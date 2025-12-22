こんにちは。吉政でございます。このコラムは起業した初年度年収2000万円を達成して、その後、15年間を増収増益で実現した筆者が「100歳まで現役労働」を続けるために自分の忘備録として書いているコラムです。

第12回は番外編として、「ランサムウェア対策として絶対やってほしい、忘れられていること」というテーマでお送りします。筆者と同年代の50代の人は懐かしいと思うでしょう。でも今こそ、ランサムウェアの対策として実行に移してほしいことがあるのです。

ランサムウェア対策の決定的なもう一手とは

皆さん、ランサムウェアのニュースは聞いていますよね。大手飲料会社や大手通販会社がランサムウェアに感染した結果、基幹システムが数カ月停止して、大きな打撃を受けました。そして、これはおそらく氷山の一角と思います。

今回ニュースになった大手企業はおそらく、それなりのセキュリティ対策をしていたはずです。しかし、セキュリティに絶対はなく、不幸にも感染してしまったということです。

最近の感染傾向は、すぐに発症せずに、情報を抜き続けたり、増殖を続けたりするので、気が付いた時は同時多発的に感染が出ることが多いです。今回もそうでした。

つまり何を言いたいかというと、感染することを前提にした対策も検討するべきということです。もちろん防御を強化するのは前提ですが、加えて、完全を前提にした対策を考えるべきと考えています。

それは何かといえば、BCPと復旧の予行練習です。

BCPと予行練習とは

東日本大震災の後に、BCPに対する注目が再燃し、多くの企業が導入を進めたと思います。その後、BCPはBCMとしてちゃんと運営してますでしょうか。

BCPのPはプランニングです。BCMのMはマネジメントです。つまり、BCPで計画してBCMで運営するのです。計画しただけになってませんか。

そして、政府のBCPガイドラインには必ず「災害対策と大規模IT障害に備えてください」と書かれています。

今の時代であれば、ウイルス感染もこのBCPの対策対象に加えるべきだと思います。

そして、政府のBCPガイドラインには「復旧のための予行練習をしてください」とも書かれています。

ウイルス感染に備えた予行練習なので、基幹システムをコールドスタンバイして、定期的にコールド側もウイルススキャンをしながら万が一に備えて、復旧できるようにするべきです。バックアップデータもD2D2Tで実施し、最後にテープバックアップまで行うべきと思うのです。なぜなら、バックアップデータも感染しているケースも想定できるからです。

さらには、最低でも年に一回はテストサーバに基幹システムを復旧させる訓練をするべきです。

基幹システムの復旧はシステムを復旧させ、そのあとにデータを復旧させ、最後にデータと処理の整合性を合わせるので、かなり難易度が高い復旧になります。この辺りは専門家にアウトソーシングしたほうがいいのかもしれません。 どうですか? 筆者と同世代の方には懐かしい話ではないですか?

でも、今だからこそやるべきと思います。

それでは今日はこの辺で。