Japan

サイト内の現在位置を表示しています。

ランサムウェア被害を抑えるバックアップ対策

ランサムウェアからデータを保護

最新のランサムウェアは、バックアップデータも攻撃対象となっています。業務データとバックアップデータの両方が攻撃された場合、企業活動への影響は大きなものとなります。

Arcserve UDPで、クラウドでのオフライン保管、一対多のレプリケーション、多要素認証、ウイルススキャンを実現し、広範囲な被害に備えた安全で柔軟なランサムウェア対策のバックアップをご提供します。

ランサムウェア被害について

ランサムウェア被害について

最新のランサムウェアでは、従来のデータを標的とした攻撃とは異なり、サーバやシステム全体が攻撃対象となっています。サイバー攻撃を伴ってシステムへ不正侵入し、データの暗号化や身代金の脅迫が行われます。業務データだけではなく、バックアップサーバも攻撃対象に含まれ、バックアップサーバへ不正侵入後、データ復旧に利用できないようバックアップデータが暗号化・削除されるケースも出ています。

従来のばらまき型ランサムウェアにくらべ、最新のランサムウェアの特徴は変化しました。

バックアップも暗号化される

多くの被害ケースで、システム内に不正侵入され、バックアップサーバも攻撃されています

  • 管理者/ユーザアカウントの乗っ取り
  • 業務データが暗号化される
  • バックアップデータも暗号化/消去される

多くの被害ケースでバックアップデータも標的に

デバイスの初期化 や ソフトウェアのアンインストール等の攻撃は容易に行われてしまいます

アクセス権の設定では、ランサムウェアは防げません!

バックアップデータを保護する対策

「3-2-1ルール」構成やオフライン保管(媒体の外部保管、クラウド等)を導入して、バックアップデータを保護する対策を検討

Arcserve UDPのランサムウェア対策

クラウドへ二次バックアップしてオフライン保管(Arcserve UDP Cloud Hybrid)

Arcserve UDPを使用する場合、システムのどの範囲までランサムウェアに攻撃される可能性があるか理解しておく必要があります。Arcserve UDP Cloud Hybridを二次保管先として追加すると、オンプレ環境のバックアップデータが汚染されても、汚染されたデータはCloud Hybrid にレプリケートされず、 Cloud Hybrid側に転送されたクリーンなバックアップデータは保持されます。

Arcserve UDP Cloud Hybridとは、オンプレミスでの利便性の高いバックアップと、災害に備えた遠隔バックアップの 「ハイブリッド」 を実現するArcserve社のサービスです。Cloud Hybridコンソールは多要素認証に対応しているため、クラウド上のバックアップデータをオフラインでより安全に管理することができます。

UDP環境からUDPCloud Hypebridへ二次保管するイメージ図

1対多のレプリケーションで広範囲なランサムウェア攻撃への対策

近年、広域なランサムウェア攻撃により本番・待機系の両方が攻撃される危険性が増しています。Arcserve UDP では1対多のレプリケーションが可能で、一か所の失敗が他に影響せずレプリケートジョブが継続されます。これにより、複数の復旧ポイントが確保され、より柔軟な二次バックアップ保管の運用を実現し、バックアップの冗長性を向上できます。(本機能はArcserve UDPのバージョン10以降で可能です。)

1対多のレプリケートを実施して、より安全な場所(Arcserve UDP Cloud Hybrid)でデータの保管が可能です

バックアップへの不正なログイン・操作を防ぐ、多要素認証

Arcserve UDP では、管理画面へのログインに多要素認証(MFA)を利用できます。ログイン時には、パスワードの入力に加えて、確認コードの受信および入力が必要です。この多要素認証には二つの方法があります。
一つ目は、サードパーティの認証アプリを利用して時刻に基づいた確認コードを取得する方法です。
二つ目は、Arcserve UDPコンソールから電子メールで確認コードを送信する方法です。
これらの手順を通じて、設定された確認コードを確認・入力できるユーザーのみがArcserve UDPへログインできるようになります。このような多要素の認証プロセスを経ることで、バックアップシステムへの不正ログインのリスクを大幅に低減し、バックアップデータの安全性を確保することが可能です。

多認証要素を利用する場合のフローイメージです

アシュアードセキュリティスキャン

バックアップしたデータに対して、リストアの前段階でウイルススキャンを自動または手動で実行することができます。このスキャンはWindowsプロキシサーバのMicrosoft Defenderサービスによって行われるため、本番サーバや本番サービスに直接的な負荷がかかることなく実施することができます。
なお、この仕組みを利用していても、本番サーバにインストールされた既存のアンチウイルス製品はそのまま維持して使用することが可能です。
また、システム管理者は過去のセキュリティスキャンの実施履歴を確認できるほか、スキャン中に検出された悪質なファイルまたはフォルダに関する詳細なログを参照することもできます。

アシュアードセキュリティを行う際のイメージです

Arcserve UDPのライセンス

運用の流れは以下を想定しています。

  1. [一次バックアップ]物理マシン、もしくは仮想マシンからArcserve UDP復旧ポイントサーバ(RPS)のディスクへバックアップ
  2. [二次バックアップ]保存されたバックアップをArcserve UDP Cloud Hybridへバックアップ
  3. クラウドに保存されたデータをオフラインで保管
Arserve UDPの運用の流れをイメージするための簡易図です
型番 品名
UL1570-712-I Arcserve UDP 10.x Advanced Edition - Server
UL1570-722-I Arcserve UDP 10.x Advanced Edition - Socket
UL1570-723-I Arcserve UDP 10.x Premium Edition - Socket
UL1570-724-I Arcserve UDP 10.x Premium Plus Edition - Socket
UL1570-725-I Arcserve UDP 10.x Advanced Edition for Nutanix - Socket
  • Server ライセンスは物理環境のみにご利用いただけます
  • アシュアードセキュリティスキャンは、Arcserve UDP Premium Edition以上が必要です
  • 上記製品には保守が含まれていません
  • バックアップ対象のアプリケーションなどによって、別途エージェント等のオプションが必要になる可能性があります。お見積もりは弊社営業までご相談ください

ランサムウェア対策のバックアップはご相談ください

ランサムウェア対策のバックアップについては、弊社営業までお問い合わせください。

Arcserve製品について、詳しくは・・・
  • [Arcserve UDP] https://jpn.nec.com/backup/arcserveudp/
  • [Arcserve Backup] https://jpn.nec.com/backup/arcserve/

  • ランサム対策のバックアップにつきましては、お客様の環境、システム構成、運用要件などにより、可能なバックアップ・復旧の方法が異なります。実際の動作要件や復旧範囲・対応プラットフォームの確認も含め、事前に弊社営業までご相談ください。
  • 将来出現する可能性のある全ての未知の亜種に対して同一のバックアップ方式でデータ保護対策が十分であるとは限りません。新たなバックアップ・復旧の方式への変更が必要となる場合があります。

資料ダウンロード

  • PDF「ランサムウェア被害を抑えるバックアップ対策」について、PDF形式にてダウンロード頂けます。

DownLoad(PDF)

※ MyNECに会員登録(無料)が必要です。