古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

ランサムウェアから大切なデータを守る鍵「レジリエンス」とは何か?

ITmedia NEWS のロゴ ITmedia NEWS 2017/05/26

 この連載を書くにあたり初めて知ったのですが、ITセキュリティでは避けて通れない「脆弱(ぜいじゃく)性」という言葉の反対概念が、「レジリエンス」という言葉なのだそうです。レジリエンスはもともと心理学用語で、回復や復元、耐久といった力を指します。正常な状態に戻すための力、それがレジリエンスです。

 身近になったITは、常に脅威と隣り合わせで、その脅威を100%振り払うことは本当に難しいことです。先日話題になった「WannaCry」は、OSに存在した脆弱性が、「ランサムウェア」という攻撃に化けてあなたを襲いました。

 その脆弱性をふさぐ(つまり、修正パッチを適用し最新の状態にする)という対策以外にも、ITの「レジリエンスを高める」ことも忘れてはならないように思えます。

●ITレジリエンスの最重要項目、それはバックアップだ!

 PCやスマートフォンの「回復力」「復元力」、それは恐らくバックアップだと思います。バックアップというと、PCを触った方なら、どこかのタイミングで「必ずやってね」といわれるもの。

 ですが、正直この記事をお読みの方で、バックアップに自信があるという方はどれだけいますでしょうか。きっと、ほとんどいないと思います。

 それもそのはず、バックアップには手間も時間がかかります。外付けHDDやネットワークストレージ(NAS)などを買い、適切に接続、設定しなければなりません。そんな手間のかかることができるのは、恐らく一握りの“PCマスター”ではないかと思っています。

 そのPCマスターでさえ、「バックアップしたデータを適切に戻せる自信があるか」と聞かれると、回答に困るのではないでしょうか。

 ランサムウェアがこれだけ話題になっているのに、バックアップが軽視されているのはちょっと困ったことだと思っています。しかし、ITの進化でバックアップ技術もかなり進化しました。そこで、今の時代に合った、バックアップの手法を考えてみたいと思います。

●データの棚卸し:「本当に大切な情報」は何か

 まず、自分が一体どんなデータを持っているかを棚卸しすることから始めましょう。あなたのPCにはどんなデータが入っていますか。そのうち、自分しか持っていないデータや、絶対になくしたくないデータはありますか。

 例えば「音楽ファイル」。mp3やAACファイルはもしかすると、音楽配信サービスで代替できているかもしれません。私は音楽ファイルのライブラリが1TB程度ありましたが、今ではApple Music(iTunes Match)やGoogle Play Musicのアップロード機能を使うことで、データをクラウド上に置くことができるようになりました。

 PC内からライブラリを消せましたので、バックアップを個別にとる必要はないでしょう(時間はかかるものの、そもそもCDを持っていれば、それが元データになるので再取り込みすればいいはずです)。

 その他にも、あなたしか持っていないデータとして「写真」があります。私はこれについてもGoogle PhotoやiCloud フォトライブラリに保存するようにし、PC内には保存しないようにしました。

 音楽も写真も、クラウドに保存することでスマートフォンからのアクセスが簡単にでき、これまでPC内に大事に保存していたときよりも便利に扱えるようになりました。特に写真はスマートフォンとは切っても切れないもの。充電のタイミングで撮影した写真をクラウドに保管・バックアップを勝手にやってくれるのは本当に便利です。

 そして最も大事な、仕事や趣味のファイル群。私の場合はこれも全てDropboxを使ってクラウドと同期をとっています。常に同期をしていますし、Dropboxの場合はある程度の履歴管理をしてくれていますので、間違えてファイルを消しても復活することが容易で、これはクラウド同期をしていることによるメリットの1つといえるでしょう。

 一番大事で、最も容量が大きいこれらのファイルは、そのほとんどをクラウドに逃がすことができます。本来、クラウドに置くことがバックアップとは異なり、厳密にはさらなるバックアップを準備することが望ましいですが、何もしないよりははるかに安全です。そのため、今の時代のバックアップは「クラウドサービスをフル活用する」と考えてください。

 もちろん、そのクラウドサービスが狙われないよう、パスワードを強固なものにする、2要素認証が利用できる場合は必ず設定することもお忘れなく。

●データがクラウドにあれば、OSはバックアップ不要かも

 実は私も、先日のmacOSのアップデートを適用したときに見事に失敗し、OSが起動しなくなったという経験をしたばかりです。macOSは標準で大変便利な「Time Machine」というバックアップ機能があり、基本的に毎日バックアップが行われていたので、アップデートに失敗しても戻せばいい、という考え方でした。

 問題はその「復旧のための時間」。バックアップ対象のデータ量が多ければ多いほど、復活にかかる時間も長くなります。

 それを考えると、動画や写真、音楽といった大きなサイズのデータをPC内に置くのは効率がよくありません。それらのデータがクラウドにあれば、OSをいちから入れ直し、最低限必要なアプリをインストールした後、クラウドと同期をとるという方法が最も速く復旧できるようになるはずです。

 特に今、個人に対してのサイバー攻撃で最も狡猾(こうかつ)で被害が大きいのは「ランサムウェア」です。データを人質にするという攻撃に対して、もう1つの対抗策として「PC内に人質となりうるデータを置かない」ことも有効のはず。

 そのためには、まずどのようなデータが保存されているかを棚卸しし、それらをできるだけクラウドに逃がすこと。そして、強固なパスワードと2要素認証でクラウドサービスを守ります。万が一ランサムウェアに感染したとしても、これならば身代金を払う必要はありません。OSを再インストールし、クラウドに接続すればいいだけですから。

 個人のPCやスマートフォンを脅威から守るには、私たちも「レジリエンス」を高める必要があります。具体的にはOS、アプリを最新にすること、バックアップをとること。そのバックアップも、手間なく勝手にやってもらうのならば、クラウドサービスが最も便利です。脆弱性を突く攻撃にまけないカラダを作るため、今日から挑戦してみてはいかがでしょうか。

ITmedia NEWSの関連記事

image beaconimage beaconimage beacon