ランサムウェア対策にバックアップが重要な理由とは？有効な方法や事前に把握すべき内容も紹介

ランサムウェアの被害軽減に向け、バックアップデータの取得が不可欠です。主な理由は以下の2点です。

ランサムウェアの感染を防ぐのは難しく、日頃からの対策が必要です。

感染経路の多様化と攻撃者の技術力向上で、ランサムウェアの被害を完全に防ぐのは難しい状況です。

ランサムウェアの感染経路には、VPN機器の脆弱性を突いた攻撃やメールの添付ファイル、フィッシングサイトなど、さまざまな手段があげられます。仕掛け方も巧妙になっており、一見しただけではランサムウェアが潜んでいるとは、判別しにくい状況です。

また、業務中、常にランサムウェアの感染リスクを常に意識するのは非常に難しいといえます。そのため、被害を抑えるには、ランサムウェアへの感染を前提としたセキュリティー対策を講じる必要があります。

定期的にバックアップデータを取得しておけば、特定のデータやファイルがランサムウェアによって暗号化されても復元が可能です。バックアップデータの取得で、データ消失にともなう通常業務への支障や損失の発生を抑えられます。

中小企業がランサムウェアに感染する事例も増えており、企業規模を問わずバックアップデータの取得が必要です。

警視庁が2025年9月に発表した調査によると、2025年上半期のランサムウェア被害件数は116件で、中小企業の被害件数は2/3に該当する77件と過去最多でした。
出典：警視庁 令和7年上半期における サイバー空間をめぐる脅威の情勢等について

中小企業の被害件数が増えている理由は、大企業と比べてセキュリティー対策に割ける人材や資金などのリソースが限られているためです。

多くの中小企業では専任のセキュリティ担当者が不在、または少人数で複数の業務を兼任しているケースも珍しくありません。担当者にかかる負担が大きいため、導入できる対策にも限りがあります。

一方、大企業は豊富な資金や人材、ノウハウを活用してセキュリティー対策を年々強化しており、機密情報を盗むにはハードルが高い状況です。

攻撃者は機密情報を入手するため、ランサムウェアを仕掛けています。セキュリティ対策が十分に整っていない中小企業は攻撃対象にされやすく、攻撃者にとって狙いやすい存在です。

バックアップデータを取得する前に、以下3点を意識しておくことが重要です。

近年はバックアップデータが暗号化されるケースも増えており、データの保管場所にも気を配らなければなりません。

近年はランサムウェアがバックアップサーバーに到達し、バックアップデータ自体が暗号化、破壊されるケースも増えています。

バックアップデータがランサムウェアに暗号化されると、最悪の場合データを完全に失う可能性があります。

また、バックアップサーバーやネットワーク機器がランサムウェアに感染した場合、被害を拡大させないよう、別の機器への代替も考えなければなりません。

取得したバックアップデータは、攻撃者がアクセスできないストレージや遠隔地への保管が必要です。近年のランサムウェアは、バックアップデータの暗号化や削除を狙う攻撃が増えており、従来よりも被害のリスクが高まっているためです。
バックアップデータが社内の同一ネットワーク上に保管されている限り、ランサムウェアの感染リスクを減らせません。

ランサムウェアの脅威を減らすには、本社から離れた支店や営業所での保存に加え、テープバックアップなどを行い、攻撃者がアクセスできない状況を作ることが必要です。

システムやアプリケーションなどのログデータは、ランサムウェアの検知や感染状況の把握など、さまざまな用途で役立ちます。ただし、ランサムウェアに感染した場合、攻撃者が意図的にログデータを削除しているケースも珍しくありません。

ログデータを消去された場合は、ランサムウェアの被害状況を素早く把握できず、業務再開やデータの復元に多大な時間がかかります。

また、ログデータが破壊されると、ランサムウェアの感染経路も分析できないため、再発防止策が立てられません。

ランサムウェアの再発防止と感染後の迅速な復旧を実現するには、ログデータのバックアップも必要です。

ランサムウェア対策に有効なバックアップ方法は、以下4つの方法があげられます。

内容を一つひとつ見ていきます。

バックアップソフトの導入で、バックアップデータの取得にかかる手間を削減しつつ、ランサムウェア対策を強化できます。バックアップソフトとは、PCやサーバーなどに保存されたデータをコピーし、コピーしたデータをストレージメディアに保存するソフトです。

