Japan

サイト内の現在位置を表示しています。

セキュアな統合バックアップ基盤によるランサムウェア対策

最新のランサムウェア攻撃では、サイバー攻撃のように不正侵入・不正操作などが伴っています。
データ復旧に使用するバックアップデータそのものが攻撃され、データ復旧できないといった被害ケースも出ています。

ハイブリッドクラウド、マルチクラウドが浸透し、データが所在する環境が複雑化するような状況であっても、サイバー攻撃型のランサムウェア攻撃に対する、有効で効率的なデータ保護、セキュアなバックアップ基盤が必要です。

システム内に侵入し、管理者アカウントを乗っ取り攻撃するケースがあることから、企業ネットワーク内に存在するユーザーを既定では信用しないという「ゼロトラスト」の考え方に基づいて、バックアップ対策を検討する必要があります。

ゼロトラストモデルについて:バックアップシステムへの適用

セキュアなバックアップ基盤の検討にあたっては、企業ネットワーク内に存在するデバイス (またはユーザー)を既定で信頼しない、ゼロトラストの考え方でランサムウェア対策を実現します。

  • アイデンティティ(ID+属性情報)とアクセス管理による制御 (デバイスとユーザ)
    • 多要素認証 (MFA)
    • ロールベースのアクセスコントロール (RBAC)
  • データ転送および保管時に暗号化
    • データ転送や保管の際には暗号化して、データ流出リスクをなくす
  • バックアップデータの改ざん防止
    • 誰もデータ削除・変更ができないよう、改ざん防止機能にて保管したデータを強固に保護する
  • バックアップへのアクセスを制限
    • プライマリデータにアクセスできるユーザーはバックアップにアクセスできない
  • セキュリティリスクを特定、軽減する仕組みを実装
    • 悪意のあるアクティビティを監視

ゼロトラストの考え方に基づく、セキュアなバックアップ基盤の実現

NetBackupでは、ゼロトラストモデルの考え方に基づき、3つの重要な「保護」「検出」「回復」のポイントからデータ保護基盤を創り上げ、それぞれのポイントに多層的に実装した防衛のための機能を提供します。

ポイント1:保護

1つ目のポイントは「保護」です。企業のあらゆるプラットフォームで使われるデータを確実に保護しておくは難しい課題です。
サイバー攻撃によって企業システム内、さらには、バックアップサーバにも侵入されてしまった場合、バックアップデータは危険な状態になります。暗号化や改ざん防止機能を持つストレージに、バックアップデータの複製を保管し、バックアップデータを保護する必要があります。

統合バックアップ基盤に適する対応

  • 幅広いワークロードをサポート
  • 高パフォーマンスを実現する重複排除技術

バックアップ基盤の防御、侵入防止

  • セキュアな仕組みを搭載したバックアップ専用アプライアンス
  • アクセス管理(RBAC/多要素認証)
  • 限定された通信/プロセスのみ許可

バックアップデータの確実な保護

  • 暗号化(データ転送/保管時)
  • 改ざん防止/削除防止(WORM)
    ※クラウドストレージ、Flex Appliance、3rdパーティ など
  • 遠隔地複製(レプリケーション、クラウド)

ポイント2:検出

2つ目のポイントは「検出」です。ランサムウェア対策として、バックアップされたデータ自体の安全性を見極める必要があります。バックアップ時に異常がないか、実際にバックアップしたデータにマルウェア等の脅威が紛れ込んでいないかを、検出します。

バックアップ元データの異常検出

  • AIベースでのバックアップデータの異常を検出
  • バックアップデータの大幅な変更を検出することで異常な疑わしいデータを特定

バックアップデータ上のマルウェア検出

  • 復旧前にスキャンし安全性を確認
  • サードパーティのスキャンツールと連携
  • バックアップデータを対象としたスキャン

ポイント3:回復

3つ目のポイントは「回復」です。被害に遭ってしまった時には、取得したバックアップデータをできるだけ早期にリカバリし、利用できる状態にする必要があります。事前準備・テストや、回復作業の自動化によって、確実な回復を行えるようにすることが重要なポイントです。

回復に向けた事前確認

  • 本番環境に影響しない復旧テスト

拘束&柔軟な回復の選択肢

  • ファイル/アイテム単位リストア
  • VMインスタントロールバック(増分リストア)
  • バックアップデータからの即時起動(Instant Access)
  • クラウドインスタンスへの変換
  • マルチテナンシー/セルフサービス
  • 継続的データ保護(CDP)からの高速復旧

オーケストレーションと自動化による回復

  • 大規模な自動リカバリ
  • レプリケーションとオーケストレーション

「バックアップデータを保護する」 ためのポイント

統合バックアップによる確実なバックアップの実施と、セキュアなバックアップサーバ&ストレージの利用、また遠隔地への保管で、バックアップデータを守る必要があります。

  • バックアップ全体の見える化、シンプルな運用
  • セキュリティレベルの統一化と向上
  • 保護レベルの統一化による迅速なシステム復旧
  • 新しいテクノロジーの活用

確実にバックアップ、バックアップデータ自身の保護で、ビジネス停止のリスク低減

NetBackupアプライアンス:バックアップ専用オールインワンシステム

NetBackupアプライアンスには、バックアップシステムに必要なNetBackupソフトウェアとデバイス、運用・保守サポートが統合されています。ランサムウェア攻撃への対策を備え、回復を提供するデータ保護システムをオールインワンで提供し、企業全体でコストと複雑さを軽減します。

