ランサムウェア対策
バックアップは“最後の砦”
ランサムウェアをはじめ、急増するサイバー攻撃。未然に防ぐことも重要ですが、最悪時の備えも重要です。
今回は、ランサムウェア対策を意識したバックアップにフォーカスしたソリューションのご紹介をいたします。
ランサムウェアについてのおさらい
昨今ランサムウェアをはじめとするサイバー攻撃事案の報告が続いています。
攻撃のターゲットによっては、経営が脅かされるほど大きな被害が企業全体に及ぶ危険性があります。
信用の失墜や事業停止にならぬよう、積極的に対策に取り組むことを推奨します。
主な攻撃手法はこれ!!
- ● ばらまきメール
- ● 悪意のあるWeb サイト経由
- ● 外部に公開しているサーバーの感染
主な侵略対象はここ!!
- ● VPN機器
- ● PC
- ● リモートデスクトップ
- ● Active Directory
≒ Domain Controller配下全サーバー
(DNS, Mail, Web, APP, DB, Etc)
主な侵略後の流れ
- ① 侵略
- ② 拡散
- ③ 機密情報、個人情報を抜かれる。
暗号をかけられる。 - ④ 身代金が要求される。
ランサムウェア対策を意識したバックアップのポイント
万全な対策を行っていても悔しくも感染してしまうケースがあります。
ランサムウェア対策を意識したバックアップで事業継続への強化をしていく事が重要です。
- 1データ保管場所の分離
- 外部からアクセス不可(エア・ギャップ)の領域にデータを保管。感染からデータを守ります。
- 2データ改ざん防止
- ディスクシステムでサーバーからアクセス不可領域を作成、改変・削除を防ぎます。
また、LTOテープでは書き換えができないWORM媒体に保管することでさらに強力な改ざん防止対策が可能です。 - 3高速リストア
- 直近の改ざん前データからリストアを実行、リストア時間の軽減が可能です。
- 4遠隔地保管、低コスト、データ増への柔軟な対応
- 可搬媒体の優位性を活用、災害対策もあわせた遠隔地保管をしたり、使用していないときにオフラインデータとして保管することで電力消費削減含めたランニングコストの削減が可能。
また、テープ媒体を増やすことでデータ増へ柔軟に対応。
おすすめソリューション
ランサムウェア対策を意識したポイントが含まれたバックアップソリューションを概要解説とともにご紹介をいたします。
活用した対策
- 論理的に隔離されたセキュアな場所へデータを保管し、侵略からデータを守る。
- 直近の改ざん前データに最速復旧し、事業停止時間の短縮を実現。
- 保管データポリシーを柔軟に設定でき、ご予算の負担を軽減。
活用した対策
- データの遠隔地保管、ディスクバックアップと比べ低コスト。
- データ増への柔軟な対応。
- 物理的に上書きできない媒体を使用することによりデータ改ざんも防止。
活用した対策
- 重複排除機能で細かい世代管理のバックアップを高速かつ少ないストレージ容量で実現。
- バックアップデータを物理テープやクラウドへレプリケーション可能。
IBM FlashSystem セーフガード・コピー
ランサムウェアに侵入されてもストレージの同一筐体内でエア・ギャップにより隔離された区画によりデータを守ります。
機能・特長
データの改変・削除を防止
本番ストレージ内に本番からのアクセス不可領域(セーフガード・コピー・ロケーション)に書換不能スナップショットを作成、バックアップとして保管。改変・削除を防ぐ “論理的破壊防止機能”。
スピード復旧
スピード復旧SGCスナップショットからのボリュームリストアによる最速復旧。※本番サーバー・アプリからアクセス不可。リカバリー・ボリュームにリストア後アクセス可能。
保管データ容量をコントロール
更新/参照頻度を考慮し、コピー間隔、保存期間をポリシーとして設定可能。利用容量を抑えることが可能。※ポリシーはボリュームグループ単位に設定可能。
簡単世代管理
Copy Service Manager(CSM)でコピー・スケジュールと保存期間を管理。スナップショット作成を自動化。※1ボリュームに設定可能なコピー総数は256世代。※全ボリューム256世代保持、最大15,864ボリューム保管可能。
メールでご請求ください。
- <ご提供可能資料>
-
- FlashSystemラインナップ
- ラインナップ別の機能説明
