Japan
サイト内の現在位置を表示しています。
ランサムウェア対策 [iStorage ストレージ]
バックアップストレージによりランサムウェア被害を回避導入前の課題
ランサムウェア* により業務ファイルが暗号化され、システムに甚大な被害が発生するという被害が多発しています。最近ではオンラインバックアップデータまで暗号化され、業務の復旧すらままならず企業活動に多大な影響が発生する事例も発生しており、バックアップ方法の見直しも求められています。
- *ランサムウェアとは
「ランサム(Ransom=身代金)」と「ウェア(Software)」を繋げた造語で、ソフトウェアを悪用してデータを勝手に暗号化し、暗号解除に対する身代金を要求するマルウェア。暗号化により企業活動停止の他、暗号前データを抜き出しておき、身代金支払いに応じないと機密データ公開すると脅しをかけるなど悪質化している。
ランサムウェア被害に遭うリスク範囲
バックアップサーバへの不正侵入/不正操作やバックアップデータへの攻撃(暗号化/削除アクセス)からバックアップデータを保護するための保存先として、改ざん防止(WORM=Write Once Read Manyの略)ストレージとテープ媒体があります。改ざん防止(WORM)機能は、書き込まれたデータの不変性および削除不可性を保証する機能です。改ざん防止機能に対応したバックアップストレージ製品として、NECのiStorage HSシリーズがあります。また、バックアップしたデータを保存したテープ媒体を装置から取り出してオフラインで保管(物理的エアギャップ)することにより、ランサムウェア攻撃から重要なデータを守ることができます。この物理的なエアギャップに対応したストレージ製品として、NECのiStorage Tシリーズがあります。
iStorage HSシリーズとiStorage Tシリーズによるランサムウェア対策をまとめると以下のようになります。以降でそれぞれのソリューションの概要と効果について説明します。
製品 | データ改ざん防止 | データ保護 |
---|---|---|
iStorage HSシリーズ | WORM機能 | クローン機能(論理的エアギャップ) |
iStorage Tシリーズ | WORMテープ | オフライン保管(物理的エアギャップ) |
解決策と効果
iStorage HSシリーズによる対策ソリューション
①改ざん防止(WORM)機能
改ざん防止(WORM)機能は、一定期間ファイルの書き換えや削除などの操作からデータを保護することができる機能であり、法令や運用ルールでデータ保護が義務付けられた環境での利用に最適です。iStorage HSシリーズでは、特権管理者であればファイルシステムごと削除が可能な「Enterpriseモード」と、特権管理者であっても一切の削除操作ができない「Complianceモード」の2つのモードをサポートしています。ファイルごとに保護期間を指定することが可能で、遠隔地へのレプリケーション(複製)を実施した際にもWORM保護の設定を引き継ぐことができます。
iStorage HSシリーズは、各種バックアップソフトウェアのWORM機能との連携が可能です。NetBackupソフトウェアとの連携では、以下の特長があります。
- バックアップソフトの独自プロトコル転送を使用するため、感染したサーバのOSからは認識不可
- NetBackupソフトウェアからバックアップジョブとWORM運用の統合管理が可能
また、保持期間(世代管理)と保護期間(改ざん防止)を揃えることで、通常のバックアップ運用と変わりなく、ランサムウェア対策をすることが可能となります。
iStorage HSシリーズによる対策ソリューション
②クローン機能(論理的エアギャップ)
iStorage HSシリーズのもう一つのランサムウェア対策機能として、クローン機能があります。クローン機能は、ストレージ容量を消費せずにデータのクローン(複製)を取ることができる機能です。iStorage HSシリーズの重複排除機能を利用しているため、容量を増加することなく瞬時(数秒)にクローンを作成することができます。このクローンを複数世代作成しておくことで、誤って編集したり削除してしまったファイルを復元することができます。
クローン機能によるランサムウェア対策(論理的エアギャップ)
クローン機能で作成したクローンファイルシステム(クローンFS)は、ネットワークドライブ上に見えない領域として作成することが可能であるため、ランサムウエアに感染した端末からはアクセスできず攻撃されることはありません。万が一バックアップデータが暗号化されたとしても、作成したクローンFS上のデータを使用して正常なバックアップデータを取り出すことができます。
iStorage Tシリーズによる対策ソリューション
①WORMテープ
バックアップ先にWORMテープ(WORM=Write Once Read Manyの略)を使用することでデータの改ざん防止ができます。テープを庫外管理しなくてもデータの上書きを防ぐことができるためランサムウェアへの対策に有効です。テープにおけるWORM技術は、専用のサーボパターンがあらかじめ記録されていることと、テープカートリッジの内部非接触メモリにあらかじめWORM用とマーキングされていることで整合性を二重でチェックしています。テープドライブにおける書き込み処理時にテープのWORMマークを認識することでテープのデータに対する上書きを抑止することができます。
iStorage Tシリーズによる対策ソリューション
②物理的エアギャップ
持ち運び可能な記録メディアであるテープをバックアップ先に使用することでオンラインから切り離したオフラインデータを常に保持することでデータを保護できます。万が一ネットワーク上にウィルスなどの攻撃・侵入がありバックアップサーバがランサムウェアに乗っ取られた場合でも、バックアップデータが記録されたテープをテープライブラリの外に保管することで、完全にオンラインから遮断された空間(エアギャップ)で確実にランサムウェアからデータを保護することができます。
関連ページ
その他 セキュリティ・コンプライアンス
- ランサムウェア対策
お問い合わせ