア攻撃に対して受動的なアプローチをとる組織には、身代金を支払ってデータ復旧を試みるか、それともすべてを失うかを決断しなければならない危機的状況が、ほんの11秒後に迫っているかもしれません。