- サイバー・レジリエンスを含むデータ・レジリエンスとセーフガードの位置づけ
- セーフガード・コピーの仕組み
- ストレージ必要容量の試算(保管期間・取得間隔・更新量別サンプルパターン)
テープストレージを活用したランサムウェア対策
テープストレージの「可搬性」を活用してデータを物理的に隔離し、ランサムウェアの感染からデータを守ります。
バックアップデータの感染
しかし、物理的な隔離が出来ていても、感染に気が付かずバックアップを行っているとデータはすべて感染してしまいます。テープストレージとIBM Spectrum Protectと組み合わせることで、ランサムウェアに感染したデータを検知し、被害を抑えることが可能です。
見直されるLTOテープストレージ
- 大容量、低コスト最新のLTO-9は非圧縮18TB
容量当たり単価に加え、電力費用、保管費用など含め低コスト - 転送速度(シーケンシャル)400MB/secサーボ・トラッキング技術、製品構造、強力なエラー訂正機能
- オフライン管理が容易ドライブによる暗号化機能、上書きができないWORM 媒体使用で改ざん防止
- 加速度試験で磁気的性能は50年以上の寿命推定
- テープ専用のファイルシステム LTFS(*)にてドラッグ&ドロップで直接アクセス可能* Linear Tape File System
- LTOコンソーシアムで12世代までロードマップ公開
バックアップ統合ソフトウェア IBM Spectrum Protect
IBM Spectrum Protectはシンプルな構成で物理、仮想、アプリケーション、NASと様々なバックアップ対象の保護および保管方法を提供する統合バックアップソフトです。
IBM Spectrum Protectの優位性
ランサムウェアに感染したデータは「暗号化」され、通常の容量との差が発生します。
IBM Spectrum Protectの強力なデータベース・エンジン機能を活用して、毎日行っているバックアップ容量のチェックが可能です。差異を検知することで異常に素早く気付くことができます。
スモールスタートで最小限のコストで構築可能
現状のバックアップシステムをすべて新たなシステムへ移行するにはコスト、移行工数が課題になります。
業務継続のために必要なデータを絞り込んで、LTO装置+IBM Spectrum Protectで運用することにより、強力なランサムウェア対策を最小限のコストで構築できます。その後、必要に応じて対象データを増やしていく場合にも容易に対応できます。
メールでご請求ください。
- <ご提供可能資料>
-
- LTOテープストレージラインナップ
- IBM Spectrum Protect 機能説明資料
FalconStor VTL
ファルコンストア社の提供するバーチャルテープライブラリ(VTL)ソリューション。
日本を含む世界56カ国3,000社以上で導入されている。
FalconStor VTLを選ぶ理由
重複排除機能
バックアップ時間に影響を与えることなく、重複データを排除。バックアップデータを1/30に削減し、ストレージ容量とレプリケーション時間を縮小を可能にします。
これにより、多く世代管理かつ長期のバックアップをサポートし感染発覚から復旧までのRPO(Recovery Point Objective)を短くすることができます。
バックアップ時にデータを分析し、ユニーク(重複無し)データとVIT(仮想インデックステープ)がストレージに保管されます。例えば、毎日新しいテープへフルバックアックした場合、日々更新・追加されたユニークデータとVITのみストレージへ蓄積されるため、ストレージ容量を大幅に抑えることが可能です。
復元時は、重複排除前のデータに戻しながら復元します。復元時は複数のテープから復元する必要はありません。バックアップ時のデータがすべて揃った状態で復元します。
BRMSで運用軽減(IBM i Only)
テープライブラリのテープの交換が自動で可能(日時、週次・月次でのテープを入れ替え運用が自動)データの検索・復元も容易。
多媒体およびクラウドへのデータ複製
仮想テープからLTO などの他の媒体やクラウドへデータリプリケーションをサポートしています。バックアップデータ自体の万が一に備えて、バックアップのバックアップをとる運用も可能です。
ぜひ、下記までお問い合わせください。