大切なデータが入ったNASをランサムウェア攻撃から守るには？ Backblazeが挙げる「8つの対策」：人気高まるNAS、管理は大丈夫？

Backblazeは、ランサムウェアからNASのデータを保護する8つの対策方法を解説した。

[＠IT]

　クラウドストレージやクラウドバックアップサービスを提供するBackblazeは2023年8月17日（米国時間）、NAS（ネットワークアタッチドストレージ）がランサムウェア攻撃の標的になる理由を交え、NASデバイスを保護する対策方法を解説した。

　ストレージを一元化し、データをより効率的に管理できるNASは便利な半面、サイバー犯罪者が攻撃の標的にしているデバイスの一つでもある。Backblazeは、世界中の膨大な数のNASデバイスを標的としたランサムウェア攻撃が行われていると警鐘を鳴らす。

　「ランサムウェアはユーザーのファイルやシステムへのアクセスを拒否し、データを人質に取る。攻撃者は、身代金を支払わなければデータを削除、売却、または漏えいさせると脅すことがほとんどだ。ランサムウェア攻撃の影響は深刻だ。最も直接的な影響はデータの損失で、暗号化されたファイルに機密情報や重要な情報が含まれていた場合、壊滅的な打撃を受ける可能性がある。身代金の支払い自体による金銭面の損失もあり、その額は数百ドルから数百万ドルに及ぶこともある。企業の間でNASデバイスの人気が高まるにつれ、サイバー攻撃者はNASデバイスを標的にランサムウェア攻撃を仕掛けてくる」（Backblaze）

ランサムウェアからNASを保護する8つの方法

　Backblazeは、ランサムウェアからNASを保護する対策として、次の8つを挙げた。

1. NASデバイスのアプリケーションを常に最新の状態に保つ
2. 全てのユーザーアカウント、特に管理者アカウントを強力なパスワードで保護する
3. 攻撃者のターゲットになりやすいデフォルトの管理者アカウントを無効にする
4. ユーザーの役割と責任に基づいてNASへのアクセスを制限する
5. アクセス制限と同様に、ユーザーのアクセスレベルを段階的に作成する
6. ログインに何度も失敗している不審なIPアドレスをブロックする
7. NASへの不正アクセスを防止するファイアウォールと侵入検知システムを導入する
8. データの3つのコピーを2つの異なるタイプのストレージに保存し、1つのコピーをオフサイトに保存する『3-2-1バックアップルール』を採用する

　システムとアプリケーションを常に最新の状態に保ち、強固な認証情報を強制し、アクセスを制限し、プロアクティブなセキュリティ対策を採用し、データをバックアップすることで、ランサムウェア攻撃に対する強力な防御ラインを構築できると、Backblazeは述べている。

サイバーセキュリティのトレーニングも重要

　Backblazeは、8つの対策に加えて、ランサムウェアの脅威を特定し、回避する人材を育成するためのトレーニングも推進すべきだとしている。

　「サイバー攻撃の脅威は常に進化しているため、従業員が最新の脅威に対処するためのベストプラクティスを確実に認識するには、定期的なトレーニングが不可欠だ。サイバーセキュリティに関するトレーニングを実施することで、ランサムウェアのリスクを大幅に減らすことができる。最新のNASランサムウェアの種類と手口に関する情報を常に入手し、NASデバイスの定期的な監査を実施し、セキュリティ対策を継続的に進めることが重要だ」（Backblaze）