サイバー攻撃、クラウドバックアップデータは安心か？

サイバー攻撃時、クラウドバックアップデータは...　

増々巧妙化して、脅威の侵入を100％防ぐことは困難なサイバー攻撃。実際に、多くの被害が発生しています。完全に防ぐことが出来ないのであれば、被害にあった後のことも考えなければなりません。そこで、データのバックアップということになってきます。そのバックアップの主流はクラウド、これは確実な流れです。

ユーザー事例

2017年5月の世界各地を襲った「ランサム（身代金）ウェア」と呼ばれるウイルスによる大規模サイバー攻撃をご記憶されている方も多いと思います。この攻撃は、2017年5月12日、WannaCryと呼ばれるワーム型ランサムウェアが欧州から世界中に感染拡大しました。本ウイルスはWindowsの脆（ぜい）弱性を悪用して、自分自身を他の脆弱なWindowsシステムにネットワークを経由して拡散させました。また、感染したシステムはファイルを暗号化し、その暗号解除の鍵と引き換えに金銭を要求する脅迫文が表示されました。

この攻撃により被害を受けたワンビシのお客様のケースを事例として取り上げます。

復旧作業において、オンラインデータでは改ざんの可能性を完全に否定できない

A社は、3.11でリアルオンラインシステムが被災した経験からワンビシの災害時用磁気テープバックアップ保管（WA遠隔地分散保管サービス）を拡充して頂いておりました。

そこへ、2017年5月の大規模サイバー攻撃によりクラウド基盤の被害を受けました。被害は他の日本企業・団体同様に軽微でしたが、クライアントへの影響や復旧の報告を行う為に、数か月を要したとのことでした。

この影響確認や復旧作業においては、オンラインデータでは改ざんの可能性を完全に否定できない為に、攻撃の前後（データの破壊の可能性）のチェックにWA遠隔地分散保管サービスのバックアップデータをフルに活用され、チェック確認修正を進められたとの事でした。実際に、最終補完データ報告が完了したのは8月と聞いております。以上から、同社では「オンライン上だけのバックアップ体制がいかに脆弱か身に染みた」と仰っており、更にWA遠隔地分散保管サービスの拡大を進めて頂いております。

これ以来A社グループは、クライアントからクラウドサービス利用のご希望を頂いた際には、自社でのご経験を基にして、クラウドの利用と併用するWA遠隔地分散保管サービスを必ずご提案頂いております。これは、A社グループのデータセンターサービス提案において、付加価値向上と差別化を進める為採用頂いています。

まとめ　

サーバー攻撃において、防衛や検知といった対策はもちろん重要です。しかしながら、どんなに高度な対策を実施していたとしても、感染被害を完全に防げるものではありません。そうであるなら、被害にあってしまった後の復旧について考えることも必要となるのです。

その復旧作業を見据えた時に、クラウドを活用したバックアップのみで本当に充分であるのか、今一度考えてみて頂ければと思います。また、サイバー攻撃のみではなくシステム障害によるデータ消失についても同様です。システムから分断できて、災害リスクの低減も図れるバックアップメディアの遠隔地分散保管、DR（Disaster Recovery（災害復旧））だけでなくシステム障害やランサムウェア/マルウェア対策として、非常に有用と考えています。

そしてワンビシアーカイブズでは、磁気テープなどのメディアでのバックアップを支援する「オフラインメディア保管サービス」、メディアバックアップのオプションを備える「オンラインバックアップサービス」を提供しています。サービス紹介ページやパンフレットをご用意していますので、こちらもぜひご覧ください。