Tweet

重要インフラ施設、医療機関、政府機関などを標的としたランサムウェアによるサイバー攻撃が増加しています。この種のサイバー攻撃は、組織のデータベースを乗っ取り、身代金を支払うまで業務に支障をきたすような形でアクセス不能にするものです。近年、ランサムウェアの攻撃は日常茶飯事となっており、毎週のようにニュースになっています。

しかし、攻撃を受けているのは大手企業だけではありません。公式な発表によると、ランサムウェア攻撃の50～70%は中小企業（SMB）を標的としています。これらの攻撃の背景には、近年のRansomware as a Service（RaaS）ソフトウェアの普及や暗号通貨の利用拡大など、サイバー攻撃をコモディティ化する傾向があります。現在では、素人でも比較的高度な攻撃を実行し、追跡不可能な支払いをほとんどリスクなく受け取ることができるため、ランサムウェア攻撃を実行しようとするサイバー犯罪者の数が大幅に増加しています。

狙われている中小企業

中小企業は、その限られたリソースと固有の脆弱性により、特に魅力的な存在と見なされています。特に、多くの中小企業は、重要なアプリケーショーンやデータのセキュリティを確保するためのIT担当者を社内に置い ていません。しかし、重要なアプリケーションのダウンタイムを許容できないという点では、中小企業も大企業に劣らない脆弱性を持っています。

中小企業へのランサムウェア攻撃が成功した場合、業務に不可欠なアプリケーションを標的とすることが多いため、企業の業務遂行能力に致命的な影響を及ぼす可能性があります。例えば、中小企業の財務ソフトウェアへの攻撃が成功すると、請求書の発行やサプライヤーへの支払いといった基本的な業務が行えなくなる可能性があります。また、顧客データベースを暗号化することで、注文に応じることができなくなることもあります。また、攻撃者は機密性の高い顧客データを流出させ、それを公開すると脅して、企業ブランドを傷つけ、顧客や関係当局から法的措置を受ける可能性さえあるのです。

ランサムウェアのリスクを最小化する

最新のデータテクノロジーは、ランサムウェアの攻撃が成功した場合の事業停止のリスクを大幅に軽減することができます。これらのテクノロジーは、攻撃者のシステム侵入を防ぐことはできませんが、リスクを最小限に抑え、侵入に成功した場合のビジネスへの影響を軽減することができます。

1. システムとデータを常にバックアップし、ビジネスの継続性を確保する。ディザスターリカバリー（災害対策）ソリューションは、企業の重要なアプリケーションとデータを安全なクラウドベースの環境にコピーします。より高度なソリューションでは、継続的にデータを更新するため、業務がディザスターリカバリー・コピーへの切り替えを余儀なくされた場合でも、データを失うことは一切ありません。クラウドベースのディザスターリカバリーでは、ランサムウェアの侵入に成功した場合でも、バックアップコピーに移行するだけで業務が再開できます。

2. 運用を離れるすべてのデータを匿名化し、リスクを最小化する。新しいアプリケーションやサービスを開発するためにデータを活用している企業は、開発やメンテナンスの要件を満たすために、テスト環境や開発環境にデータをコピーしなければならないことがよくあります。しかし、これらの低環境は本番環境よりも安全性が低いことが多く、ランサムウェアの攻撃を受けやすくなっています。データマスキングソリューションは、より安全な本番環境以外にコピーする必要がある、個人を特定できるデータを修正し、個人と関連付けられないようにするものです。データマスキングは、政府のプライバシー規制によって義務付けられており、漏洩したデータから個人を特定できないようにするため、データ流出リスクを排除することができます。

Accelarioの高度なディザスターリカバリーとデータマスキング

Accelarioの高度なデータマスキングとディザスターリカバリーのソリューションは、中小企業の事業継続性を確保し、ランサムウェアによる事業への影響リスクを最小化します。

データはクラウドベースのディザスターリカバリーコピーに継続的に同期されるため、常に本番環境を模倣することができます。侵入に成功した場合、中小企業はクラウドベースのコピーにロールオーバーするだけで、本番環境とまったく同じデータとアプリケーションにアクセスして業務を継続することができます。高度なデータマスキング機能により、本番データが下位環境にコピーされる際に匿名化されるため、本番環境から離れたデータは新しい環境に到達した時点で既に匿名化されています。

関連したトピックス

• テストデータ準備の待ち時間をなくそう！ [Accelario]
• Accelario、テストデータ管理プラットフォーム (TDM)の新機能でシフトレフトテストを推進
• テストデータ管理をいかに手間をかけずに行うか
• DevOpsを高速化！自動マスキングの「Accelario」
• データベースのテストデータ管理を手間なく行うには？
• 環境に合わせた独自のデータマスキングルールを作成するには [Accelario]
• 企業の機密データを守る： データマスキングの利点と課題のトップ5
• Oracle Standard Editionのためのリーズナブルなディザスタリカバリ・ソリューション 　[Accelario]
• ハイブリッドクラウドでのデータベース管理者がとるべきデータベース監視戦略
• データベースのバックアップはどのように業務を遂行しているかに依存する