バックアップソフトには、オンラインバックアップと呼ばれる機能が搭載されているものも多く、システムやサーバーなどを稼働させたまま、バックアップデータの取得が可能です。

バックアップデータの取り方やスケジュール、対象のファイルなどを指定すれば、設定内容に沿ってソフトが自動的にデータを取得するためです。

また、バックアップの取得方法やスケジュール、対象ファイルなどを設定すると、バックアップソフトが条件に従って自動的にデータを取得します。

3-2-1ルールとは、アメリカの国土安全保障省が公表したガイドラインに記載されているバックアップデータを取得・運用する際の基本的な考え方です。3-2-1ルールの内容は、以下のように定義されています。

バックアップデータが1つだけだと、ランサムウェアがバックアップサーバーに到達した場合、データを復元できなくなるおそれがあります。データ消失を避けるには、元のデータから最低でも2つ以上のコピーが必要です。

また、バックアップデータの保存先はオンラインストレージやHDDなど、異なるストレージメディアを活用し、データ消失のリスクを抑えます。

そして、遠隔地にバックアップデータを保存して置くことも重要です。仮にランサムウェアがバックアップサーバーに到達しても、遠隔地に保存されているデータは被害を避けられる可能性が高く、データ復元ができなくなる事態を避けられます。

イミュータブルバックアップの導入で、ランサムウェアにバックアップデータを暗号化される事態を避けられます。

イミュータブルバックアップとは、取得したバックアップデータの内容を一切書き変えられないようにする技術です。

通常、取得したバックアップデータは編集が可能です。ただし、近年のランサムウェアはバックアップデータを先に暗号化し、利用できない状態にするケースも増えています。

イミュータブルバックアップは、メーカー各社ががバックアップソフトへの実装、セキュリティーソリューションの1つとして提供しています。そのため、サービス内容や費用などを比較し、自社が導入しやすい方法を選ぶことが重要です。

バックアップデータの取得作業と運用を効率化するには、世代管理とバックアップの種類を理解しておく必要があります。

世代管理とは、事前に過去何回分までのバックアップデータを残しておくかを決定し、データを復元できるように管理することです。たとえば、1日1回バックアップデータを取得し、過去5日分のデータを保存するように設定したとします。

5日前のデータまで復元できるため、世代管理は5世代となります。6日前以降のデータは、自動的に削除されている状態です。データ消失時には、直近のバックアップデータから復元を試みることになります。
ただし、バックアップの頻度が少ない場合、バックアップをしていなかった期間のデータは復元できません。世代管理をしておけば直近だけでなく、管理しているタイミングからデータの復元が可能です。

また、世代管理への理解を深めるには、バックアップデータの取り方を理解しておく必要もあります。

バックアップの種類

フルバックアップは時間とストレージ容量を多く消費するため、差分・増分バックアップと併用して利用します。

バックアップデータを取得する際は、攻撃者がアクセスできない場所への保管が必要です。近年はバックアップデータが暗号化されるケースが増えており、単純にバックアップデータを取得するだけではランサムウェア対策の強化にはつながりません。

複数世代のバックアップやログデータのバックアップ取得など、様々なバックアップ運用が求められます。しかし、こうしたバックアップ業務に精通した人材が、社内にいない場合も少なくありません。

自社だけで対応が難しい場合は、セキュリティーパートナーへ相談するのがおすすめです。豊富な知識や経験を兼ね備えた人材が多数在籍しており、ランサムウェア対策を踏まえた適切なバックアップ運用のサポートが受けられます。

富士フイルムビジネスイノベーションでは、独自のバックアップサービスを提供しています。バックアップデータの取得に関してお困りのことがある方は、ぜひご相談ください。