Japan

サイト内の現在位置を表示しています。

ランサムウェア被害を抑えるバックアップ対策

ランサムウェアからデータを保護

最新のランサムウェアは、バックアップデータも攻撃対象となっています。業務データとバックアップデータの両方が攻撃された場合、企業活動への影響は大きなものとなります。
Arcserve Backupで、定期的なバックアップと世代管理、オフライン保管、3-2-1ルールの構成を実現し、被害や影響に備えたランサムウェア対策のバックアップをご提供します。

最新のランサムウェアの特長

サイバー攻撃を伴いシステムへ不正侵入しデータを暗号化、身代金の脅迫が行われる最新のランサムウェアでは、サーバやシステム全体が攻撃対象となっています。業務データだけではなく、バックアップサーバも攻撃対象となっており、バックアップサーバへの不正侵入し、データ復旧に利用できないようバックアップデータが暗号化・削除されるケースも出ています。

従来のばらまき型ランサムウェアにくらべ、最新のランサムウェアの特徴は変化しました。

被害のリスク範囲

業務データが置かれているPCやファイルサーバは従来から標的となっていましたが、サイバー攻撃を伴いシステムの不正侵入によって、業務システムにある各サーバのデータも窃取や暗号化の被害が出ている状況です。最新のランサムウェア攻撃では、バックアップデータも暗号化されてしまい、データ復旧が出来ない被害ケースも出ています。
バックアップサーバの内蔵ディスク領域やネットワークドライブ領域へバックアップを保存していても、被害ケースのようにバックアップデータが暗号化されてしまう可能性は高いです。より安全なバックアップの保存先として、システム内のネットワークからは離れたクラウドストレージや物理的にオフラインにできるテープ媒体へのバックアップ保管を検討するなど、最新ランサムウェア状況を考慮した対策が重要です。

被害ケース:バックアップも含めて使用不能に

PCや業務サーバなど、ランサムウェアが感染しやすいマシンのOSから簡単に
アクセスできる場所は、バックアップを含め暗号化されてしまう可能性

  • PC/サーバのOSからHDD領域やネットワードライブとして認識できる領域は、簡単に暗号化/破壊されてしまう
  • 古いタイプのランサムウェアでも簡単に攻撃可能
  • ドライブのマウントを検知して攻撃を開始するケースあり
  • スナップショットは一般に公開されているOSコマンドで削除可能
▽▼▽
被害に遭う可能性が高いバックアップ保存先(例)
  • PC/サーバディスクドライブ/外付けストレージ
  • ファイルサーバ/USB-HDD/RDX(ネットワークドライブ)
  • スナップショット
  • 同期型クラウドストレージ/AWS Storage Gateway

ランサムウェア攻撃によるデータの暗号化を図式化しています。業務データ・バックアップデータが使用不能になります。

サーバクライアント型バックアップソフトを推奨

Arcserve Backup は、エージェントからバックアップサーバへ独自プロトコルで転送。
業務サーバのOSからバックアップ領域へ直接アクセス出来ない構成が可能

感染するマシンのOSからアクセスできるディスク へ保管した バックアップデータは、暗号化されてしまう


ファイルサーバの共有フォルダ(CIFS/NFSプロトコル) へ保管した バックアップデータは、暗号化されてしまう

感染マシンのOSが認識する共有フォルダへバックアップすると、バックアップデータも暗号化されます。

Arcserve UDPによるバックアップ

Arcserve Backup のサーバとエージェントが 独自プロトコル で通信し、バックアップ。
感染の可能性があるマシンのOSからは、アクセスできないディスクやテープへ保管

Arcserve Backupが独自プロトコルで通信し、バックアップするためネットワーク接続していても保存先は感染マシンから認識できません

Arcserve Backupによるバックアップ

対策:業務データの定期的なバックアップ

業務データのバックアップ

  • 業務データは定期的にバックアップ、複数の世代を保管
  • データの利用頻度や法令に定められた保存期間に従いバックアップを保管
  • 被害にあった場合、過去世代のバックアップから復旧
  • これまでより多く世代を保管、長期間の保存期間を設定
バックアップサーバの被害を想定した保存先を検討
  • サーバクライアント型のバックアップソフトを利用
  • 複数の種類の保存先に保管する、「3-2-1ルール」のバックアップ構成を推奨
  • システムから物理的に切り離せるテープ媒体の外部保管も検討

バックアップの「3-2-1ルール」

new windowアメリカ合衆国国土安全保障省が公表した2013年のガイドラインの記載
US-CERT(United States Computer Emergency Readiness Teamが発表したData Backup Optionによると、
すべてのコンピューターユーザーは(個人から大企業まで)は 重要なデータのバックアップを行い、損失や破損に備える必要があると唱えています。

データ保護の基本ポリシー「3-2-1ルール」とは、保護したいデータを3か所に保持する・2つの異なる形態のデバイスに保存する・1つをオフサイト保存する ことです。

Arcserve Backup構成例

運用の流れ
①[一次バックアップ]業務サーバ/ファイルサーバからバックアップサーバのディスクへバックアップ(フル+増分)
②[二次バックアップ] 保存されたバックアップをRDX装置へバックアップ(フル+増分) ※ステージング機能
③RDXカートリッジをアンマウントして、オフライン状態で保管
【ご注意】
  • 一次/二次バックアップでは、定期的なフルバックアップが必要です。(例:休日フル+平日増分の運用)
  • 業務サーバ(バックアップサーバ)の感染から、バックアップデータの暗号化を回避するためには、RDXカートリッジを取り外した保管が必須です。

ファイルサーバ一台と業務サーバ一台を、Arcserveでバックアップする構成図です。
型番 品名 標準価格 数量 小計
UL1004-S10-I Arcserve Backup 19.0 for Windows 150,000円 1 150,000円
UL1007-S0B-I Arcserve Backup 19.0 Client Agent for Windows 55,000円 2 110,000円
UL1007-S09-I Arcserve Backup 19.0 for Windows Agent for Open Files 98,000円 2 196,000円
  • 上記価格は税抜きです。
  • 上記製品には保守が含まれていません。HW機器などArcserve製品以外の製品が別途必要です。
  • ファイルサーバおよびメールサーバのCPUが搭載されている物理CPUソケット数が、それぞれ1つの場合のライセンス構成例です。

ランサムウェア対策のバックアップはご相談ください

ランサムウェア対策のバックアップについては、弊社営業までお問い合わせください。

Arcserve製品について、詳しくは・・・
  • [Arcserve UDP] http://jpn.nec.com/backup/arcserveudp/
  • [Arcserve Backup] http://jpn.nec.com/backup/arcserve/

  • ランサム対策のバックアップにつきましては、お客様の環境、システム構成、運用要件などにより、可能なバックアップ・復旧の方法が異なります。実際の動作要件や復旧範囲・対応プラットフォームの確認も含め、事前に弊社営業までご相談ください。
  • 将来出現する可能性のある全ての未知の亜種に対して同一のバックアップ方式でデータ保護対策が十分であるとは限りません。新たなバックアップ・復旧の方式への変更が必要となる場合があります。

資料ダウンロード

  • PDF「ランサムウェア被害を抑えるバックアップ対策」について、PDF形式にてダウンロード頂けます。

DownLoad(PDF)

※ MyNECに会員登録(無料)が必要です。