ランサムウェア攻撃において、犯罪者はデータを暗号化して、復号を条件に身代金を要求する。よって、暗号化されたデータのバックアップがあれば、犯罪者の要求に屈する必要はない。
しかし、ランサムウェア攻撃を受けて、事業の復旧に時間がかかっているケースは多い。例えば、2021年10月末にランサムウェア攻撃を受けた徳島県つるぎ町立半田病院。同病院のインシデントに関する調査報告書によると、同病院が診療を再開できたのは翌年の1月であり、事業の復旧までに3カ月を要している。しかも、データ復旧会社へ支払った金額は7,000万円に及ぶ。
ランサムウェア攻撃が大きく報道されるようになって数年経っているが、被害が収まる様子はない。バックアップの重要性は古くから言われていることであり、大抵の企業は何らかの形で、データをバックアップしているはずだ。
なお、バックアップにはいろいろな方法がある。せっかくデータをバックアップしていても、暗号化される直前のデータを完全に復旧しなければ、事業の継続に支障を来す。
日本オラクル事業戦略統括事業開発本部シニアマネジャー,CISSP 大澤清吾氏は、「データベースのランサムウェア対策は見落とされがち。実際、警察庁の調査によると、バックアップからデータを復元できた割合は19%に過ぎないことがわかっている。従来のバックアップ手法では、ランサムウェア攻撃を受けた時にデータを復旧することは難しい」と指摘する。では、ランサムウェア対策として、どのような形でバックアップをとればいいのだろうか。