ランサムウェア対策で重要なバックアップの3つのポイント
ここ最近、PC やサーバのファイルを暗号化して身代金を要求するランサムウェアへの対策に関するお問合せをよくいただきます。
ランサムウエアなどウイルス対策には、「感染しないための対策(感染予防)」とともに、感染に備えてバックアップを取得しておくことが有効です。バックアップがあれば、万が一、感染してファイルが暗号化されてしまってもバックアップデータからリストア(復旧)することができます。
ランサムウエアを意識したバックアップを適切に行うためには、以下の3つのポイントがあります。
ポイント 1:バックアップデータの世代管理
ポイント 2:バックアップ環境の保全
ポイント 3:バックアップデータのオフライン化
ポイント 1:バックアップデータの世代管理
PC やサーバのバックアップをしていても、ランサムウェアへの感染日以降にバックアップしたデータは復旧には使えません。復旧後、再びランサムウェアによってファイルが暗号化されるリスクを避けるため、感染日前にバックアップしているデータから復旧する必要があります。
そのためには、直近のバックアップデータを残すだけではなく、ある程度の期間で複数世代のバックアップデータを保管し、健全なバックアップデータを確保できる確率を高くすることが重要です。
ここで心配になるのが「ある程度の期間で複数世代のバックアップデータを保管」することで、バックアップデータ量が膨大になるのではないか?という点です。Arcserve UDP は、定期的なフルバックアップが不要なため、バックアップ先のディスクを節約しつつ多くの世代数(復旧ポイント)を保持することが可能となっています。
<関連記事>
ポイント 2:バックアップ環境の保全
Arcserve UDP のようなバックアップ ソフトでは外付け HDD や NAS にバックアップデータを保存できます。
しかし、ランサムウェアは感染した端末のローカル ディスクだけではなく、リムーバブル ディスクや共有フォルダ上のファイルも暗号化するため、バックアップ データまでも暗号化されてしまわないよう適切なアクセス権を割り当てる必要があります。
Arcserve UDP であれば、復旧ポイント サーバ(RPS)を導入することで、管理者アカウント以外はバックアップ データを参照することができなくなるので、バックアップ データが暗号化されてしまうリスクを減らすことができます。
また、共有フォルダとは別に、クラウド上のストレージにバックアップデータをコピーしておく、というのも保全策として有効です。Arcserve UDP や Arcserve Backup では Amazon S3 や Azure Blob ストレージなどのオブジェクト ストレージへバックアップデータをコピーする機能があります。
<関連記事>
Arcserve UDP コンソールで復旧ポイントのコピーを使う
Arcserve UDP 8.0 新機能紹介(6):ランサムウェア対応の強化
ポイント 3:バックアップ データのオフライン化
さらにバックアップデータを安全に保管するために、バックアップ先の媒体を PC/サーバやネットワークから切り離してしまう(オフライン化)方法もご検討ください。
自宅の PC を外付け HDD にバックアップしているのであれば、バックアップ後に外付け HDD を切り離すというひと手間を習慣にしてみてはいかがでしょうか。
業務用 PC やサーバのバックアップであれば、LTO などのテープ媒体や、RDX(Removable Disk Exchange System)を使うという手があります。これらの媒体であれば、バックアップ後は金庫などに保管できるので、ランサムウェアによってデータが暗号化されてしまうという事はありません。
Arcserve Backup はもちろんテープや RDX にバックアップを行えますし、Arcserve UDP でもテープへバックアップデータをコピー(二次バックアップ)することができます。また RDX は外付け HDD としての特性も持つため、Arcserve UDP の一次バックアップ先として利用することもできます。
<関連記事/資料>
本記事で解説した3つのポイントについて、さらに詳しく説明している資料がこちらです。ランサムウェア攻撃の変化に対応するため、2022年に改訂しています。大切なデータとビジネスを守るため、ぜひ一度お目通しください。
以上、鉄道大好きエヌエスがお伝えしました。
« 知らなきゃソンする?! Arcserve 最新リリースの機能解説シリーズ その8 ~ バックアップデータがリストア可能である事を自動で確認できる「アシュアード リカバリ」 | トップページ | Replication/HA r16.5 SP6のファイルサーバシナリオが Windows Server 2016に対応しました »
「よく聞かれる質問」カテゴリの記事
- 「満員御礼! Nutanix x 日立システムズ x Arcserve 仮想化基盤移行 コラボセミナー開催報告」(2024.06.07)
- 超人気コンテンツの動画公開!! 「Arcserve UDP」と「Arcserve Backup」の違い(2024.01.12)
- Arcserve Backup チューンナップ/設定 シリーズ: テープバックアップのパフォーマンス向上(2023.10.27)
- Hyper-V CSVクラスター環境でのArcserve Replication and High Availability利用(2023.07.28)
- Arcserve Backup で利用できるLTO-9テープ装置は?(2022.12.09)
「ランサムウェア対策」カテゴリの記事
- 実はランサムウェア対策にも有用?! 仮想スタンバイって凄い!(2024.09.06)
- Arcserve UDP 復旧ポイントのコピーを実測!Wasabi オブジェクトロックを使ったランサムウェア & 災害対策!(2024.08.16)
- Arcserve UDP Cloud Hybrid でランサムウェア対策を強化!!(2024.08.02)
- 「満員御礼! Nutanix x 日立システムズ x Arcserve 仮想化基盤移行 コラボセミナー開催報告」(2024.06.07)
- Arcserve UDPの重複排除を利用しない環境でのOneXafeの利用(2024.02.02)
« 知らなきゃソンする?! Arcserve 最新リリースの機能解説シリーズ その8 ~ バックアップデータがリストア可能である事を自動で確認できる「アシュアード リカバリ」 | トップページ | Replication/HA r16.5 SP6のファイルサーバシナリオが Windows Server 2016に対応しました »
コメント