主な内容
- 設計・開発データへの攻撃は生産や工事の停止による被害拡大を招く
- 攻撃対策にはイミュータブル(変更不可能)、エアギャップ(隔離)が重要
- 「セキュリティ・バイ・デザイン」がサーバー選択の重要なポイントに
サイバー攻撃の標的となる設計・開発データ
近年、国内製造業をターゲットとするランサムウェア攻撃が急増しています。警視庁公表の「令和4年におけるサイバー空間をめぐる脅威の情勢等について」によると、2022年に確認されたランサムウェア被害のうち約33%が製造業で発生しました。製造業では、攻撃により通常業務が行えなくなり、工場が停止に追い込まれる場合もあります。留意すべきは、影響が工場にとどまらず、サプライチェーン全体に広がるという点です。
ランサムウェアの狙いは、最初の攻撃ではなく、身代金交渉を優位に進めるための影響範囲の拡大にあります。そうした観点から攻撃対象になりやすいのが設計や開発データです。そして、大手企業を直接攻撃するのではなく、取引のある中堅・中小企業の脆弱(ぜいじゃく)な箇所を攻撃するケースが増えていることも注視すべきポイントです。規模を問わず、全ての製造業・建設業の企業が攻撃のターゲットとなり得ます。
DX推進、リモートワークの普及など、データ活用シーンが広がるほどに、ランサムウェア攻撃のリスクは拡大します。さらに攻撃は日々進化しており、100%の防御は不可能です。
大事なのは、CAD・3D CADデータのバックアップです。バックアップデータがあれば、攻撃により暗号化されたデータがなくてもデータの復元が可能です。攻撃者の身代金要求に屈することなく、早期にシステムを復旧し業務を再開できます。
ランサムウェア攻撃からCAD・3D CADのバックアップデータを守るためには、二つの方法が有効です。
イミュータブル(変更不可能)ストレージでのバックアップ
イミュータブル(変更不可能)ストレージにバックアップすると、一度書き込むと二度と書き換えできないため、ランサムウェア攻撃による暗号化は不可能です。
アクセス困難な場所でデータを隔離するエアギャップ
オフラインでのデータ保護、または暗号化やクラウドセキュリティなど、アクセス困難な場所でデータを隔離するエアギャップです。
ランサムウェア攻撃から、製造業・建設業の生命線ともいえるCAD・3D CADデータを守るためには、バックアップデータの保護が「最後の砦(とりで)」です。イミュータブル、エアギャップはもちろんのこと、用途やバックアープデータの規模に応じたソリューションの選定も必要となります。
ランサムウェア対策には、エアギャップやイミュータブルを備えたソリューション「Veeam Backup & Replication」をおすすめしています。Veeam Backup & Replicationは、バックアップやリストア、レプリケーション機能で、仮想・物理・クラウドに対し、確実なデータ保護を実現。基本機能からエンタープライズ向けの高機能まで網羅したデータ保護ソリューションです。
また、CAD Japanでは、具体的な選定方法やソリューションについて、ホワイトペーパーで詳しく解説しています。この機会にぜひ併せてご覧ください。
さらに詳しく知りたい方へ無料資料ダウンロード
ランサムウェア被害を最小限に抑えるために必要なデータバックアップのポイントと具体的なソリューションについて解説します。お気軽にお取り寄せください。
ランサムウェアから設計・開発データを守る二つのバックアップ手法
主な内容