ランサムウェア対策にはクラウドが効果的？メリットや注意点を解説

ランサムウェアは、マルウェアの一種です。ランサムウェアは、感染したコンピュータをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求するメッセージ（ランサムノート）を表示します。

こうしたランサムウェアの被害は、2015年頃から日本でも発生していますが、当時はランサムウェアをメールに添付し、不特定多数に対して送信する「ばらまき型」の手法がほとんどでした。

2019年後半からは、「Human-Operated」（標的型ランサムウェア攻撃、侵入型ランサムウェア攻撃）と呼ばれる、特に法人組織を攻撃対象とする攻撃手法が主流となっていきました。なお、ランサムウェアを使うサイバー犯罪者は、被害組織のネットワークに侵入し、情報を窃取した上で、最終的に被害組織のネットワーク内にランサムウェアを拡散し、実行します。
ただし、最近ではこうした手口に加え、「窃取したデータを公開されたくなければ金銭を払え」と恐喝する「二重恐喝」の被害にあうケースも増えています。

たとえ、クラウドであっても社内ネットワークの延長としてIPアドレスを付与し、ファイルサーバを運用していた場合は、ランサムウェアによって感染した端末の延長線上となり、暗号化されることがあります。「ランサムウェア対策にはクラウドが効果的」とされるのは、クラウドで提供されているストレージにはバックアップの仕組みがとられていることが多く、暗号化されてもロールバックできる場合があるためです。

なお、クラウドが社内ネットワークと切り離されている場合も有効なので、ここにバックアップを保存しておけば、社内ネットワークと一緒に感染するリスクは高くありません。また、スムーズにデータを復旧できる可能性も高まります。

なお、クラウド上にバックアップを保存するサービスには、主に「クラウドストレージの付属機能」と「クラウドバックアップサービス」があります。

では、ランサムウェア対策としてクラウドを利用することで、具体的にどのようなメリットがあるのでしょうか。ここでは、主な3つのメリットについて解説します。

ランサムウェアの被害からバックアップを守ることができる

ランサムウェア対策にクラウドを使うメリットは、バックアップを守ることができる点です。
クラウドが社内ネットワークとしっかり分離された上で、クラウド上にバックアップを保存しておけば、ランサムウェアの被害にあったとしても、バックアップデータを守ることができます。
たとえバックアップを保存していても、ランサムウェアの標的となる元のデータがネットワークとつながっていると、ランサムウェアに感染して同時に暗号化されてしまうおそれがあります。しかし、クラウドが社内ネットワークと分離されていれば、ユーザの端末と切り離されているため、元データがランサムウェアの被害にあったとしても、バックアップデータにまで感染が及ぶのを避けることができます。また、クラウドであれば特定の時点まで情報をロールバックできるバージョニング機能によって、暗号化の被害にあっても復旧できるケースが多いこともポイントです。

オンプレミスと比較して工数を削減できる

オンプレミスと比較してセキュリティ対策にかかる工数を削減できることも、ランサムウェア対策にクラウドを使うメリットのひとつです。
サイバー攻撃は日々新しい手口が生み出されており、セキュリティ対策をすべて自社で行うのは大きな負担です。クラウドなら、責任分界点が明確で、自社が行うセキュリティ対策の一部をベンダーが担ってくれるため、手間や工数の削減に役立ちます。

被害からスムーズに復旧できる

ランサムウェア対策にクラウドを使うメリットとして、ランサムウェアの被害にあったとしてもスムーズに復旧が可能なことが挙げられます。
オンプレミスでデータをバックアップしている場合、ランサムウェアの被害にあった際に元のデータを復旧するには、サーバを利用停止し、ネットワーク環境を一新した上でシステムを再構築する必要があります。
しかし、「クラウドバックアップ」の場合は、クラウド上に新たなサーバを作成し、バックアップをそのままの状態で戻すリストアを行うだけで、スムーズに復旧ができます。

ランサムウェア対策としてクラウドを利用したとしても、すべてのランサムウェア被害を防げるわけではありません。ランサムウェア対策にクラウドを使う際の注意点は以下のとおりです。

二重恐喝には別の対策が必要

ランサムウェア対策にクラウドを使う際の注意点として、二重恐喝には別の対策が必要なことが挙げられます。
クラウドのバックアップは、すみやかにデータを復旧するのには役立ちますが、ランサムウェアによって暗号化される前に、すでに組織のネットワークに侵入され、重要なデータまでたどりつかれていた場合、そのデータが窃取されること自体を防ぐものではありません。そのため、二重恐喝への対策にはならないので、データ窃取に対しては、クラウドのバックアップとは別の対策が必要になります。

サイバー攻撃に強いクラウドを見極める

ランサムウェア対策にはクラウドの機能が有効になる場合がありますが、サイバー攻撃に強いクラウドかどうかを見極めなければならないことに注意しましょう。

近年は、クラウドの脆弱性をついて企業のクラウドデータにランサムウェアを感染させる「ランサムクラウド攻撃」や、クラウドを提供するベンダー自体を標的にした攻撃が増えており、被害が出ている事例も あります。「クラウドを利用しているから安全」とはいいきれなくなっている現状では、サイバー攻撃に強いクラウドを見極めることが重要です。

ランサムウェア対策としては、クラウドを利用してバックアップ体制を構築すると同時に、ランサムウェアへの感染を防ぐ仕組みづくりが欠かせません。その点、トレンドマイクロのTrend Cloud Oneは、アンチコンピュータウイルスやマルウェアの検知・駆除などのセキュリティ機能を備えており、クラウド環境の情報セキュリティ保護に効果を発揮します。情報セキュリティリスクに備え、企業のビジネスに貢献するTrend Cloud Oneをぜひご利用ください。