それ、レプリケーションでよろしく。UDPともども。

ポイント 1：バックアップデータの世代管理

PC やサーバのバックアップをしていても、ランサムウェアへの感染日以降にバックアップしたデータは復旧には使えません。復旧後、再びランサムウェアによってファイルが暗号化されるリスクを避けるため、感染日前にバックアップしているデータから復旧する必要があります。

そのためには、直近のバックアップデータを残すだけではなく、ある程度の期間で複数世代のバックアップデータを保管し、健全なバックアップデータを確保できる確率を高くすることが重要です。

ここで心配になるのが「ある程度の期間で複数世代のバックアップデータを保管」することで、バックアップデータ量が膨大になるのではないか？という点です。Arcserve UDP は、定期的なフルバックアップが不要なため、バックアップ先のディスクを節約しつつ多くの世代数（復旧ポイント）を保持することが可能となっています。

<関連記事>

Arcserve UDP 永久増分バックアップについて詳しく説明した資料

Arcserve UDP 機能紹介 ～ (4） 詳細スケジュール設定： 日・週・月次指定 ～

ポイント 2：バックアップ環境の保全

Arcserve UDP のようなバックアップ ソフトでは外付け HDD や NAS にバックアップデータを保存できます。

しかし、ランサムウェアは感染した端末のローカル ディスクだけではなく、リムーバブル ディスクや共有フォルダ上のファイルも暗号化するため、バックアップ データまでも暗号化されてしまわないよう適切なアクセス権を割り当てる必要があります。

Arcserve UDP であれば、復旧ポイント サーバ（RPS）を導入することで、管理者アカウント以外はバックアップ データを参照することができなくなるので、バックアップ データが暗号化されてしまうリスクを減らすことができます。

また、共有フォルダとは別に、クラウド上のストレージにバックアップデータをコピーしておく、というのも保全策として有効です。Arcserve UDP や Arcserve Backup では Amazon S3 や Azure Blob ストレージなどのオブジェクト ストレージへバックアップデータをコピーする機能があります。

<関連記事>

Arcserve UDP コンソールで復旧ポイントのコピーを使う

Arcserve UDP 8.0 新機能紹介（6）：ランサムウェア対応の強化

Arcserve UDP で Wasabi オブジェクト ロックにバックアップ データをコピー【スケジュール編】

Arcserve Backupを利用したクラウドへのバックアップ

ポイント 3：バックアップ データのオフライン化

さらにバックアップデータを安全に保管するために、バックアップ先の媒体を PC/サーバやネットワークから切り離してしまう（オフライン化）方法もご検討ください。

自宅の PC を外付け HDD にバックアップしているのであれば、バックアップ後に外付け HDD を切り離すというひと手間を習慣にしてみてはいかがでしょうか。

業務用 PC やサーバのバックアップであれば、LTO などのテープ媒体や、RDX（Removable Disk Exchange System）を使うという手があります。これらの媒体であれば、バックアップ後は金庫などに保管できるので、ランサムウェアによってデータが暗号化されてしまうという事はありません。

Arcserve Backup はもちろんテープや RDX にバックアップを行えますし、Arcserve UDP でもテープへバックアップデータをコピー（二次バックアップ）することができます。また RDX は外付け HDD としての特性も持つため、Arcserve UDP の一次バックアップ先として利用することもできます。

<関連記事/資料>

Arcserve UDP 機能紹介 ～ (9) イメージバックアップのテープ保管 ～

Arcserve UDPを用いたRDXへのバックアップ

Arcserve Backup と RDX によるバックアップ運用

本記事で解説した3つのポイントについて、さらに詳しく説明している資料がこちらです。ランサムウェア攻撃の変化に対応するため、2022年に改訂しています。大切なデータとビジネスを守るため、ぜひ一度お目通しください。

>> ランサムウェアに備えるバックアップ運用例とベスト プラクティス

以上、鉄道大好きエヌエスがお伝えしました。

<関連記事>

ランサムウェア攻撃からシステムを復旧するときに読む記事（Arcserve UDP編）