ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソフトウェア
  3. バックアップ/アーカイブ
  4. NetBackup
  5. ソリューション
  6. ランサムウェア対策
ここから本文です。

ランサムウェア対策を支援する
データ復旧の最終手段はバックアップ

マルウェアの一種「ランサムウェア」の脅威
ランサムウェアがマシンに感染、業務データやメールデータが暗号化され使用不能に。
暗号解除に「身代金」を要求 → 業務停止・機会損失が発生!

感染を100%防げる保証はない
身代金を払ってもデータが戻る保証はない
支払った身代金は次なる脅威の資金源に…

※ランサムウェアとは、感染したマシンやマシンからアクセス可能なデータを高度な暗号化等により使用不能にし、復旧と引き換えに身代金を要求する不正プログラムです。マシンや業務データが利用できなくなることで業務停止・データ損失が発生します。

予め取得しておいたバックアップデータがデータ復旧の最後の砦
ウイルス感染だけでなく、災害/水害、ハードウェア故障、人的ミスなど、業務データが「利用できない」「損失する」リスクは多く存在します。企業経営への影響を最小化するためには、「バックアップ」が必要です。

知っておきたい被害状況 (※2016年4月12日時点)

・ 不正広告が掲載された正規Webにアクセスして感染
・ 業務を装ったメールの添付ファイルやWebからダウンロードしたファイルを開いてしまい感染
・ メール文中のURLへアクセスしてしまい感染
など、様々な感染ケースが挙げられています。

国内被害ケース:バックアップも含めて使用不能に

被害にあったデータを復旧するために、業務データやメールデータは定期的にバックアップしていても、
“被害を被りやすい場所”へバックアップデータを保管する方法はNGです!


  • バックアップの保存先が、感染マシンからディスクアクセスできる領域は危険です。
  • 保存したバックアップデータも暗号化されてしまうと、データ復旧さえできません。

日本国内ケースでの感染場所

  • PC内臓ディスク
  • PC外付けディスク/ストレージ
  • PCにUSB接続されたメモリ/ディスク
  • PCからCIFS/NFSマウント共有先
  • PCのネットワークドライブ
  • VSSスナップショット
↑VSSスナップショットを削除するランサムウェアの亜種も確認されています。

バックアップ方式に注意!

感染の可能性があるマシンのOSからアクセスできないディスクやテープへ保管する、バックアップ方式を検討します。

感染マシンのOSからアクセスできるディスク へ保管した バックアップデータは、暗号化されてしまいます。


ファイルサーバの共有フォルダ(CIFS/NFSプロトコル) へ保管した バックアップデータは、暗号化されてしまいます。

NetBackup のクライアントとサーバが 独自プロトコル で通信し、バックアップします。
感染の可能性があるマシンのOSからはアクセスできない、ディスクやテープへ保管します。

対策:業務データとメールデータの定期的なバックアップ

バックアップソフトを使用し、業務データを定期的に世代管理バックアップし、
メールデータのバックアップを一定期間、保管します。

業務データの保護対策

利用者は重要な業務データを利用者PCに放置せず、ファイルサーバへ格納します。
ファイルサーバの業務データは、バックアップソフトで世代管理バックアップします。

メールデータの保護対策

利用者はメールデータを一定期間メールサーバに残す設定/運用を行います。
メールサーバのデータをバックアップソフトで一定期間バックアップ保管します。

対策:バックアップのポイント

バックデータが、データ復旧の最終手段!
ランサムウェア被害に対応できるバックアップ方式の検討が重要です。

バックアップの保存先は、感染マシンから認識できないデバイスへ

  • サーバ/クライアント型のバックアップソフト製品を使用してください
    感染マシンで認識できないデバイスへバックアップを転送でき、世代管理も可能です。
  • バックアップ保存先として、取り外し可能な(完全にオフライン状態にできる)テープメディアもご検討ください
    物理的に切り離すことで、アクセスできないようにします。

バックアップデータを世代管理し、感染前のデータにさかのぼれるようにする

感染前の状態が保護されており、その状態に復元できることがポイント

  • 直近データのバックアップだけでは、既に暗号化されているリスクがあります。
    世代管理によって、リスクを下げられます。
  • 感染前のバックアップデータから、被害にあった共有フォルダ内のデータや利用者PCの業務・メールデータのリカバリが可能です。

対策時における注意ポイント

業務データ単位やメールボックス単位で復旧できることが必須

  • 復旧が必要なのは“一部の社員の業務データとメールデータのみ”です。
  • ほかの社員は、最新の業務データ・メールを利用中であることに、注意しなければなりません。

