当サイトでは、サービス向上、アクセス状況計測、広告配信などのためにクッキーを使用しています。個人情報保護について

Japan

BluStellar(ブルーステラ)

製品・ソリューション

  • セキュリティ

    NECは、「正しくつくる」「正常をつづける」「攻撃からまもる」の3つの軸で、お客様のビジネスの信頼性向上・生産性向上・事業拡大につながるご支援をしていきます。

関連リンク

業種・業務

関連リンク

企業情報

関連リンク

関連リンク

関連リンク

サイト内の現在位置を表示しています。

ランサムウェア被害を抑えるバックアップ対策

ランサムウェアからデータを保護

最新のランサムウェアは、バックアップデータも攻撃対象となっています。業務データとバックアップデータの両方が攻撃された場合、企業活動への影響は大きなものとなります。
Arcserve Backupで、定期的なバックアップと世代管理、オフライン保管、3-2-1ルールの構成を実現し、被害や影響に備えたランサムウェア対策のバックアップをご提供します。

最新のランサムウェアの特長

サイバー攻撃を伴いシステムへ不正侵入しデータを暗号化、身代金の脅迫が行われる最新のランサムウェアでは、サーバやシステム全体が攻撃対象となっています。業務データだけではなく、バックアップサーバも攻撃対象となっており、バックアップサーバへの不正侵入し、データ復旧に利用できないようバックアップデータが暗号化・削除されるケースも出ています。

従来のばらまき型ランサムウェアにくらべ、最新のランサムウェアの特徴は変化しました。

多くの被害ケースでバックアップデータも標的に

多くの被害ケースで、システム内に不正侵入され、バックアップサーバも攻撃されています

  • 管理者/ユーザアカウントの乗っ取り
  • 業務データが暗号化される
  • バックアップデータも暗号化/消去される

多くの被害ケースでバックアップデータも標的に

デバイスの初期化 や ソフトウェアのアンインストール等の攻撃は容易に行われてしまいます

アクセス権の設定では、ランサムウェアは防げません!

バックアップデータを保護する対策

「3-2-1ルール」構成やオフライン保管(媒体の外部保管、クラウド等)を導入して、バックアップデータを保護する対策を検討

被害のリスク範囲

業務データが置かれているPCやファイルサーバは従来から標的となっていましたが、サイバー攻撃を伴いシステムの不正侵入によって、業務システムにある各サーバのデータも窃取や暗号化の被害が出ている状況です。最新のランサムウェア攻撃では、バックアップデータも暗号化されてしまい、データ復旧が出来ない被害ケースも出ています。
バックアップサーバの内蔵ディスク領域やネットワークドライブ領域へバックアップを保存していても、被害ケースのようにバックアップデータが暗号化されてしまう可能性は高いです。より安全なバックアップの保存先として、システム内のネットワークからは離れたクラウドストレージや物理的にオフラインにできるテープ媒体へのバックアップ保管を検討するなど、最新ランサムウェア状況を考慮した対策が重要です。

バックアップの「3-2-1ルール」

バックアップサーバの感染まで想定して対策する場合は、バックアップデータへの攻撃ケースを考慮し、いわゆる「3-2-1ルール」の構成で、「2種類のデバイスへの保存」や「テープ媒体オフライン保管」を推奨しています。
例えば、バックアップ構成に「3-2-1ルール」を検討します。3-2-1ルールは、アメリカの国土安全保障省が公表したガイドラインに記載されている、データ保護の基本ポリシーのことです。保護したいデータを3箇所に保持し、2つの異なる形態のデバイスにバックアップを保存、バックアップの1つはオフサイトに保存する構成です。

new windowアメリカ合衆国国土安全保障省が公表した2013年のガイドラインの記載
US-CERT(United States Computer Emergency Readiness Teamが発表したData Backup Optionによると、
すべてのコンピューターユーザーは(個人から大企業まで)は 重要なデータのバックアップを行い、損失や破損に備える必要があると唱えています。

データ保護の基本ポリシー「3-2-1ルール」とは、保護したいデータを3か所に保持する・2つの異なる形態のデバイスに保存する・1つをオフサイト保存する ことです。

(注意)共有フォルダにバックアップする方式は「3-2-1ルール」構成になりません
感染するマシンのOSからアクセスできる場所や共有フォルダに保管したバックアップデータは暗号化されるリスクがあります。
× 感染するマシンのOSから、アクセスできるディスクへの保管
× ファイルサーバの共有フォルダ(CIFS/NFSプロトコル)への保管

被害リスクの高い方式

  • ローカルHDDやネットワーク共有へバックアップを保管
  • VSSスナップショット

被害リスクの高い方式

Arcserve Backup構成例

運用の流れ
①[一次バックアップ]業務サーバ/ファイルサーバからバックアップサーバのディスクへバックアップ(フル+増分)
②[二次バックアップ] 保存されたバックアップをRDX装置へバックアップ(フル+増分) ※ステージング機能
③RDXカートリッジをアンマウントして、オフライン状態で保管
【ご注意】
  • 一次/二次バックアップでは、定期的なフルバックアップが必要です。(例:休日フル+平日増分の運用)
  • 業務サーバ(バックアップサーバ)の感染から、バックアップデータの暗号化を回避するためには、RDXカートリッジを取り外した保管が必須です。

ファイルサーバ一台と業務サーバ一台を、Arcserveでバックアップする構成図です。
型番 品名 数量
UL1004-S10-I Arcserve Backup 19.0 for Windows 1
UL1007-S0B-I Arcserve Backup 19.0 Client Agent for Windows 2
UL1007-S09-I Arcserve Backup 19.0 for Windows Agent for Open Files 2
  • 上記価格は税抜きです。
  • 上記製品には保守が含まれていません。HW機器などArcserve製品以外の製品が別途必要です。
  • ファイルサーバおよびメールサーバのCPUが搭載されている物理CPUソケット数が、それぞれ1つの場合のライセンス構成例です。

ランサムウェア対策のバックアップはご相談ください

ランサムウェア対策のバックアップについては、弊社営業までお問い合わせください。

Arcserve製品について、詳しくは・・・
  • [Arcserve UDP] https://jpn.nec.com/backup/arcserveudp/
  • [Arcserve Backup] https://jpn.nec.com/backup/arcserve/

  • ランサム対策のバックアップにつきましては、お客様の環境、システム構成、運用要件などにより、可能なバックアップ・復旧の方法が異なります。実際の動作要件や復旧範囲・対応プラットフォームの確認も含め、事前に弊社営業までご相談ください。
  • 将来出現する可能性のある全ての未知の亜種に対して同一のバックアップ方式でデータ保護対策が十分であるとは限りません。新たなバックアップ・復旧の方式への変更が必要となる場合があります。

資料ダウンロード

  • PDF「ランサムウェア被害を抑えるバックアップ対策」について、PDF形式にてダウンロード頂けます。

DownLoad(PDF)

※ MyNECに会員登録(無料)が必要です。

Escキーで閉じる 閉じる