クラウドバックアップ

災害大国・日本 × 止まらないサイバー攻撃！データの安全はどう守る？

By blog Oct 06 2021

DX（デジタル・トランスフォーメーション）が急速に進む中、企業が保有するデータ量と価値はますます増大しています。そのため、データの保護はどの企業においても最優先課題の1つといえるでしょう。言い換えると、国内企業はデータの安全を脅かす2つの危険に対処する必要があります。1つが災害、そしてもう1つがサイバー攻撃です。今回はそれらの脅威がどれだけひっ迫しているのかと、各企業がとるべき対策についてご説明します。

日本は世界屈指の災害大国

日本が災害大国であることは今さらいうまでもないことですが、「自分や自分の会社は大丈夫だろう」と思っていらっしゃる方もまだまだ多いのではないでしょうか。しかし、今後の災害発生確率については多くの専門機関が繰り返し警告を出しており、国内で事業を営んでいるのであれば、すべての企業担当者は以下のデータを直視する必要があります。

今後起こりうる災害

南海トラフ地震の発生確率は今後30年間で70～80％。
30年以内に震度6以上の激しい揺れに襲われる確率は東京新宿区の都庁で47％、横浜市38％、名古屋市46％、大阪市30％。
東北・日本海側などは今後の発生確率は相対的に低いが、過去において大きな被害が発生している（「新潟県中越地震（2004年）」、「東日本大震災（2011年）」など）。
2019年の水害被害額は全国で2兆1,800億円であり、1年間の津波以外の水害被害額は統計開始以来最大。
2021年8月、気象庁は「大雨特別警報」や線状降水帯の発生による「顕著な大雨に関する全般気象情報」を各地に発表。九州北部では1週間も経たずに年間雨量の5割に達する地域も。

日本は世界屈指の災害大国

サイバー攻撃：デジタル世界での「災害」

リアルな世界での災害に加えて、企業にとって警戒すべきもう一つのリスク、それは企業のデータを脅かすデジタル世界での「災害」、サイバー攻撃です。2021年5月にアメリカのパイプライン大手「コロニアル・パイプライン」が攻撃を受け、東海岸の全燃料の45％を供給するパイプラインが停止したことは記憶に新しいですが、人命や社会インフラに与えるダメージを考えると、まさに「災害」といっても過言ではありません。

ランサムウェアによる被害

2021年8月にIPA（情報処理推進機構）が公開した「情報セキュリティ10大脅威2021」によると、組織にとって最も大きな脅威と考えられるのが「ランサムウェアによる被害」です。

出典：「情報セキュリティ10大脅威　2021」/IPA（情報処理推進機構）
https://www.ipa.go.jp/security/vuln/10threats2021.html

ランサムウェアとはウイルスの一種で、企業のPCやサーバーがこのウイルスに感染すると保存されているデータが暗号化されたり、端末そのものが利用できなくなったりします。そして、その復旧と引き換えに金銭や暗号資産を要求されたり、または金銭の支払いの有無にかかわらずデータが暴露されたりする極めて悪質なサイバー攻撃です。
実際、警視庁が9月に発表したデータによると、2021年上半期におけるランサムウェアの攻撃は2020年下半期の3倍近くに増加し、調査や復旧費用の総額が1,000万円以上要した企業も全体の4割近くを占めていたとのことです。

ランサムウェア被害と侵入経路

日本でのランサムウェア被害と侵入経路

上述の警視庁の調査によるとランサムウェアの感染経路はVPN機器からの侵入（55％）、リモートデスクトップからの侵入（23％）、不審メールやその添付ファイル（13％）、その他（10％）となっています。ランサムウェア被害の増大には、多くの企業が新型コロナウイルス感染対策としてリモートワークを始め、リモートデスクトップや社外から社内ネットワークに接続するためのVPN機器の導入したことが大きく関係していることが分かります。

データの安全を守るために

以上の調査結果から、2021年の現時点において企業のデータがいかに脅威にさらされているかお分かりいただけたと思います。
これらを踏まえて企業の担当者がなすべきことは、将来起こりうる脅威におびえるのではなく、「備えあれば患いなし」という言葉の通り、今できる対策をとることです。

災害対策

災害対策としてされている一つの方法は企業のデータをクラウドに保存しておくことです。被災する可能性の低い場所に保存されたデータが災害時であっても保護されていれば、社内のマシンを復旧後オリジナルマシンへデータを復元できますし、災害によってマシンが全損したとしても別のマシンに復元することが可能です。さらにクラウドのバックアップデータから必要なファイルやフォルダだけを取り出すことも可能です。

ランサムウェア対策

原則として、サイバー攻撃には多層防御で立ち向かいましょう。セキュリティ上の脅威は多岐に及ぶため、防御策を重ね合わせることであらゆる脅威やリスクに備えることが可能になるのです。具体的には入り口においてはファイアウォールやWAFなどによって外部からの侵入を防ぎ、内部にもセキュリティシステムを構築し、さらに万が一データが流出した場合でも悪用を防ぐためにデータを暗号化したり、閲覧・操作制限したりしておくことも重要です。

サイバー攻撃の中でもっと警戒すべきランサムウェアの攻撃を防ぐためにはいかなる備えが必要でしょうか？以下の3段階での対策を講じてください。

■侵入を防ぐ

・セキュリティソフト、OS、主要なソフトウェアを常にアップデートし、最新の状態であることを確認する。
・疑わしいリンク、ポップアップはクリックしない。不審メールは開かない。
・信頼できるウェブサイトを利用する。

■攻撃を防ぐ

・最新テクノロジーのセキュリティプロダクトを活用する。
・日常業務で強い権限のユーザ（管理者権限を有するもの）を利用しない。

■復旧

・定期的なバックアップと最低１つのオフラインデータを保存しておく。

クラウドバックアップでデータを保護

使えるクラウドバックアップ

企業が立ち向かうべき２つの大きな脅威、災害とサイバー攻撃から同時にデータを守る効果的なソリューションを最後にご紹介いたします。

【クラウドバックアップ】万全のセキュリティ対策でデータを保護

使えるクラウドバックアップは災害対策としての「バックアップ」、サイバー攻撃対策としての「セキュリティ」を組み合わせた最強のソリューション。
バックアップについては、あらゆるデバイスのアプリケーション、システム、データに発生するすべてのインシデントに対応する迅速かつ信頼性の高い復元が可能です。
また、万全のセキュリティ対策で問題が発生する前にリスクを検知し、データを保護します。
価格は容量200GB、パソコン1台＋モバイル3台込みで月単価￥1,408（2年契約）、低コストでの導入が可能です。

無料のトライアルご希望もお待ちしております。まずはお気軽にお問合せください。

使えるクラウドバックアップの詳細はこちら＞＞

お電話でのお問い合わせはこちら：03-4590-8198
（営業時間：10:00-17:00）