ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. バックアップ/アーカイブ
  4. Commvault
  5. ソリューション
  6. ランサムウェア対策
ここから本文です。

ランサムウェア被害からPCデータを復旧

情報セキュリティ脅威のひとつ「ランサムウェア」

ランサムウェアがマシンに感染し、業務データやメールデータが暗号化されて使用不能になると、業務は停止し、機会損失が発生します。 暗号化の解除は困難であり、最終手段は、バックアップからデータを復旧することです。業務データやメールデータは、定期的にバックアップすることを強く推進致します。

ランサムウェアとは?

感染したマシンやマシンからアクセス可能なデータを、高度な暗号化等により使用不能にし、復旧と引き換えに身代金を要求するマルウェアの一種(不正プログラム)です。マシンや業務データが利用できなくなることで業務停止・データ損失が発生します。

  1. マルウェアを仕掛ける
    ランサムウェアに感染させるため「メール」や「正規サイトに表示される広告」など、通常のマルウェア感染と同様の手口で利用者にマルウェアを送り込む。
  2. 感染
    メールの添付ファイルを実行、あるいはマルウェアが仕込まれたWebサイトを閲覧することで感染。感染後は、C&Cサーバと通信を行い、ランサムウェアをダウンロードする。
  3. 暗号化
    ランサムウェアは暗号化に使用する鍵をC&Cサーバから受け取ると、各種データファイルを暗号化して使用不能にするなどの活動を行う。
  4. 支払要求(暗号化)
    端末やデータを感染前の状態に戻すことと引き換えに金銭の支払いを要求する、「身代金要求」画面を表示する。
マルウェアの一種「ランサムウェア」の脅威
ランサムウェアがマシンに感染、業務データやメールデータが暗号化され使用不能に。
暗号解除に「身代金」を要求 → 業務停止・機会損失が発生!

感染を100%防げる保証はない
身代金を払ってもデータが戻る保証はない
支払った身代金は次なる脅威の資金源に…

予め取得しておいたバックアップデータがデータ復旧の最後の砦
ウイルス感染だけでなく、災害/水害、ハードウェア故障、人的ミスなど、業務データが「利用できない」「損失する」リスクは多く存在します。企業経営への影響を最小化するためには、「バックアップ」が必要です。

ランサムウェア対策のポイント

1.感染予防:ランサムウェアに感染しないようにする

日々高度化するマルウェアに対抗するためには、複数のセキュリティ対策を組み合わせることがポイントです(多層防御)。

サイバー攻撃対策全般、標的型攻撃対策と同様の考え方

2.データ復旧の対応策:感染した場合の復旧手段を確立する

狙われやすいPC上にある重要データは、適切にバックアップを取得します。仮に感染したとしてもデータ復旧により、業務停止に至らないようにします。

↓ネットワークドライブの被害が多発↓
ランサムウェア対策では見直しが必要

PC/ノートPCには最新の業務データがあります。バックアップをご検討下さい。

知っておきたい被害状況 (※2016年4月12日時点)

ランサムウェアに感染しやすいのは社員PC
・ 不正広告が掲載された正規Webにアクセスして感染
・ 業務を装ったメールの添付ファイルやWebからダウンロードしたファイルを開いてしまい感染
・ メール文中のURLへアクセスしてしまい感染

国内被害ケース:バックアップも含めて使用不能に

被害にあったデータを復旧するために、業務データやメールデータは定期的にバックアップしていても、
“被害を被りやすい場所”へバックアップデータを保管する方法はNGです!


  • バックアップの保存先が、感染マシンからディスクアクセスできる領域は危険です。
  • 保存したバックアップデータも暗号化されてしまうと、データ復旧さえできません。

日本国内ケースでの感染場所

  • PC内臓ディスク
  • PC外付けディスク/ストレージ
  • PCにUSB接続されたメモリ/ディスク
  • PCからCIFS/NFSマウント共有先
  • PCのネットワークドライブ
  • VSSスナップショット
↑VSSスナップショットを削除するランサムウェアの亜種も確認されています。

バックアップ方式に注意!

感染の可能性があるマシンのOSからアクセスできないディスクやテープへ保管する、バックアップ方式を検討します。

感染マシンのOSからアクセスできるディスク へ保管した バックアップデータは、暗号化されてしまいます。


ファイルサーバの共有フォルダ(CIFS/NFSプロトコル) へ保管した バックアップデータは、暗号化されてしまいます。

Commvault のクライアントからサーバへ CIFS/NFSを利用しない専用通信で バックアップします。
感染の可能性があるマシンのOSからはアクセスできない、ディスクやテープへ保管します。

ランサムウェア対策におけるバックアップのポイント

バックデータが、データ復旧の最終手段!
ランサムウェア被害に対応できるバックアップ方式の検討が重要です。

バックアップの保存先は、感染マシンから認識できないデバイスへ

  • サーバ/クライアント型のバックアップソフト製品を使用してください
    感染マシンで認識できないデバイスへバックアップを転送でき、世代管理も可能です。
  • バックアップ保存先として、取り外し可能な(完全にオフライン状態にできる)テープメディアもご検討ください
    物理的に切り離すことで、アクセスできないようにします。

バックアップデータを世代管理し、感染前のデータにさかのぼれるようにする

感染前の状態が保護されており、その状態に復元できることがポイント

  • 直近データのバックアップだけでは、既に暗号化されているリスクがあります。
    世代管理によって、リスクを下げられます。
  • 感染前のバックアップデータから、被害にあった共有フォルダ内のデータや利用者PCの業務・メールデータのリカバリが可能です。

