ランサムウェア対策で重要なバックアップの3つのポイント
ここ最近、PC やサーバのファイルを暗号化して身代金を要求するランサムウェアへの対策に関するお問合せをよくいただきます。
ランサムウエアなどウイルス対策には、「感染しないための対策(感染予防)」とともに、感染に備えてバックアップを取得しておくことが有効です。バックアップがあれば、万が一、感染してファイルが暗号化されてしまってもバックアップデータからリストア(復旧)することができます。
ランサムウエアを意識したバックアップを適切に行うためには、以下の3つのポイントがあります。
ポイント 1:バックアップデータの世代管理
ポイント 2:バックアップ環境の保全
ポイント 3:バックアップデータのオフライン化
ポイント 1:バックアップデータの世代管理
PC やサーバのバックアップをしていても、ランサムウェアへの感染日以降にバックアップしたデータは復旧には使えません。復旧後、再びランサムウェアによってファイルが暗号化されるリスクを避けるため、感染日前にバックアップしているデータから復旧する必要があります。
そのためには、直近のバックアップデータを残すだけではなく、ある程度の期間で複数世代のバックアップデータを保管し、健全なバックアップデータを確保できる確率を高くすることが重要です。
ここで心配になるのが「ある程度の期間で複数世代のバックアップデータを保管」することで、バックアップデータ量が膨大になるのではないか?という点です。Arcserve UDP は、定期的なフルバックアップが不要なため、バックアップ先のディスクを節約しつつ多くの世代数(復旧ポイント)を保持することが可能となっています。
<関連記事>
ポイント 2:バックアップ環境の保全
Arcserve UDP のようなバックアップ ソフトでは外付け HDD や NAS にバックアップデータを保存できます。
しかし、ランサムウェアは感染した端末のローカル ディスクだけではなく、リムーバブル ディスクや共有フォルダ上のファイルも暗号化するため、バックアップ データまでも暗号化されてしまわないよう適切なアクセス権を割り当てる必要があります。
Arcserve UDP であれば、復旧ポイント サーバ(RPS)を導入することで、管理者アカウント以外はバックアップ データを参照することができなくなるので、バックアップ データが暗号化されてしまうリスクを減らすことができます。
また、共有フォルダとは別に、クラウド上のストレージにバックアップデータをコピーしておく、というのも保全策として有効です。Arcserve UDP や Arcserve Backup では Amazon S3 や Azure Blob ストレージなどのオブジェクト ストレージへバックアップデータをコピーする機能があります。
<関連記事>
Arcserve UDP コンソールで復旧ポイントのコピーを使う
Arcserve UDP 8.0 新機能紹介(6):ランサムウェア対応の強化
ポイント 3:バックアップ データのオフライン化
さらにバックアップデータを安全に保管するために、バックアップ先の媒体を PC/サーバやネットワークから切り離してしまう(オフライン化)方法もご検討ください。
自宅の PC を外付け HDD にバックアップしているのであれば、バックアップ後に外付け HDD を切り離すというひと手間を習慣にしてみてはいかがでしょうか。
業務用 PC やサーバのバックアップであれば、LTO などのテープ媒体や、RDX(Removable Disk Exchange System)を使うという手があります。これらの媒体であれば、バックアップ後は金庫などに保管できるので、ランサムウェアによってデータが暗号化されてしまうという事はありません。
Arcserve Backup はもちろんテープや RDX にバックアップを行えますし、Arcserve UDP でもテープへバックアップデータをコピー(二次バックアップ)することができます。また RDX は外付け HDD としての特性も持つため、Arcserve UDP の一次バックアップ先として利用することもできます。
<関連記事/資料>
本記事で解説した3つのポイントについて、さらに詳しく説明している資料がこちらです。ランサムウェア攻撃の変化に対応するため、2022年に改訂しています。大切なデータとビジネスを守るため、ぜひ一度お目通しください。
以上、鉄道大好きエヌエスがお伝えしました。
<関連記事>
« Arcserve UDP v6.5 から共有フォルダ(CIFS/NFS)をバックアップすることが可能になりました。 | トップページ | 知らなきゃソンする?! Arcserve 最新リリースの機能解説シリーズ その9 ~ 確実に戻せるバックアップ データを自分の目で確認 (アシュアード リカバリ) »
「よく聞かれる質問」カテゴリの記事
- Hyper-V 仮想マシンへのベアメタル復旧に対応する、AlmaLinux-Gnome ベース Live CD の作成方法について(2026.04.03)
- Arcserve Backup で処理が失敗する場合の通知 (Alert) を設定してみよう(2026.03.06)
- Arcserve 製品への乗り換え時によく聞かれる質問と回答(2026.01.30)
- 「他社製品の型番に対応する Arcserve UDP型番 を知りたい」への回答(2026.01.16)
- Arcserve UDP 10.3 の新機能「AI 異常検出」を使ってみよう!!(2026.01.09)
「ランサムウェア対策」カテゴリの記事
- ランサムウェア対策としてこういうのもあり?USB 接続テープ装置が面白い!(2026.05.15)
- Arcserve CRS 1.6 新機能:閉域網(ダークサイト)のサポート(2026.05.01)
- Arcserve CRS 1.6 の新機能 『ネットワーク プロファイル管理』と『SMART ディスク アラート』とは(2026.04.17)
- Arcserve Backup とRDX で実現する "わかりやすい" ランサムウェア対策(2025.12.12)
- なぜスナップショットを作成するだけでイミュータブルストレージ?(2025.11.28)
« Arcserve UDP v6.5 から共有フォルダ(CIFS/NFS)をバックアップすることが可能になりました。 | トップページ | 知らなきゃソンする?! Arcserve 最新リリースの機能解説シリーズ その9 ~ 確実に戻せるバックアップ データを自分の目で確認 (アシュアード リカバリ) »
コメント