クラウドストレージのランサムウェア対策を確認する

2023年1月4日 最終更新日時 : 2023年1月4日 kikuchi@fujidenkikikuchi@fujidenki

最近はデータをクラウドに置く方も増えていますが、クラウドストレージのランサムウェア対策はどうなっているのか?
改めて確認してみましょう。

ランサムウェアとは?

改めてランサムウェアについておさらいです。

ランサム(Ransom)は身代金のことで、パソコンがランサムウェアに感染すると、パソコンのドライブやフォルダ・ファイルが強制的に暗号化され、利用できなくなります。
暗号化したものを人質に取るかたちで、暗号化を解除するための身代金の支払いを要求してくるというスタイルです。

これまでのウイルスはパソコンに感染して起動できなくなったりするだけでしたが、ランサムウェアは直接金銭を要求してくるという点で大きく異なります。

実際にランサムウェアに感染する被害にあって、仕事ができなくなるため身代金を支払って暗号化を解除したという例も多数あるようです。

[blogcard url="https://www.ipa.go.jp/security/technicalwatch/20170123.html"]

クラウドストレージのランサムウェア対策は?

最近はプライベートはもちろん、仕事でもクラウドストレージを利用することが一般的になり、利用されている方も多いです。
2024年1月に施行される電子帳簿保存法でも、データを長期間安全に保存する方法としてクラウドストレージの利用を推奨していますが、クラウドストレージのランサムウェアへの対策はどうなっているのか、改めて確認してみましょう。

OneDrive

マイクロソフトのOneDriveはプランによって機能に差があります。
ランサムウェアの検出と回復機能をもつと明言しているのは個人・法人用のMicrosoft 365サービスになります。

[blogcard url="https://support.microsoft.com/ja-jp/office/%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%AE%E6%A4%9C%E5%87%BA%E3%81%A8%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%81%AE%E5%9B%9E%E5%BE%A9-0d90ec50-6bfd-40f4-acc7-b8c12c73637f"]

上記記事ではサブスクライバーではない(無料プランのユーザーということ?)場合、最初の通知と回復は無料となっており、本格的な対策機能はないようです。

SharePoint

法人向けMicrosoft 365のクラウドサービスであるSharePointにはランサムウェア対策は装備されています。
OneDrive for BusinessもSharePoint同様の扱いになります。

[blogcard url="https://learn.microsoft.com/ja-jp/sharepoint/troubleshoot/security/handling-ransomware-in-sharepoint-online"]

[blogcard url="https://support.microsoft.com/ja-jp/office/onedrive-%E3%81%AB%E4%BF%9D%E5%AD%98%E3%81%95%E3%82%8C%E3%81%A6%E3%81%84%E3%82%8B%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%81%AE%E4%BB%A5%E5%89%8D%E3%81%AE%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3%E3%82%92%E5%BE%A9%E5%85%83%E3%81%99%E3%82%8B-159cad6d-d76e-4981-88ef-de6e96c93893"]

OneDriveの場合、無料プランで利用してるユーザーはランサムウェア対策に不安があるということを意識しておきましょう。

Googleドライブ

Googleドライブにはバージョン管理機能があり、ロールバック(変更前の版に戻すこと)ができるので、ランサムウェアに感染し暗号化されても暗号化前のデータに戻すことは可能です。

[blogcard url="https://support.google.com/drive/answer/2409045?co=GENIE.Platform%3DDesktop&hl=ja"]

Dropbox

Dropboxもバージョン管理機能と復元機能があるので、ランサムウェアに感染し暗号化されても暗号化前のデータに戻すことは可能です。

[blogcard url="https://help.dropbox.com/ja-jp/security/ransomware-recovery"]

ビジネス利用には有料プランを推奨

いずれのクラウドストレージにしても、ビジネスで利用する場合は有料プランを利用することが推奨されています。
電子帳簿保存法での保存先として利用する場合は特に、長期間、安全確実に保存する義務がありますが、無料サービスだとサービス提供先から突然のアカウント停止をくらう可能性もあり安全性を担保できないため、非推奨とされています。

[blogcard url="https://www.nta.go.jp/law/joho-zeikaishaku/sonota/jirei/tokusetsu/index.htm"]

ライタープロフィール

kikuchi@fujidenki
kikuchi@fujidenkiフジデンキオーナー
菊地 弘尚 ーHirotaka Kikuchiー
フジデンキのなかの人
パソコンの販売と修理、サポート、ウェブサイトの制作を生業としています。
趣味はデジタルガジェット全般(ゲーム機は除く)。
https://note.com/penchi

Follow me!

カテゴリー
セキュリティ
タグ

クラウドストレージのランサムウェア対策を確認する” に対して1件のコメントがあります。

  1. ピンバック: クラウドストレージのランサムウェア対策を確認する – 白石研究室

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

前の記事
新春 パソコン快適キャンペーン 1/4〜1/31
2022年12月28日
次の記事
大手サービスを名乗る詐欺メールに注意
2023年1月6日