コラム第775号:「ランサムウェア攻撃の被害時に活用可能なベンダー選定チェックシートの紹介」
2023年6月26日
近年、データ復旧に関するトラブル事例が複数発生しており、これに危惧の念を抱いたことから、IDFをはじめ5団体(※1)が共同で「データ被害時のベンダー選定チェックシート Ver.1.0」(以下「チェックシート」という。)を作成し、公開した(※2)。本コラムではこれについて解説する(※3)。サイバー攻撃の被害は後を絶たず、特にランサムウェア攻撃は、バックアップも含めて事業に活用しているデータが暗号化されて使えなくなってしまうことがある。そのため、被害組織にとっては業務の停止を余儀なくされ、場合によっては事業自体を撤退せざるを得ないこともある。このような事態が発生しないようランサムウェア攻撃を防止することに注力しつつ、被害を最小化するためにも適切なバックアップを取るようにすべきだが、全ての組織がこのような対策をすぐに実施できるわけではない。このような状況においてランサムウェア攻撃による被害が発生した場合、データの復旧を期待してデータ復旧事業者に依頼する場合がある。しかし、データ復旧事業者との間で確認を怠ったり、適切な合意を取っていなかったりしたために、データ復旧に関するトラブルになることがある。また、技術的に復旧方法が存在しないにもかかわらず、データ復旧事業者から復旧できる旨を説明されたため依頼したところ、結局復旧できずに料金を請求されたといったトラブルも発生している。このような事態を避けるべく、トラブルに遭いやすい項目をチェックシートとして作成したものである。
コラム第775号:「ランサムウェア攻撃の被害時に活用可能なベンダー選定チェックシートの紹介」
