#サイバーセキュリティ #ランサムウェア #データ復旧

データ復旧業者選定のためのチェックシート公開

2022年12月16日、公益性のあるサイバーセキュリティ団体5つによって、データ復旧業者を選定する際に役立つ「データ被害時のベンダー選定チェックシート」が公開されました。この取り組みは、特にランサムウェアなどのサイバー攻撃からの影響を受けた組織が、適切なデータ復旧を行えるようにすることを目指しています。

公開の背景

最近、ランサムウェア攻撃によって多くの組織がファイルを暗号化され、データが失われることが増えています。被害を受けた組織は、データ復旧業者に依頼することが一般的です。しかし、業者によって復旧率の解釈や、契約内容の解釈にバラつきがあり、トラブルが発生することもしばしばです。このため、利用者自身が知識を持ち、責任を持って適切な業者を選定する手助けをするために、このチェックシートが制作されました。

チェックシートの内容

チェックシートは、主に次の2つのカテゴリーに分かれています。まず、ランサムウェアによる暗号化被害のためのシートと、その他のデータ消失や毀損に対応するシートです。特にランサムウェアの部分では、業者との間で「身代金を支払わない」ことや「交渉しない」という合意を確認する項目が含まれています。

ランサムウェアに関連する重要な質問

• - 対応方針: ランサムウェアの身代金支払いについて、組織が内部での合意を得ていますか？
• - 交渉に関する合意: 復旧事業者と交渉を行わないことを明確にしているか？
• - 身代金支払いの合意: 復旧業者との間で身代金を支払わない旨を契約書やメールで確認していますか？

これらの項目に対して、評価を行い、スコア化することで、適切なデータ事業者の選定を支援する仕組みが導入されています。スコアが低い場合、さらなる被害を引き起こす可能性があるため、注意が必要です。

インシデントへの備え

サイバーインシデントはどの組織にでも発生するリスクがあるため、今回のチェックシートが有用なツールになることが期待されます。データ復旧業者を選ぶ際の知識を提供し、適切な契約を行うことで、より安全な環境を作り上げることが目的です。これにより、現状のデータ復旧被害が減少し、サイバーセキュリティの向上に寄与することを目指しています。

今後も5つの団体は、このような取り組みを通じてサイバーセキュリティの強化を推進していきます。

参考リンク

• - 日本データ復旧協会(DRAJ)
• - デジタル・フォレンジック研究会(IDF)
• - 日本ネットワークセキュリティ協会(JNSA)
• - 日本コンピュータセキュリティインシデント対応チーム協議会(NCA)
• - ソフトウェア協会(SAJ)

このチェックシートは、現在以下のURLからダウンロード可能です。

関連リンク

サードペディア百科事典: サイバーセキュリティ ランサムウェア データ復旧

Wiki3: サイバーセキュリティ ランサムウェア データ復旧