ランサムウェアは企業の大規模システムが攻撃対象となる頻度が高まり、単一層の防御ではリスクを許容できない状況です。前編・中編では、ランサムウェアを「入れないための防御」と「早期に見つけるための検知」について解説してきました。これらはセキュリティの基本であり、最優先で取り組むべき事項です。
多くの企業が「侵入を防ぐ」「早期に検知する」対策を進めていますが、それだけで十分と言えるでしょうか。結論として、ランサムウェア対策の最後の砦は“復旧できるバックアップ体制”の構築です。
この記事からわかること
|
この記事を読むことで、3-2-1-1ルールを軸にした最新のデータ保護の考え方と、IBM i 環境において “復旧できる体制”をどのように構築すべきかが分かり、自社のランサムウェア対策を 防御からレジリエンス重視へ進化させるための具体的な指針を得られます。
ランサムウェア対策は「防ぐ」だけでは不十分な時代へ
多層防御でも100%は防げない現実
ファイアウォール、EDR、SOCによる監視など、多層防御は現代のセキュリティの基本です。しかし、どれほど強固な対策を講じても、進化し続ける攻撃を100%遮断することは現実的ではありません。プロフェッショナルなリスク管理の世界では、「リスクをゼロにする」発想そのものが最大の脆弱性になり得ます。
だからこそ今、求められているのは侵入を前提とした“復旧力(レジリエンス)”の強化です。
世界のセキュリティ機関が重視する“復旧力”
米国のサイバーセキュリティ機関CISAは、ランサムウェア攻撃に対する最も有効な回復手段として、データバックアップの重要性を強調しています。システムやファイルのバックアップがあれば、攻撃後にデータを復元し、ビジネスを迅速に再開することが可能になります。 侵入検知・異常行動監視 ・自動隔離といった対策に加え、攻撃後にどれだけ早く事業を再開できるかが、企業の生存力を左右する時代に入っているのです。
そのため、ランサムウェアに感染してしまった場合、バックアップは復旧するための最後の砦と言えるでしょう。
なぜ「バックアップがあるのに復旧できない」のか
9割が失敗する衝撃のデータ
「バックアップなら既に取っている」 そう思われる担当者の方も多いでしょう。
しかし、警視庁が公表した「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等」によると、
ランサムウェア被害に遭った企業のうち、バックアップを取得していたにもかかわらず、復旧に失敗した企業は約9割にのぼります。これは、バックアップの“有無”ではなく、“復旧できる状態で守られているか”が問われていることを示しています。
なぜ、備えがあったはずの企業がこれほどまでに復旧に失敗しているのでしょうか。 その要因は大きく2つあります。
参照:令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について
復旧に失敗する2つの典型パターン
- バックアップ自体が暗号化される
攻撃者は最初にバックアップサーバーを狙い、データと同時に復旧手段を奪います。
この時点で、身代金を支払う以外の選択肢がほぼ失われます。 - 運用の形骸化・属人化
・物理テープの搬送ミス
・復旧手順の理解不足
・手動作業による設定ミス
これらが重なり、目標復旧時間(RTO)内に復元できないケースが後を絶ちません。
現代版データ保護の黄金律「3-2-1-1ルール」
この課題を解決するための指針が、従来の「3-2-1ルール」をさらに進化させた「3-2-1-1ルール」です。
従来の3-2-1ルールとの違い
従来のバックアップ指針は「3-2-1ルール」でした。
- 3:3つのコピーを持つ
- 2:2種類以上の媒体に保存
- 1:1つはオフサイトに保管
しかし、ランサムウェア時代の今、これだけでは不十分です。そこで注目されているのが、「3-2-1-1ルール」です。
不変性(Immutable)が最後の防衛線になる理由
3-2-1-1ルールでは、さらに以下を追加します。
- 1:1つは「不変性(Immutable)」を持たせる
不変性とは、削除・改ざん・暗号化ができない状態でバックアップを保持すること。これにより、万が一管理者権限を奪われても、バックアップデータだけは守り抜く。この「不変性」と「隔離」の徹底こそが、ランサムウェアに対する最終防衛線となります。
IBM i環境で実現する“復旧できるバックアップ”の条件
IBM i特有のバックアップ課題
IBM iは高い信頼性を誇る一方、バックアップ運用には以下の課題があります。
|
この環境でランサムウェアに感染すると、復旧の遅れがそのまま事業停止に直結します。
LaserVault Backup/ViTLが実現するレジリエンス強化
IBM i特有の資産を、どのようにして「3-2-1-1ルール」に適合させるべきでしょうか。その最適解となるのが、IBM i専用の仮想テープ・ソリューション「LaserVaultシリーズ」です。
1. ネットークからの「論理隔離」と多重保管
LaserVaultはIBM iのデータを仮想テープ化し、PCサーバーへの高速バックアップを実現します。 さらに、そのデータをクラウドや外部ストレージ、USBメディア等へ自動転送する機能を備えており、低コストかつ容易に「3-2-1ルール」を運用に組み込むことが可能です。
2. 管理ミスを排除する「運用の自動化」
警察庁が指摘する「運用の不備」の多くは、手動作業によるミスに起因します。LaserVaultは視覚的なインターフェースを通じて、世代管理や保持期限設定を自動化。期限切れデータの自動パージにより、ストレージを健全に保ちながら、常に最新の復旧ポイントを維持します。
3. RTO(目標復旧時間)を劇的に短縮
テープの物理的な搬送や入れ替えといったロスタイムをゼロにします。仮想テープによる高速なランダムアクセスにより、必要なデータのみを即座に特定してリストアできるため、ビジネス停止時間を最小限に抑え、経営層が求めるRTOを確実に達成します。
| 関連資料 |
| LaserVault Backup |
まとめ:ランサムウェア対策の最終防衛線は「復旧できるバックアップ」
ランサムウェア対策において、防御と検知は“必要条件”であって、“十分条件”ではありません。真に重要なのは、「侵入されても、事業を止めない体制」を持つことです。
IBM i環境のバックアップ体制を、「とりあえず取っている状態」から「本当に復旧できる体制」へアップデートしませんか。
- 現在のバックアップ運用に不安がある
- ランサムウェア対策を経営層に説明したい
- RTOを短縮したい
そのような課題をお持ちの方は、ぜひご相談ください。
IBMiソリューションに関するお問い合わせはこちら
