Webサイト・データベースを遠隔バックアップ torocca!(トロッカ!)

データ消失!あのとき、何が起こったのか!?


Webサイトの運営はスムーズに進み、ビジネスは順調に成長しているでしょうか。サイトを経営管理されている方は、サイトのデザインや作成、それにキャンペーンなどにも取り組み、相当な時間と労力を費やしてきたと思います。その結果が固定客獲得につながり、ブランド力を得て収益の伸びるビジネスが継続できていると考えます。

そんな骨折りが水の泡となったらどうしますか。手品のように瞬時に消えてしまったら。そんなこと信じ難いと思うでしょうが、実際は起こりそうにもないことが起きているのです。

サイバー攻撃の脅威が勢力を増しており、Webサイトの所有者は、果てしなく続くオンラインビジネスへの内外からの脅しに直面しているのです。重要なのはサイト管理者たちがその身近に迫っている脅威を知り、攻撃から発生する深刻な損害をよく理解しておくことです。そして、これまで築き上げてきたサイトを守るための予防と対策をしっかりと立ち上げておくことを強くお勧めします。


あなたのサイトに迫る7つの脅威と手痛い損失を発生させない方法

脅威 No.1: ランサムウェア

カスペルスキーラボによると、40秒に1社がランサムウェア攻撃の被害に遭っていると言います。前回もランサムウェアについてこのブログで記事を書きました。ランサムウェアとは悪意のあるソフトウェアで、感染するとサイトやデータを人質として取られアクセス不可能になります。引き換えに犯人が「身代金」を要求し、支払うまでアクセスができなくなるのです。また、カスペルスキーは、中小企業の42%が過去12カ月にランサムウェア攻撃を経験していると伝えています。ランサムウェア攻撃は急増しており、被害者になってしまったら、短期間であっても被害サイトはすべてオフラインになります。最悪のパターンでは、身代金を支払ってもサイト復旧まで至らないケースもあるのです。


脅威 No.2: マルウェア

マルウェアは、Webサイトやコンピュータシステムに有害なダメージを与え、機能不可能にする意図で作成された悪意のあるソフトウェアです。ソフォスのセキュリティ脅威レポートによると、なんと1日に3万件のWebサイトがハッキングされています。また、データ漏洩発生数のうち71%は、従業員100人未満の企業で発生しているとベライゾン社は伝えています。セキュリティ社のSucuriは、週に約2万件のWebサイトがマルウェアの理由でGoogleにブラックリストに登録されていると言います。Googleやその他の検索エンジンがWebサイトでマルウェアを検出すると、そのサイト訪問者へ「アクセス先のサイトには有害なプログラムがあります。」などの警告メッセージを表示します。これでは、オンラインビジネスの売上も激減して大打撃になります。ブラックリストへ追加されることは、ビジネス評価に悪影響を及ぼすのです。


脅威 No.3: ファイル削除事故

Webサイトがオフラインになる事故は人為的ミスによって発生しているのをご存知ですか?誰でも過ちを犯すことはあります。ウェブマスターがデータベースのエントリーや重要なコンテンツファイルをうっかり削除してしまうということもあるのです。それがサイト破壊につながることもあります。


脅威 No.4: フィッシング

アンチフィッシングワーキンググループの報告書によると、フィッシング攻撃は2016第1四半期に著しく増加しました。フィッシングとは、実在する企業になりすまし、メールを送りつけ、個人情報のID番号、パスワード、クレジットカードなどを奪うためにユーザを騙す詐欺行為です。Radicatiグループは毎年全メールの20 %がハッキングされていると推定しています。企業のWebサイト、メールがフィッシングの大混乱を招く唯一の場所ではなく、実は偽ソーシャルメディアのリンクがフィッシング攻撃の主な原因となっています。


脅威 No.5: データ侵害

データ侵害は、企業のアプリケーションやサーバーに不正なエージェントが侵入してしまうとあっけなく発生する可能性があります。データ侵害の多くの例では、電話番号、郵送先住所、社会保障情報などの個人的な顧客データが盗まれ、犯罪者の手に渡ります。2016年の後半にYahoo!が攻撃を受け1億人分のユーザーアカウント情報が流出したのがインターネットの歴史上最大のデータ侵害です。


脅威 No.6: 従業員による内部不正

不満、不平を感じている従業員は、世界中におり意図的な妨害工作をする者がいるのも事実です。次の犠牲者は、あなたになるかもしれません!ユーザー名とパスワードの更新を怠っている環境では、不満を感じストレスが溜まった従業員や元従業員があなたのウェブサイトをダウンさせたり、重要な会社のデータを盗むといった信じがたい事件が起こるのです。
IntermediaとOsterman Researchの調査によると、元従業員の89%は、退社後も引き続き長期間にわたり企業アプリケーションへのアクセス権を付与され続けています。これらのアプリケーションの1つがあなたのWebサーバーだった場合、Webサイト全体がデータ盗難や破壊の危険に晒されています。
日本でも2014年に発生した2件、転職先の企業へ技術情報を流出した事件や従業員が個人情報を盗み、名簿業者へ販売した事件はまだ記憶に新しいでしょう。


