ランサムウェア対策にはクラウドが効果的?メリットや注意点を解説

ランサムウェア対策にはクラウドが効果的?メリットや注意点を解説

公開日
2023年12月20日

企業や組織に対するサイバー攻撃は年々増え続けており、情報セキュリティ対策の重要性が増しています。
特にランサムウェアは、独立行政法人情報処理推進機構(IPA)が毎年発表する「情報セキュリティ10大脅威」において、2022年と2023年で1位となっていますが、その対策として、クラウドの利用が効果的とされています。
この記事では、ランサムウェア対策としてクラウドが効果的とされる理由と実際にクラウドを利用するメリット、クラウドを選ぶ際のポイント、注意点などについて解説します。

ランサムウェアはサイバー攻撃の一種

ランサムウェアは、マルウェアの一種です。ランサムウェアは、感染したコンピュータをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求するメッセージ(ランサムノート)を表示します。

こうしたランサムウェアの被害は、2015年頃から日本でも発生していますが、当時はランサムウェアをメールに添付し、不特定多数に対して送信する「ばらまき型」の手法がほとんどでした。

2019年後半からは、「Human-Operated」(標的型ランサムウェア攻撃、侵入型ランサムウェア攻撃)と呼ばれる、特に法人組織を攻撃対象とする攻撃手法が主流となっていきました。なお、ランサムウェアを使うサイバー犯罪者は、被害組織のネットワークに侵入し、情報を窃取した上で、最終的に被害組織のネットワーク内にランサムウェアを拡散し、実行します。
ただし、最近ではこうした手口に加え、「窃取したデータを公開されたくなければ金銭を払え」と恐喝する「二重恐喝」の被害にあうケースも増えています。

ランサムウェア対策にクラウドが効果的とされる理由

たとえ、クラウドであっても社内ネットワークの延長としてIPアドレスを付与し、ファイルサーバを運用していた場合は、ランサムウェアによって感染した端末の延長線上となり、暗号化されることがあります。「ランサムウェア対策にはクラウドが効果的」とされるのは、クラウドで提供されているストレージにはバックアップの仕組みがとられていることが多く、暗号化されてもロールバックできる場合があるためです。

なお、クラウドが社内ネットワークと切り離されている場合も有効なので、ここにバックアップを保存しておけば、社内ネットワークと一緒に感染するリスクは高くありません。また、スムーズにデータを復旧できる可能性も高まります。

なお、クラウド上にバックアップを保存するサービスには、主に「クラウドストレージの付属機能」と「クラウドバックアップサービス」があります。

ランサムウェア対策にクラウドを使うメリット

では、ランサムウェア対策としてクラウドを利用することで、具体的にどのようなメリットがあるのでしょうか。ここでは、主な3つのメリットについて解説します。

ランサムウェアの被害からバックアップを守ることができる

ランサムウェア対策にクラウドを使うメリットは、バックアップを守ることができる点です。
クラウドが社内ネットワークとしっかり分離された上で、クラウド上にバックアップを保存しておけば、ランサムウェアの被害にあったとしても、バックアップデータを守ることができます。
たとえバックアップを保存していても、ランサムウェアの標的となる元のデータがネットワークとつながっていると、ランサムウェアに感染して同時に暗号化されてしまうおそれがあります。しかし、クラウドが社内ネットワークと分離されていれば、ユーザの端末と切り離されているため、元データがランサムウェアの被害にあったとしても、バックアップデータにまで感染が及ぶのを避けることができます。また、クラウドであれば特定の時点まで情報をロールバックできるバージョニング機能によって、暗号化の被害にあっても復旧できるケースが多いこともポイントです。

オンプレミスと比較して工数を削減できる

オンプレミスと比較してセキュリティ対策にかかる工数を削減できることも、ランサムウェア対策にクラウドを使うメリットのひとつです。
サイバー攻撃は日々新しい手口が生み出されており、セキュリティ対策をすべて自社で行うのは大きな負担です。クラウドなら、責任分界点が明確で、自社が行うセキュリティ対策の一部をベンダーが担ってくれるため、手間や工数の削減に役立ちます。

被害からスムーズに復旧できる

ランサムウェア対策にクラウドを使うメリットとして、ランサムウェアの被害にあったとしてもスムーズに復旧が可能なことが挙げられます。
オンプレミスでデータをバックアップしている場合、ランサムウェアの被害にあった際に元のデータを復旧するには、サーバを利用停止し、ネットワーク環境を一新した上でシステムを再構築する必要があります。
しかし、「クラウドバックアップ」の場合は、クラウド上に新たなサーバを作成し、バックアップをそのままの状態で戻すリストアを行うだけで、スムーズに復旧ができます。

