データバックアップは命綱　迅速な復旧体制がビジネスを守る

ランサムウェアで事業を止めない　今こそ考えたいサイバーレジリエンスとバックアップ

2026年01月26日 13時00分更新

文● 大谷イビサ　編集●ASCII

イメージ：Adobe Stock

　ランサムウェア対策特集の第2回記事では、「攻撃を実行させないための予防対策」について基本的な考え方や具体的なソリューションについて紹介してきた。

　3回目の今回は予防的な対策とは異なった観点で、事業継続を目的とする「サイバーレジリエンス」と「バックアップ」について解説していく。既存のセキュリティ対策との違いやデータバックアップの重要性とその課題、さらにはサイバーレジリエンス対応のバックアップ製品について理解を深めていこう。

事業継続を目的とするサイバーレジリエンスの重要性

　ビジネスを脅かすランサムウェアにどのように対応するか？　前回の記事ではランサムウェアの攻撃が最終フェーズに至る前に攻撃を制圧するための予防対策を紹介した（関連記事：予防侵入されても被害発生は防げる！ランサムウェア対策を「攻撃プロセス」から考える）。まとめで指摘した「初期侵入が防げなかったとしても、その後のフェーズで攻撃行動を検知し、行動を食い止めることは可能である」という点はまず理解しておきたい。

　一方で、攻撃手法が高度化したことで、被害に至るまでのスピードが従来に比べて大幅に高速化している点は留意が必要だ。AIを活用した攻撃コードの最適化や脆弱性の探知が普及したこともあり、昨今は被害に至るまでの時間がどんどん短縮化されている。直近では侵入からわずか数時間～数日で暗号化まで至るため、もはや予防対策だけではランサムウェアの被害を抑えることができない。こうした背景から近年セキュリティ対策としてフォーカスされるようになったのが、「サイバーレジリエンス」という考え方だ。

　サイバーレジリエンスの「レジリエンス」とは、耐性や回復力を意味している。つまり、サイバーレジリエンスでは、サイバー攻撃を受ける前提でビジネスのダウンタイムを最低限に抑える対策や組織作りを目指す。具体的には、情報漏えいなどを防ぐための予防的なセキュリティ対策に加え、事業継続のためのデータバックアップ体制を構築することが求められる。包括的なセキュリティであるサイバーレジリエンスにおいて、ここではデータバックアップについて解説する。

ランサムウェア対策におけるバックアップの価値

　ご存じの通り、データバックアップはコンピューターを業務で利用し始めた頃から存在するソリューションだ。しかし、従来のデータバックアップは、システムの障害や自然災害といった事象が起こった際の復旧としての用途がメインで、対象も重要なサーバーに限られていた。

　しかし、データが暗号化され、身代金が要求されるというランサムウェアの攻撃においても、攻撃前の状態に戻せるデータバックアップは有効だ。実際、昨年起こったアサヒグループホールディングスへのランサムウェアの攻撃においては、バックアップされたデータを復旧することで、業務を再開できている。ランサムウェアの攻撃を受けた企業にとってみれば、命綱とも言えるのがデータバックアップだ。

　2024年のトレンドマイクロの調査によると、ランサムウェアによる業務の停止時間は平均10日間程度と言われている。この時間を短縮すべく、事業継続に必要なデータを特定しつつ、許容できるダウンタイムに合わせて、バックアップシステムを構築する必要がある。復旧時間は、「MTTD（検知時間）」や「MTTR（復旧時間）」といった指標で測定され、多くの企業が1日～1週間未満での復旧を目指しているという。