脅威 No.7:DDoS攻撃

2016年10月、大手オンライン企業であるPayPal、Netflix、PlayStation Networkなどに対して大規模DDoS攻撃が発生しました。犯人はDNSホステイングプロバイダー企業のDynへ大量のトラフィックを流し込む手口で攻撃しており、結果として人気サイトがオフラインになるという混乱が生じたのです。
このような種類のWebサイトの脅威は、分散型サービス妨害攻撃として知られており、標的のWebサイトのサーバーにボッツを氾濫させ帯域幅に意図的に負荷をかける攻撃手法です。この攻撃により本来の正常なトラフィックに遅延発生やアクセス不能となってしまうのです。


サイトをダウンさせない3つのポイント

1) セキュリティ教育、セキュリティ方針、管理体制の改善
サイバー脅威が増加する中、企業は自社のセキュリティ方針の再構築、啓発訓練の実施、定期的な監査活動に取り組み、従業員やベンダー企業の社員が会社の指示に従っていることを監視できる体制が必要になります。それぞれの企業の方針は、ビジネスの仕組みに合わせて調整する必要があります。精巧な電子メールのセキュリティ、アーカイブ、バックアップのポリシーを作成することは、組織内のリスクを削減する対策の一例です。企業のセキュリティコンプライアンスポリシーには、電子メッセージ、Webサイト、データベース、機器、設備、およびそれらを管理サポートするシステムを含めておくべきです。確実にそのポリシーに効力を発揮するために従業員が内容をよく認識し、理解していなければなりません。そのためには企業は従業員に対して包括的な意識啓発のトレーニングを実施して、規制、リスク範囲、会社データの適切な取り扱い方法を正確に伝えておく必要があります。
2) データの保護
非常事態発生を回避する最善の方法と言ったら、悪意のある攻撃者からWebサーバー、データベース、フォルダなどへの不正侵入を防止するのがまず第一でしょう。
高評価のウイルス対策ソフトウェアツールを導入して脅威を防ぐ方法もあります。その他には、DDoS攻撃などの予期せぬ外部侵入に備えてインフラを守るセキュリティ対策にも取り組むべきでしょう。負荷バランスやフェイルオーバーといった技術でトラッフィクを分散してダウンしているサーバーをバイパスさせる対処はWebサイトを守るだけでなく、あなたのビジネス自体を保護することに繋がります。
3) データのバックアップと復元対策
ビジネス活動を中断させないためにも定期的にバックアップ取得しておくことは賢明な対策であります。バックアップ先は、内部媒体のサーバー、ハードディスクやテープドライブなど、外部媒体のクラウドバックアップやストレージの両方を利用することをお勧めします。Webサイトのバックアップとは、コンテンツファイル、コードフォルダ、Webサイトデータベース、アドオン、プラグイン、テーマなど、すべて重要なコンポーネントのスナップショットです。バックアップは、転送中だけでなく保存中のデータも保護するために256ビット軍事級暗号化やSSL(Secure Socket Layer)などのエンドツーエンド暗号化を使用して実行する方が良いでしょう。非常時にはデータのリカバリを迅速に実施でき、関連データを元通り特定の日時に復旧できるようにしておくことが望ましいです。

まとめ

備えあれば憂いなし − サイバー犯罪の標的、あなたのサイトも例外ではありません。ビジネスに損害を発生させて犯罪者は悪質に稼いでいるのです。まさか自分のサイトが狙われることはないと思っていませんか。それは楽天的すぎますよ。問題はいつ起こってもおかしくないほど身近に迫っているのです。

Webサイトへのオンラインのみならずオフライン攻撃でもビジネスへ及ぼすリスクは広範囲になります。経済的な損失、データや個人情報の漏洩、独自の知的財産の流出、ブランド力へのダメージ、顧客からの信頼崩壊などの悪影響は数えるとたくさんあります。深刻な危害を被ります。このような日々増大する脅威からWebサイトを守るのは簡単ではありませんが、torocca!のバックアップサービスではバックアップはもちろん、簡単リカバリー機能も備えており、万一の事態には迅速にサイトを復旧できます。

torocca!のバックアップサービスは、Webサイトバックアップ市場をリードするソリューションであり、Web管理者が求めていた自動バックアップ管理、バックアップ実行スケジュール設定、サイトのパフォーマンス監視、ワンクリック復元機能などが備わっております。サイトのコンテンツフォルダーや関連するデータベースが日々自動バックアップされて、最先端の暗号化技術でクラウドストレージに保存します。万一の事態には、ワンクリックで実行できる簡単リストア機能があり安心できます。

大切なWebサイトデータには万が一の備えを怠らないでください。
自宅や自家用車には保険を掛けるように、すべてのビジネスにもバックアップという保険でプロテクトしておくようなことです。


TOP