クラウドを選ぶポイント

「クラウド」にも、さまざまなものがあります。ランサムウェアに強い「クラウド」を選ぶ際のポイントは以下のとおりです。

データセンターのセキュリティレベルの高さを確認する

クラウドを選ぶ際のポイントは、データセンターのセキュリティレベルの高さを確認することです。
クラウド上のデータは、クラウドを提供する事業者が管理するデータセンターに保存されるため、データセンターのセキュリティレベルが高いことを確認しましょう。データセンターのセキュリティレベルは、その品質を評価する基準である「Tier(ティア)」で表されます。ティアレベルは、1~4段階に分けられていて、数字が大きいほど、稼働信頼性が高いデータセンターであることを示しています。まず、このティアレベルを確認することが大切です。

データ転送の際に回線への負荷を軽減する機能を備えているかを確認する

データ転送の際に回線への負荷を軽減する機能を備えているかどうかを確認することも、クラウドを選ぶ際のポイントです。
大量のデータを頻繁にクラウドへバックアップする場合、回線への負荷が大きいと、転送に時間がかかったり、エラーが出たりして、業務の進行に影響を及ぼす場合があります。そのため、「転送時に重複するデータを排除する」「業務時間外の転送を多くする」「エラーが出た場合はその部分だけ再度転送する」など、回線への負荷を軽減する機能を備えているサービスがおすすめです。

アクセス管理のセキュリティがしっかりしているかを確認する

クラウドバックアップを選ぶ際のポイントとして、アクセス管理のセキュリティがしっかりしているかを確認することが挙げられます。
アクセス管理とは、データへのアクセス権を管理者が制御することです。クラウド上にデータを保存しても、クラウドへのアクセス権限が簡単に盗み取られてしまっては意味がなく、盗まれにくい仕組みになっているかが重要になります。例えば、知識情報、所持情報、生体情報のうち2つ以上を組み合わせて認証する「多要素認証」を採用しているものがおすすめです。

ランサムウェア対策にクラウドを使う際の注意点

ランサムウェア対策としてクラウドを利用したとしても、すべてのランサムウェア被害を防げるわけではありません。ランサムウェア対策にクラウドを使う際の注意点は以下のとおりです。

二重恐喝には別の対策が必要

ランサムウェア対策にクラウドを使う際の注意点として、二重恐喝には別の対策が必要なことが挙げられます。
クラウドのバックアップは、すみやかにデータを復旧するのには役立ちますが、ランサムウェアによって暗号化される前に、すでに組織のネットワークに侵入され、重要なデータまでたどりつかれていた場合、そのデータが窃取されること自体を防ぐものではありません。そのため、二重恐喝への対策にはならないので、データ窃取に対しては、クラウドのバックアップとは別の対策が必要になります。

サイバー攻撃に強いクラウドを見極める

ランサムウェア対策にはクラウドの機能が有効になる場合がありますが、サイバー攻撃に強いクラウドかどうかを見極めなければならないことに注意しましょう。

近年は、クラウドの脆弱性をついて企業のクラウドデータにランサムウェアを感染させる「ランサムクラウド攻撃」や、クラウドを提供するベンダー自体を標的にした攻撃が増えており、被害が出ている事例も あります。「クラウドを利用しているから安全」とはいいきれなくなっている現状では、サイバー攻撃に強いクラウドを見極めることが重要です。

ランサムウェア対策にTrend Cloud One™ を活用しよう

ランサムウェア対策としては、クラウドを利用してバックアップ体制を構築すると同時に、ランサムウェアへの感染を防ぐ仕組みづくりが欠かせません。その点、トレンドマイクロのTrend Cloud Oneは、アンチコンピュータウイルスやマルウェアの検知・駆除などのセキュリティ機能を備えており、クラウド環境の情報セキュリティ保護に効果を発揮します。情報セキュリティリスクに備え、企業のビジネスに貢献するTrend Cloud Oneをぜひご利用ください。

ウェビナーによる解説

監修

福田 俊介

福田 俊介

トレンドマイクロ株式会社 ビジネスマーケティング本部
ストラテジックマーケティンググループ
グループ長 シニアマネージャー

IPA 情報処理安全確保支援士(第000893号)、AWS Certified Solutions Architect – Professional保有。
約10年間クラウドセキュリティ領域およびエンドポイントセキュリティ領域に従事、クラウドの最新アーキテクチャに対応するセキュリティ戦略を立案、市場啓蒙を実施。これまでのセミナー登壇は100回を超える。専門領域は「クラウド」「サーバ」「仮想化」「コンテナ」「脆弱性」「EDR」「XDR」。

関連記事

新着記事