【中小企業のセキュリティー対策】低予算でランサムウェア対策
ランサムウェアによる被害がドンドン報道されています。つい先日も日本の大手製粉会社もランサムウェアによると思われる被害にあい、バックアップデータまでやられてしまい、決算が遅れるということもありました。
これは大手企業だけの話ではなく、中小企業にあっても同じ事です。
弊社でもランサムウェア対策をはじめとするセキュリティー対策ソフトの導入も行っていますが、完全とは言えない状況です。
ランサムウェアにやられた場合を想定すると、せめてバックアップデータの安全は確保したいもの。
バックアップを取ったら、ハードディスクを取り外して保管しておくのが簡単で確実ですが、ハッキリ言って面倒くさいです。
一時は2週間に一度ほど行っていましたが、長続きはしませんでした。
なんとかならないものか・・・。
ハタとひらめいたのが、バックアップを取っているときだけネットワークHDDをつないでおいて、バックアップが完了した頃合いにネットワークから遮断しておくもの。
プログラムタイマーとスイッチングハブを買ってきました。
図にある通り、スイッチングハブの電源とプログラムタイマーを接続し、バックアップとる時間帯のみ通電するようにしておきます。スイッチングハブにはランサムウェアから身を守りたいバックアップ用NASのみを接続しておきます。
こうすると、バックアップ操作を行っている時間帯を除き、NASは物理的にも外界から切り離されていることになります。
電源管理についてはネットワーク上でON/OFFできるようなユニットを使うことも検討しましたが、トラブル発生時に正確に電源が切れていることが大事であることから、独立したタイマーで作動するものを選んでいます。
このランサムウェア対策だと、プログラムタイマーとスイッチングハブの購入だけですので、3~5千円程度で実現できるでしょう。
この対策を行っても、バックアップ操作している時間帯に攻撃されてしまうとアウトです。ランサムウェアを検知した段階で、ネットワークを物理的に遮断する工夫が必要となりそうです。
対策が全くないよりはマシです。皆さんも是非お試しください。