サイト内の現在位置を表示しています。

ランサムウェア対策にバックアップ

最新のランサムウェア

最新のランサムウェアは、サイバー攻撃を伴いバックアップデータも標的とされるケースが発生しています。従来のメール添付やWebアクセスで感染するケースにとどまらず、より高度化した攻撃を伴います。ランサムウェア対策のバックアップは、システム侵入を前提とした検討が重要になってきています。

最新のランサムウェア被害とは

バックアップデータも攻撃

最新のランサムウェアは、システム内に侵入し、業務データを暗号化するだけでなく、データ復旧できないようにバックアップデータの暗号化・破壊することが考えられます。OSからアクセスできる場所でのバックアップ保管は避け、ランサムウェアの影響を受けないバックアップ対策を検討する必要があります。

  • PCやサーバのOSからHDDやネットワードライブとして認識できる領域は、容易に暗号化/破壊されます
  • ドライブのマウントを検知して攻撃を開始するケースが考えられます
  • スナップショットは、公開されているOSコマンドで削除可能です

企業内に入り込み、業務さあーばやバックアップサーバにまで被害が及びます
被害に遭う可能性が高い保存先
  • PC/サーバのディスクドライブ/外付けストレージ
  • ファイルサーバ/USB-HDD/RDX(ネットワークドライブ)
  • スナップショット
  • 同期型クラウドストレージ、ストレージゲートウェイ

ランサムウェア対策の業務データ保護

ランサムウェアに対抗する最後の砦は「バックアップ」
お客様環境から物理的に隔離されたクラウド環境で業務データを保護

物理的に離れた場所でデータを保管

Druvaのバックアップデータまで、ランサムウェアを届かせない
お客様環境とは物理的に隔離(エアギャップ)
お客様環境からのランサムウェア伝染を防止

クラウドへの感染拡大を防止

バックアップデータを暗号化して管理する
バックアップデータは細分化+暗号化して管理
ランサムウェアは動作できず、感染拡大を防止

感染前のデータを保護

保持世代数を確保して感染前のデータを保護
バックアップデータの保持世代数に制限なし*
ランサムウェア感染前のデータを保護
*対象がサーバ、NASの場合(モバイル、PC、SaaSの場合は最長1000日まで)

感染可能性の早期検知と感染データからの二次感染防止

感染データを監視する
機械学習による振舞い検知で異常を早期検出
感染データは隔離・削除して二次感染を防止
  • お客様メリット1:感染マシンから認識できないクラウド環境で バックアップデータを保護
  • お客様メリット2:利用者が誤って感染データを復元しないよう クリーンなバックアップデータのみを保管
  • お客様メリット3:手動でのテープ搬出作業から解放、運用を簡素化

ランサムウェア対策のPCバックアップ

Druvaクラウドプラットフォームのバックアップ領域に対しOSやシステムの認証情報を使用して直接アクセスすることはできません。顧客の企業内LANでランサムウェアの感染が拡大しても、企業内LANから分離されたクラウド上にバックアップデータを暗号化されることなく保持することができます。

Druva inSyncによるPCバックアップのイメージ図

資料ダウンロード

関連サイトリンク