ランサムウェア攻撃の現状と課題
近年、ランサムウェア攻撃は特定の大企業にとどまらず、製造業、医療、インフラ、自治体といった幅広い組織を標的としています。これにより、システム停止やデータ暗号化が発生し、事業継続に深刻な影響を及ぼすケースが増加しているのが現状です。
多くの企業はこうした被害に備え、バックアップを取得しています。しかし、実際の被害時には「どの時点のデータに戻すべきか」「復旧した環境に脅威が残っていないか」「復旧作業をどの手順で進めるべきか」といった判断が求められるといいます。さらに、経済産業省が検討を進める「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」も視野に入れ、対策の導入だけでなく、検知・対応・復旧まで機能する体制を説明できることが重要になると指摘されています。
バックアップだけでは不十分な理由
ランサムウェア被害からの安全な復旧には、バックアップデータが存在するだけでは不十分であるとされています。攻撃の侵入経路や影響範囲を把握しないまま復旧を急ぐと、暗号化前のデータに戻せたとしても、マルウェアや不正アクセスの痕跡を含んだ状態に戻してしまうリスクがあるといいます。
また、バックアップデータ自体が暗号化されたり破壊されたりするリスクも存在します。夜間や休日に脅威が発生した場合、誰が検知し、どの復旧点を選び、どの手順で復旧を実行するのかといった運用上の課題も残ります。24時間365日の監視体制と、安全なバックアップ環境を自社のみで維持することは、情報システム部門にとって大きな負担となる傾向にあります。
検知・復旧点確認・手順実行をつなぐ対策
本ウェビナーでは、ランサムウェア被害時に「バックアップはあるが安全に復旧できない」という事態を防ぐための実践的なポイントが解説されます。検知、復旧点確認、手順実行までを一体で考えるアプローチが紹介される予定です。
具体的には、Barracuda XDRによる24時間365日のSOC監視、脅威分析、修復ガイダンスと、Barracuda Backupによるイミュータブルバックアップ、遠隔地保管、暗号化、MFA/RBACなどを組み合わせることで、侵入後の状況把握から安全な復旧判断までをどのように支援できるかが示されます。加えて、経済産業省のSCS評価制度を見据え、自社のセキュリティ対策状況を取引先や経営層に説明できる状態にするための考え方も取り上げられるとしています。
ウェビナー概要
-
テーマ: ランサム被害対策は“復旧だけでは不十分”?
-
開催日時: 2026年7月14日(火) 14:00 – 15:00
-
主催: バラクーダネットワークスジャパン株式会社
-
協力: マジセミ株式会社
詳細および参加申し込みは、以下のリンクから確認できます。
https://majisemi.com/e/c/barracuda-20260714/M1D
ソース元
-
ページタイトル: 『ランサム被害対策は“復旧だけでは不十分”?』ウェビナー