NetBackupで業務データやメールをバックアップし世代管理・一定期間保管

  • 定期的なバックアップと一定期間の保管
    NetBackupでファイルサーバの業務データやメールサーバ(Exchange等)のメールボックスを定期的にバックアップし世代保管しておきます。感染後、利用しようとしたデータが暗号化されてから感染に気付く場合も考えられます。バックアップは最新データだけでなく、一定期間保管の保管をお勧めします。
  • 業務への影響を最小限にするため、ファイル/メールボックス単位で復旧
    暗号化されたファイル/フォルダ、メールボックス/メッセージのみを復旧します。健全な最新の業務データやメールボックスまで過去の時点に復旧してしまうと更に業務へ影響が出ます。ファイル単位やメールボックス単位など、個々のアイテム単位で復旧できるようにしてください。
  • 様々なシステム構成・プラットフォームに対応
    バックアップ対象は、物理マシン、ファイルサーバ装置、仮想マシンなど、様々あります。NetBackupは物理・仮想混在、ファイルサーバ専用装置、OSプラットフォームに幅広く対応しています。最新のサポート状況はお問い合わせください。
  • 保存用ディスクのコスト低減、テープ保存も可能
    バックアップの世代管理、一定期間の保管では、保存用ディスク容量が増えます。NetBackupは重複排除機能を搭載しており必要最小限に節約した容量でバックアップを保管します。また、テープ装置へのバックアップも可能です。
  • 災害対策の組合せ、各種クラウドも活用可能
    バックアップ業務に災害対策などを組合せることができます。遠隔地のデータセンター/NEC Cloud IaaS/AWS/Azureなどの各種クラウドへバックアップデータを転送するなど幅広い選択肢を選べます。

  • 必要なNetBackup製品は、お客様の環境、システム構成、運用要件などにより異なります。

システム構成例

  • WindowsファイルサーバとExchangeメールサーバをバックアップする構成例です。
  • 実際に搭載されているCPU数によってライセンスが異なります。また、テープライブラリや重複排除機能の利用、ファイルサーバ専用装置のバックアップなど、システム構成やお客様のご要件により別途オプションが必要となる場合がございますので、ライセンスの見積りを営業までご相談ください。

型番 品名 数量
UL1286-HD05-I NetBackup Server v8.0 for Windows Tier 1 (1年間保守つき) 1
UL1286-HD17-I NetBackup Standard Client v8.0 (1年間保守つき) 2
UL1286-HD0A-I NetBackup Application And Database Pack v8.0 for Windows/Linux Tier 1 (1年間保守つき) 1
UL1086-D23 NetBackup v8.0 DVD Media Kit (NEC-Jpn) 1
  • ファイルサーバおよびメールサーバに実際に搭載されているCPU数がそれぞれ1つの場合のライセンス構成例です

PCの復旧における注意ポイント(小規模向け)

小規模事業者/システムでは、予算上の都合から社員PC内でデータ・メールを保持する傾向が、より強く散見されます。 (結果的に、悪意ある攻撃者がランサムウェアで狙いやすい状況です。)

注意が必要な復旧方法

Windows PCのCドライブ(OS)が壊れた場合に備えて、PCのシステムバックアップを運用
PCのHDDを丸ごと復旧してしまった…。

ランサムウェアはWeb閲覧などの感染時点から、暗号化キーの通信取得、データ暗号化処理へすぐに遷移するとは限らず、利用者による認知やセキュリティソフトによる検知までにタイムラグがあります。そのため、

  • システム領域のどこかに、ランサムウェアが潜伏している可能性があります。
    どの日(時点)にランサムウェアに感染していたかを判断するのは困難です。
  • ランサムウェアの潜伏有無が分からないため、どの日(時点)のバックアップからのPCのシステム復旧をすれば感染前に戻せるのか、判断できません。
    PC復旧後、潜伏していたランサムウェアが活動を開始、再度被害にあう症例もあります。

PCのクリアインストール、代替PC機を用意し、データを復旧した方が早く業務を再開できるケースもあります。

まとめ

ランサムウェア対策のバックアップはご相談ください

ランサムウェア対策のバックアップについては、弊社営業までお問い合わせください。

  • ランサム対策のバックアップにつきましては、お客様の環境、システム構成、運用要件などにより、可能なバックアップ・復旧の方法が異なります。実際の動作要件や復旧範囲・対応プラットフォームの確認も含め、事前に弊社営業までご相談ください。
  • 将来出現する可能性のある全ての未知の亜種に対して同一のバックアップ方式でデータ保護対策が十分であるとは限りません。新たなバックアップ・復旧の方式への変更が必要となる場合があります。

資料ダウンロード

DownLoad(PDF)

※ 会員登録(無料)が必要です。


ページの先頭へ戻る