ランサムウェアに負けないバックアップ戦略｜3-2-1ルールとオフライン保管

「バックアップを取っていたのに、復旧できなかった」——ランサムウェア被害に遭った企業からよく聞かれる声です。警察庁の統計によると、ランサムウェア被害を受けた組織のうち、バックアップから復元できなかった企業の約72%が「バックアップも暗号化されていた」と回答しています。つまり、バックアップを取っているだけでは、ランサムウェアへの備えとしては不十分なのです。

攻撃者は、身代金支払いの確率を上げるため、意図的にバックアップを狙って暗号化・削除します。ネットワーク経由でアクセス可能なバックアップ、クラウドストレージと同期されたバックアップは、ランサムウェアの攻撃対象となる危険性があります。

本記事では、ランサムウェアの基礎知識を踏まえたうえで、ランサムウェアに「負けない」バックアップ戦略を解説します。従来の3-2-1ルールから進化した「3-2-1-1-0」ルール、オフラインバックアップの構築方法、イミュータブルバックアップの活用、クラウドバックアップの注意点まで、実践的な知識を提供いたします。中小企業でも導入可能な製品選びのポイントも紹介しますので、自組織のバックアップ体制を見直す際の参考にしてください。