企業の統合バックアップ基盤にバックアップ専用オールインワンシステム

  • メーカー検証済みの構成
  • 設計・導入・構築期間の短縮
  • 保守の一元化で障害対応
  • 搭載ソフトウェアのアップグレードも可能
  • チューニング済み
  • セキュリティ対策済みの基盤

NetBackupアプライアンスイメージ

NetBackupアプライアンスのメリット

NetBackupアプライアンスは、コストや運用面のメリットだけでなく、ランサムウェア対策としてのメリットも備えています。

NetBackupアプライアンス 3つのメリット

コストの最適化

  • 初期導入コストの最適化
  • 互換性確認の軽減
  • リプレイスイベントの低減
  • 保守の一元化

安定した運用

  • 検証済みの構成
  • 必要なミドルウェアを搭載済み
  • エンタープライズ向けバックアップソフトNetBackupが稼働

ランサムウェア対策

  • 専用OSでかつ不要なポート、サービスを停止済
  • セキュリティ強化機能を実装した状態で納品
  • WORMストレージの実装によるデータの完全保護を実現

バックアップサーバとしてセキュアな実装

NetBackupアプライアンスは、セキュアな構成を実装済みです。

  • セキュアな専用OSをあらかじめ実装済
    • 不要なサービスとサービスアカウントを無効化
    • 不要なポートをシャットダウン
    • カーネルパラメータが最適化された専用OS
      =>汎用OSに比べ標的になりづらい
  • 不正侵入検知・防御システムを内部実装
  • 脆弱性スキャナによる定期診断
    (製品/パッチリリース時のコード分析・ランタイム脆弱性チェック・侵入テスト等実施済)


NetBackupアプライアンス 

バックアップ専用オールインワンシステム NetBackup Appliance

バックアップ転送・保存に対するセキュアな実装

NetBackupアプライアンスは、ランサムウェアからバックアップデータを保護するために、暗号化した通信、ID/アクセス管理、保存しているバックアップの改ざん防止/WORM機能の提供、遠隔地への複製などを実現します。

暗号化・改ざん防止/削除防止・遠隔地への複製 を実現

クラウドストレージのWORM機能との連携も可能

NetBackupアプライアンス、NetBackupサーバでは、クラウドストレージのWORM機能と連携した改ざん抑止を図ったバックアップデータの保管にも対応しています。

バックアップクライアントから、NetBackupサーバへバックアップし、クラウドストレージ(WORM機能)へ重複排除したまま転送、重複排除したまま保存
クラウドストレージのWORM機能を活用したランサムウェア対策にも対応

外部テープ保管によるランサムウェア対策にも対応

NetBackup アプライアンスは、テープ装置を接続することが可能です。
レプリケーション元、レプリケーション先の両方でテープアウトが可能です。

  • コンプライアンス要件に対応
  • ランサムウェア対策としてテープを取り出し

バックアップしたクライアントのデータをテープへ複製、別のアプライアンスへレプリケーションしてテープへ複製と、レプリケーション元・先の両方で行えるイメージ図です
  • NBUアプライアンス内の重複排除されたバックアップデータをテープに複製すると、重複排除が復元されてテープに格納されます。

バックアップ対象データの異常検出

ランサムウェアが感染・侵入すると、データ窃取・暗号化などの攻撃が行われ、脅迫文が通知されてきます。脅迫されるまでの間にも、他のサーバやシステム全体へ感染が広がる可能性があります。被害を最小化するためには、被害サーバの早期発見と迅速な初動対応が重要となってきます。
しかし、管理者が多数のサーバ1台1台について、ランサムウェアに感染していないか、ファイルの状態を毎日確認して回ることは膨大な時間がかかり、現実的には困難です。そのため、何らか自動的・効率的に異常を検知する仕組みが必要になってきます。

NetBackupは、バックアップデータの異常を検出できます。
AI/機械学習により、下記情報の異常な偏差(統計的なズレ)を検出します。

  • バックアップデータのサイズ
  • データ転送のサイズ
  • バックアップファイルの数
  • バックアップデータの重複排除率
  • バックアップジョブの所要時間

バックアップデータの異常検出を行うイメージ図です

第三者視点のバックアップから被害の可能性を検出、通知

バックアップ保存データのマルウェア検出

マルウェアスキャンにより、リストア前に復旧予定データの健全性を確認できます。
また、バックアップ保持世代数が、全てランサム被害で埋め尽くされてしまうリスクを低減します。

NetBackup WebUI
NetBackup Web UI

  • 感染したバックアップイメージの特定
  • 感染したファイルの特定
  • 感染したバックアップイメージの削除

スキャンホストがNetBackupサーバに向かってスキャンを行うイメージ図

異常検出 と マルウェア検出 の連動

NetBackupでは、異常検出されたバックアップについて、自動的にマルウェアスキャンを実施することができます。 データ健全性の確認作業を効率的に運用できます。

バックアップ取得時の異常検出、バックアップ完了後/リストア前のマルウェア検出の流れイメージ

ベストプラクティス構成例

セキュアなバックアップ基盤としてNetBackupアプライアンスを構成したイメージです。

  • 企業全体のデータを単一ソリューションで複製データをオフサイトへ保管(3-2-1ルール対応)
  • WORMストレージ領域利用による厳重保護
  • 早期の異常検出による健全なバックアップデータの確保

NetBackupアプライアンスによって、セキュアなバックアップ基盤を構成した場合のイメージ図(例)です

  • WORM(Write Once Read Many)とは、一度書き込んだデータを消去・変更できず、データの読み込みは何度でも可能な記憶方式です。
  • 必要となる製品、販売状況、型番および価格に関しましては、弊社営業までお問い合わせください。

資料請求・お問い合わせnew window