業界
貴社の業界を下記より選んでください。
従業員数
貴社の従業員数を下記より選んでください。
改ざんを防ぐバックアップ
バックアップデータは削除、変更、暗号化されないよう保護されていますか?
重要なポイント
ランサムウェア攻撃がバックアップを標的にするのは、データを削除または暗号化することで復旧能力を機能させなくするためです。書き換え不可のバックアップでは、データの改ざんは不可能であるため、データは常に復旧に使用できる状態にあります。
バックアップの隔離
バックアップデータを攻撃者から保護するため、専用のストレージプロトコルでしかアクセスできないようにしていますか?
重要なポイント
攻撃者は、標準プロトコル経由でアクセスできるバックアップシステムを定期的に検出して、最終防衛ラインを崩そうと試みます。専用プロトコルを使用することで、攻撃者によるバックアップの検出とアクセスを防止できます。
多要素認証
保護されたバックアップデータへのアクセスに多要素認証(MFA)を使用していますか?
重要なポイント
攻撃者は、バックアップシステムに不正アクセスする目的で、不正に取得された認証情報をよく使用します。多要素認証を使用することで、認証情報が不正に取得された場合の不正アクセスの防止に役立ちます。
ランサムウェアの調査
ランサムウェア攻撃を受けたとき、悪意のある暗号化の対象となったデータファイルをすぐに判別できますか?
重要なポイント
どのファイルまでが影響を受けたのか(感染範囲)を特定するには時間がかかるため、復旧が大幅に長引く可能性があります。どのデータが暗号化されたのか、そのデータがどこにあるのかがわかれば、迅速に復旧作業を進めることができます。
データ分類
すべての機密データの保管場所を把握していますか?
重要なポイント
攻撃者はデータを暗号化するだけでなく、データを抜き取ると脅迫してきます。どのような機密データがあり、どこに保管しているのかを把握することは、データ保護の強化だけでなく、攻撃中にデータが漏洩したかどうかの判断に役立ちます。
インシデント封じ込め
バックアップデータに侵入したマルウェアを追跡することができますか?
重要なポイント
バックアップを使用してランサムウェア攻撃から復旧するには、クリーンであることが証明されている最新のコピーを見つける必要があります。バックアップデータに侵入したランサムウェアの脅威を検知できない場合、最初の復旧後に環境内で再感染が起きるリスクが高くなります。
復旧性能
ランサムウェア攻撃の発生後、データとアプリケーションを素早く復元することができますか?
重要なポイント
攻撃後に素早くデータを復元できるかどうかによって、大惨事になるか、ちょっとした不便を感じるだけで終わるかが分かれる可能性があります。必要なデータの復元が早いほど、ダウンタイムコストが縮小し、データ損失の被害も小さくて済みます。