WordPressやWebサイトのランサムウェア対策として絶対やってほしいこと 

  • Bookmark
  • -
    Copy

こんにちは。プライム・ストラテジー代表の吉政でございます。

ランサムウェアのニュースが良く流れています。今回ニュースになっている大手飲料会社や大手通販会社はランサムウェアに感染し、情報漏洩や長期間にわたってのシステム停止となってしまっています。あくまで推測の域を脱していませんが、大企業であるので、かなりのセキュリティ対策がされていたと思います。 

多くのセキュリティ専門家が言うように100%の防御はできませんということなのだと思います。一方で防御しないとすぐに感染してしまいます。 

そこでこのコラムを読んでいる皆様に是非やっていただきたい、ランサムウェアの対策をお伝えします。 

防御と復旧の両面が重要 

防御に関しては多かれ少なかれやられていると思います。防御に関しては先日セミナーを開催し、大変好評だったので、その動画を紹介します。その動画には最低限やってほしい、チェックリストも記載されていますので、是非ご覧ください。 

人気セミナー動画)企業の改ざん傾向に変化。企業WordPressセキュリティ改ざん事例解説~実録企業セキュリティの落とし穴(好評追加開催編)~ 
https://youtu.be/AD7AqBgmVdo

なお、このセミナーの資料が欲しい方は以下よりお問い合わせいただければ送付可能です。お気軽にお申し付けください。 
https://kusanagi.biz/contact/

さて、続いては復旧の話です。

考え方はシンプルで、ランサムウェアに感染した場合、バックアップデータから復旧すればよいという考え方です。 

一方でバックアップデータから復旧するということが意外に難しい場合やタイミングが悪いとバックアップデータ自体も感染してしまっている場合があるため、なかなか難しい場合があります。 

元バックアップソリューションベンダーやBCPコンソーシアムの経験から掘り下げて説明します。 

ランサムウェアにはBCP対策が有効 

 BCPといえば、災害対策のような印象が強いですが、政府のガイドラインには災害対策とIT大規模障害の対策と明記されています。ITが止まると業務が停止してしまうため、災害と同じレベルでIT大規模障害にも備えましょうということです。

私はこれにランサムウェア対策を加えてBCP対策を行うべきと考えています。BCPでは必ず復旧のための予行練習をすることと記載されていることが多いです。その復旧予行練習がしっかりできていれば、ランサムウェア感染でも復旧ができるという考え方です。 

システム復旧の難しさ 

WordPressのようなCMSの場合は復旧が容易です。復旧用のプラグインも用意されています。よってWordPressの場合はバックアップデータがしっかり用意されていれば復旧できる可能性が高いです。

一方で他のシステムと連携しているWebの場合や基幹システムの場合はデータ連携している点もあるため、再起動したり、データ復旧すれば元通りとはなりません。データの整合性を加味した復旧が必要になります。

最近ではバッチ処理ではなくリアルタイム処理が多いため、なおのこと難しいです。ERPのような1データベースでの運営であれば比較的容易なのでしょうけど… 

基幹システムの場合、システム復旧が難しいといっても、バックアップデータがあれば、復旧の道はあります。

  1. システム復旧
  2. データ復旧
  3. データ修正
  4. テスト運用
  5. 本番運用

上記手順で進めばやがて復旧します。この辺りは構築されたインテグレーターに聞いてみてください。 

バックアップについて思うこと 

昔はDtoDtoTといっていました。

これはデータ(ストレージ)からデータ(ストレージ)にバックアップして、最後テープバックアップして長期保管のような話ですが、今の時代であれば、クラウドtoクラウドtoローカルだと思います。

復旧が早い、クラウド上のバックアップデータ、もしくはコールドスタンバイしたクラウド上のシステムを用意して、最後にローカル保管するということです。ランサムウェアに感染した場合は、コールドスタンバイのシステムに切り替え、そのシステムも感染している場合は、ローカルから復旧させる考え方です。

ローカルバックアップは週1か月1で保管しておくようなイメージでしょうか。(頻度はそのシステムの重要度による) 

この辺りのランサムウェア対策やBCP対策については、興味がある方は、是非当社までお問い合わせください。 

お問い合わせ窓口 
https://kusanagi.biz/contact/

また、専用の窓口も開設していますので、以下もご覧ください。 
https://www.prime-strategy.co.jp/ransomware/

さらには、WordPressに関しては世界屈指の技術と実績を持つ当社に是非ご相談ください。当社のマネージドサービスに委託いただくことでかなり防げますし、復旧のシステムも組めます。 

KUSANAGIマネージドサービス  
※複数のサーバーを統合的に管理するサービスもございます。お気軽にお申し付けください。 
https://kusanagi.biz/managed-service/

まずは情報交換から始めたい場合は以下よりお願いします。 
https://kusanagi.biz/contact/

執筆者/吉政 忠志 (プライム・ストラテジー株式会社 代表取締役)

100歳までの現役労働を目指す男。プライム・ストラテジー(TYO5250)代表、Python/PHP/Webセキュリティ/Rails/IPv6試験の主催者。ロードバイク、釣り、食器集めが趣味。

KUSANAGIマネージドサービスアセット 2

プライム・ストラテジーでは、Web担当者様、IT担当者様などの
お役立ち資料やYouTube動画を公開しています。ご興味ある方はぜひご覧ください。

お役立ち資料ダウンロード
YouTube動画を観る
  • Bookmark
  • -
    Copy