対策時における注意ポイント

被害にあった社員の業務データやメールの復旧が必須

  • 復旧が必要なのは“一部の社員の業務データとメールデータのみ”です。
    (ほかの社員は、最新の業務データ・メールを利用中であることに、注意しなければなりません)

注意が必要な復旧方法

Windows PCのCドライブ(OS)が壊れた場合に備えて、PCのシステムバックアップを運用
PCのHDDを丸ごと復旧してしまった…。

ランサムウェアはWeb閲覧などの感染時点から、暗号化キーの通信取得、データ暗号化処理へすぐに遷移するとは限らず、利用者による認知やセキュリティソフトによる検知までにタイムラグがあります。そのため、

  • システム領域のどこかに、ランサムウェアが潜伏している可能性があります。
    どの日(時点)にランサムウェアに感染していたかを判断するのは困難です。
  • ランサムウェアの潜伏有無が分からないため、どの日(時点)のバックアップからのPCのシステム復旧をすれば感染前に戻せるのか、判断できません。
    PC復旧後、潜伏していたランサムウェアが活動を開始、再度被害にあう症例もあります。

PCのクリアインストール、代替PC機を用意し、データを復旧した方が早く業務を再開できるケースもあります。

CommvaultはPCバックアップの特異性を考慮し自動運用

企業レベルのPCのデータを保護。利用状況の特異性や運用性を考慮した、バックアップシステムを実現

  • PCの利用状況に合わせた自動バックアップ
    Commvaultは、PCの利用ケースを考慮し、PCがネットワークに接続されている間に、あらかじめ設定した条件に従い、自動的にバックアップ実行します。
  • 利用者操作やWindows UpdateなどによるPC再起動後にバックアップを再開
    バックアップ処理中にPCがシャットダウン、または、再起動してしまった場合、Commvault はバックアップを一時停止(保留)とします。再び対象PCが処理できる状態になると、バックアップを途中から再開します。
  • バックアップ時のPC負荷を低減
    ・対象PCのCPU使用率を抑えたバックアップ(CPUスレッドの最大数を制限可能)
    ・対象PCのネットワークリソースを抑えたバックアップ (転送時のネットワーク帯域を制限可能)
    ・対象PCに負荷のかかる時間を短く (永続的に増分バックアップを繰り返す運用)
  • バックアップデータのネットワーク量を帯域制限し、業務への影響を最小限に
    バックアップ時のネットワークの負荷を一定以下に抑え、業務システムの通信で使用するネットワークリソースを確保し、業務ネットワークへの影響を最小限に抑えます。
  • 更新データのみを転送する運用で、バックアップ時間を短縮
    増分データだけをバックアップ対象とし、さらに重複排除処理も実施して、ネットワークに転送されるバックアップデータの量を削減することができ、業務ネットワークへの影響を最小限に抑えます。
  • 利用者がエクスプローラーやWebブラウザを使用して、自分のデータを復旧
    システム管理者は多くの利用者から要求されるデータ復旧作業の対応に追われなくなり、本来の業務へ時間を割くことができます。
    利用者が自分のデータを復旧する際、他のPC利用者のデータは参照・復旧できないようになっており、セキュリティが保たれています。
  • バックアップ設定済みのインストールモジュールを展開
    バックアップ設定が済んだインストールモジュールを作成することができます。
    システム管理者からPCに対してバックアップソフトを一斉に展開することもできます。

システム構成例

  • 利用者PCのデータをCommvaultへバックアップする構成例です。

  • CommvaultのPCバックアップ用ライセンスは累積ライセンス数に応じて単価が下がるライセンス体系です。PC台数ではなく、それを利用するユーザ数で必要数が決まるライセンスです

ユーザ数 1ユーザあたりの標準価格
50~250ユーザ 13,560 円
251~1,000ユーザ 10,200 円
1,001~5,000ユーザ 8,760 円
5,001~10,000ユーザ 6,840 円
10,001~20,000ユーザ 5,400 円
20,000~ユーザ 4,080 円

PC利用者が50ユーザの場合のライセンス構成例
(PCや各種サーバ、テープ装置の価格、初年度保守費は含んでおりません)
(税抜)

型番 品名 標準価格 数量 小計
お問い合わせください Commvault Endpoint Backup/Recovery and DLP Foundation - ユーザー数単位 - パーペチュアル ライセンス(50-250 User) ¥13,560 50 ¥678,000
合計 ¥ 678,000
  • 保守費は含まれていません。保守のご購入が別途必要です

まとめ

ランサムウェア対策のバックアップはご相談ください

ランサムウェア対策のバックアップについては、弊社営業までお問い合わせください。

  • ランサム対策のバックアップにつきましては、お客様の環境、システム構成、運用要件などにより、可能なバックアップ・復旧の方法が異なります。実際の動作要件や復旧範囲・対応プラットフォームの確認も含め、事前に弊社営業までご相談ください。
  • 将来出現する可能性のある全ての未知の亜種に対して同一のバックアップ方式でデータ保護対策が十分であるとは限りません。新たなバックアップ・復旧の方式への変更が必要となる場合があります。

資料ダウンロード

DownLoad(PDF)

※ 会員登録(無料)が必要です。

  • 対応状況や、必要となるシステム構成やライセンス、価格については、弊社までお問い合わせください。

ページの先頭へ戻る