このブログはバラクーダネットワークスジャパン株式会社と株式会社テンダのコラボレーションによるものです。
近年、サイバー攻撃、特にランサムウェアによる被害が深刻化しており、企業活動に甚大な影響を与えています。このような状況を受け、JAMA(日本自動車工業会)においても、サプライチェーン全体でのセキュリティ強化の一環として、データ保護対策の重要性が高まっています。従来のバックアップだけではデータを守りきれないケースが増える中、「イミュータブルバックアップ」という考え方が注目されています。この記事では、ランサムウェアの脅威と従来のバックアップの課題を踏まえ、なぜ今イミュータブルバックアップが必要不可欠なのか、その理由と重要性を解説します。
深刻化するランサムウェア被害の実態
IPA(情報処理推進機構)が発表する「情報セキュリティ10大脅威」では、「ランサムウェアによる被害」が常に組織向け脅威の上位に挙げられています。その手口は年々巧妙化・悪質化しており、単にデータを暗号化して身代金を要求するだけでなく、情報を窃取し公開すると脅迫する二重恐喝(ダブルエクストーション)も一般化しています。
出典:IPA https://www.ipa.go.jp/security/10threats/10threats2025.html
SOPHOS社の調査によれば、ランサムウェア攻撃を受けた組織の半数以上が身代金を支払っているというデータもあります。また、最近ではニコニコ動画が大規模なサイバー攻撃を受け、サービス停止に追い込まれ、結果として約36億円もの特別損失を計上した事例は記憶に新しく、事業継続に深刻なダメージを与えるリスクを浮き彫りにしました。金銭的な損失だけでなく、事業停止による機会損失や顧客からの信頼失墜など、その影響は計り知れません。
出展:SOPHOS NEWS https://news.sophos.com/ja-jp/2024/04/30/the-state-of-ransomware-2024-jp/
従来のバックアップに潜む「落とし穴」
多くの企業では、データ保護のために定期的なバックアップを取得しています。しかし、それで万全と言えるでしょうか?実は、攻撃者はそのバックアップデータ自体を攻撃対象として狙ってくるのです。SOPHOS社の別の調査では、ランサムウェア攻撃を受けた組織の実に94%が、バックアップデータへの侵害も経験していると報告されています。
バックアップデータが暗号化されたり、削除されたりしてしまっては、復旧の最後の望みも絶たれてしまいます。バックアップが侵害された場合、身代金の要求額は平均で2倍、復旧にかかる費用は8倍にも跳ね上がるという厳しい現実があります。さらに、警察庁の調査によると、ランサムウェア被害に遭った企業の83%が「被害直前の水準までデータを復元できなかった」と回答しており、バックアップがあっても完全な復旧が困難である実態がうかがえます。
出典:警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」https://www.npa.go.jp/publications/statistics/cybersecurity/data/R5/R05_cyber_jousei.pdf
最後の砦「イミュータブルバックアップ」とは?
こうした従来のバックアップの弱点を克服する解決策として注目されているのが「イミュータブルバックアップ」です。「イミュータブル(Immutable)」とは「変更不可能」という意味です。つまり、イミュータブルバックアップとは、一度保存されたバックアップデータを、設定された保持期間が終了するまで、いかなるユーザーやプログラム(悪意のあるランサムウェアを含む)からも変更・削除できないように保護する仕組みです。
従来のバックアップは、最新のデータを上書きしたり、不要になったデータを削除したりすることが可能でした。しかし、この「変更可能」な点が、ランサムウェアにとっては格好の標的となっていたのです。一方、イミュータブルバックアップは、データの不変性を保証することで、たとえシステムがランサムウェアに感染したとしても、バックアップデータ自体は安全に保たれ、確実なデータ復旧を可能にします。これが、従来のバックアップとの決定的な違いであり、最大の強みです。
イミュータブルバックアップの導入と考慮点
イミュータブルバックアップを導入することで、企業は以下のようなメリットを享受できます。
確実なデータ復旧: ランサムウェア攻撃を受けても、変更不可能なバックアップからデータを復旧できます。
リスク低減: データ改ざんや意図しない削除のリスクを大幅に減らせます。
コンプライアンス強化: データ保持期間の保証など、規制要件への対応にも繋がります。
事業継続性の向上: 万が一の際の迅速な復旧により、事業停止期間を最小限に抑えられます。
導入にあたっては、自社のデータがどこにあるかを把握することが重要です。データはオンプレミスのサーバーだけでなく、クラウドサービス上にも存在することが一般的です(ハイブリッド環境)。金融業界などではオンプレミス中心、中小企業ではクラウド利用が多いなど、業種や企業規模によって状況は異なります。Barracuda Backupのような製品は、こうしたハイブリッド環境にも対応し、イミュータブル機能を提供しています。自社の環境に適したソリューションを選定し、必要な投資や運用体制を検討することが求められます。
まとめ・結論
IPAの「情報セキュリティ10大脅威 2025」でも指摘されているように、ランサムウェアやサプライチェーン攻撃によるデータ損失のリスクはますます高まっています。こうした脅威に対抗するためには、単なるバックアップではなく、改ざんや削除が不可能なイミュータブルバックアップの導入が不可欠です。
ランサムウェアの脅威がかつてなく高まる中、従来のバックアップ戦略だけでは企業の大切なデータを守りきれない可能性が高まっています。JAMAで義務化に向けた動きがあることからもわかるように、データの変更・削除を防ぐ「イミュータブルバックアップ」は、もはやサイバー攻撃対策の「最後の砦」として不可欠な要素となりつつあります。自社の事業継続性を確保するためにも、イミュータブルバックアップの導入を真剣に検討すべき時期に来ています。
<関連URL>
・関連動画
「ランサムウェア対策の決定打!イミュータブルバックアップで実現する究極のデータ保護戦略」
〜 従来のバックアップではもう守れない!Barracuda Backupが可能にするデータ復旧の新常識
高度化するランサムウェア攻撃対策として高まるバックアップの重要性
〜狙われる「Microsoft 365」、クラウド/オンプレ混在環境のバックアップ最適解を紹介〜
・関連ブログ
・関連サービス
