« 知らなきゃソンする?! Arcserve 最新リリースの機能解説シリーズ その8 ~ バックアップデータがリストア可能である事を自動で確認できる「アシュアード リカバリ」 | トップページ | Replication/HA r16.5 SP6のファイルサーバシナリオが Windows Server 2016に対応しました »

2017年5月26日 (金)

ランサムウェア対策で重要なバックアップの3つのポイント

ここ最近、PC やサーバのファイルを暗号化して身代金を要求するランサムウェアへの対策に関するお問合せをよくいただきます。

ランサムウエアなどウイルス対策には、「感染しないための対策(感染予防)」とともに、感染に備えてバックアップを取得しておくことが有効です。バックアップがあれば、万が一、感染してファイルが暗号化されてしまってもバックアップデータからリストア(復旧)することができます。

 

Assolransomware03_2

 

ランサムウエアを意識したバックアップを適切に行うためには、以下の3つのポイントがあります。

ポイント 1:バックアップデータの世代管理

ポイント 2:バックアップ環境の保全

ポイント 3:バックアップデータのオフライン化

 

ポイント 1:バックアップデータの世代管理

PC やサーバのバックアップをしていても、ランサムウェアへの感染日以降にバックアップしたデータは復旧には使えません。復旧後、再びランサムウェアによってファイルが暗号化されるリスクを避けるため、感染日前にバックアップしているデータから復旧する必要があります。

そのためには、直近のバックアップデータを残すだけではなく、ある程度の期間で複数世代のバックアップデータを保管し、健全なバックアップデータを確保できる確率を高くすることが重要です。

Assolransomware07_3

 

ここで心配になるのが「ある程度の期間で複数世代のバックアップデータを保管」することで、バックアップデータ量が膨大になるのではないか?という点です。Arcserve UDP は、定期的なフルバックアップが不要なため、バックアップ先のディスクを節約しつつ多くの世代数(復旧ポイント)を保持することが可能となっています。

<関連記事>

Arcserve UDP 永久増分バックアップについて詳しく説明した資料

Arcserve UDP 機能紹介 ~ (4) 詳細スケジュール設定: 日・週・月次指定 ~

 

ポイント 2:バックアップ環境の保全

Arcserve UDP のようなバックアップ ソフトでは外付け HDD や NAS にバックアップデータを保存できます。

しかし、ランサムウェアは感染した端末のローカル ディスクだけではなく、リムーバブル ディスクや共有フォルダ上のファイルも暗号化するため、バックアップ データまでも暗号化されてしまわないよう適切なアクセス権を割り当てる必要があります。

Arcserve UDP であれば、復旧ポイント サーバ(RPS)を導入することで、管理者アカウント以外はバックアップ データを参照することができなくなるので、バックアップ データが暗号化されてしまうリスクを減らすことができます。

また、共有フォルダとは別に、クラウド上のストレージにバックアップデータをコピーしておく、というのも保全策として有効です。Arcserve UDP や Arcserve Backup では Amazon S3 や Azure Blob ストレージなどのオブジェクト ストレージへバックアップデータをコピーする機能があります。

<関連記事>

Arcserve UDP コンソールで復旧ポイントのコピーを使う

Arcserve UDP 8.0 新機能紹介(6):ランサムウェア対応の強化

Arcserve UDP で Wasabi オブジェクト ロックにバックアップ データをコピー【スケジュール編】

Arcserve Backupを利用したクラウドへのバックアップ

 

ポイント 3:バックアップ データのオフライン化

さらにバックアップデータを安全に保管するために、バックアップ先の媒体を PC/サーバやネットワークから切り離してしまう(オフライン化)方法もご検討ください。

自宅の PC を外付け HDD にバックアップしているのであれば、バックアップ後に外付け HDD を切り離すというひと手間を習慣にしてみてはいかがでしょうか。

業務用 PC やサーバのバックアップであれば、LTO などのテープ媒体や、RDX(Removable Disk Exchange System)を使うという手があります。これらの媒体であれば、バックアップ後は金庫などに保管できるので、ランサムウェアによってデータが暗号化されてしまうという事はありません。

Arcserve Backup はもちろんテープや RDX にバックアップを行えますし、Arcserve UDP でもテープへバックアップデータをコピー(二次バックアップ)することができます。また RDX は外付け HDD としての特性も持つため、Arcserve UDP の一次バックアップ先として利用することもできます。

<関連記事>

Arcserve UDP 機能紹介 ~ (9) イメージバックアップのテープ保管 ~

Arcserve UDPを用いたRDXへのバックアップ

 

本記事で解説した3つのポイントについて、さらに詳しく説明している資料がこちらです。大切なデータとビジネスを守るため、ぜひ一度お目通しください。

>> ランサムウェアに備える運用

 

以上、鉄道大好きエヌエスがお伝えしました。

 

---------------------------

(2022年5月27日追記)Arcserve Japan ではランサムウェア攻撃からバックアップ データを守るための保管先として、イミュータブル(不変)ストレージ Arcserve OneXafe を発売します。

2022年現在、ランサムウェアを使った攻撃は巧妙化しており、バックアップ データを破壊/暗号化される事例が増えてきています。本記事でご紹介したクラウドへのコピーやテープ/RDXへのオフライン保管に次ぐ第3の選択肢として、イミュータブル(不変)ストレージへのバックアップもご検討ください。

>> ランサムウェア対策の次の一手!イミュータブル(不変)ストレージ Arcserve OneXafe

« 知らなきゃソンする?! Arcserve 最新リリースの機能解説シリーズ その8 ~ バックアップデータがリストア可能である事を自動で確認できる「アシュアード リカバリ」 | トップページ | Replication/HA r16.5 SP6のファイルサーバシナリオが Windows Server 2016に対応しました »

よく聞かれる質問」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック


この記事へのトラックバック一覧です: ランサムウェア対策で重要なバックアップの3つのポイント:

« 知らなきゃソンする?! Arcserve 最新リリースの機能解説シリーズ その8 ~ バックアップデータがリストア可能である事を自動で確認できる「アシュアード リカバリ」 | トップページ | Replication/HA r16.5 SP6のファイルサーバシナリオが Windows Server 2016に対応しました »