< header>

ランサムウェア対策のための
バックアップ

ファイルや OS を暗号化して人質にとり、身代金を要求するランサムウェアの被害が広がっています。
ランサムウェアの感染を 100% 防ぐことはできません。
感染を防ぐ事前の対策はもちろん、感染した後の復旧対策が不可欠です。

 暗号化されない場所にバックアップする

ユーザがアクセスできる場所は暗号化される可能性があります

感染する可能性のある端末と物理的に接続されている筐体も、ランサムウェアに暗号化されます。
つまり、パソコンがランサムウェアに感染した場合、そのパソコンをバックアップしていた外付けハードディスクや USB メモリなどもすべて暗号化されます。

同一ネットワーク上の筐体は暗号化される可能性があります

感染する可能性のある端末と同一ネットワーク上に存在している筐体も、ランサムウェアに暗号化されます。
他拠点のファイルサーバなど、地理的に離れていたとしても、それが同一ネットワーク上にある限り、ランサムウェアに暗号化される危険性があります。

クラウドやバックアップアプライアンスサーバへバックアップ

  •  バックアップアプライアンスサーバ などファイルシステムが異なるサーバ
  •  クラウド などユーザ権限でアクセスできない場所

 ランサムウェアはユーザ権限でファイルを暗号化します。ユーザがアクセスできる場所、すなわちランサムウェアが暗号化できる場所です。クラウドやバックアップアプライアンスサーバなど、ユーザがアクセスできない場所か、あるいはファイルシステムが特殊な場所にバックアップする必要があります。

なお、端末と物理的に接続されていなければハードディスクなどにバックアップを取っていても暗号化されません。ですが、バックアップのタイミングのみハードディスクを手動で接続することは現実的ではありません。

 世代を複数残す

ランサムウェアから復旧できない可能性があります

1世代のみ保存していた場合、ランサムウェアによって暗号化されたファイルやランサムウェア実行ファイルをバックアップしてしまうと、健全なファイルが上書きされてしまいます。結果、バックアップをしていても、事業継続をすることができなくなります。また、ランサムウェア実行ファイルを新しい機器に復元すると、その機器のファイルも全て暗号化されてしまいます。

復旧するためには、世代を複数残すことが不可欠です

世代を複数保存していれば、ランサムウェアに感染する前の世代を復元することができます。

ランサムウェアが知らないうちに忍び込み、その実行ファイルをバックアップしている危険もあるため、最低でも2、3日前のバックアップデータに戻れるようにしておくことが望ましいです。

なお、BackStore が保存可能な世代数に制限はありません。詳細は機能詳細<世代管理のページをご覧ください。

 素早い復元を可能にする

誰が行えるのかを明確にする

いざという時、誰が復元を行うのかを明確にする必要があります。感染した人が誰に頼めばいいのかわからずに戸惑っている間にも、ビジネスチャンスは失われます。最悪の場合、身代金を支払ったほうが早いという判断につながりかねません。

スピードと管理者の負担軽減のみを考えればユーザ自身が復元を行えることが望ましいです。ですが、企業のセキュリティポリシーによっては、ユーザには復元などの操作をさせたくない場合もあります。自社にはどのような復元が最適なのかを見定める必要があります。

復元にかかる時間を明確にする

業務を再開するために、すべてのファイルを復元する必要はありません。最低限業務再開に必要なファイル・データを復元するためには、どの程度時間がかかるかを見定める必要があります。

どのくらい時間がかかるかを明確にするのと同時に、もっとも効率的な手順や、復元するファイル・データの優先順位をあらかじめ定めておけば、有事の際も迅速に業務復旧することができます。

ランサムウェアのためにこそ、迅速な復元を

 バックアップは復元のためにあります。有事の際は、担当者もユーザも平常心で操作ができない可能性があります。事前にどのような手順を、誰が、どの程度の時間で行い、何をどこに復元するのかまで定める必要があります。

システム要件にもよりますが、復元作業自体はマニュアルが必要ないくらい簡易で、ユーザがどこにいてもファイルを復元できるサービスが望ましいです。なお、BackStore の復元機能については、機能詳細<復元 をご確認ください。

 まとめ

  •  バックアップデータはクラウドかバックアップアプライアンスサーバへ
  •  世代は最低でも2-3日前に戻れる程度に保存
  •  身代金の支払いよりも迅速に行える復元を

ランサムウェアから復旧するためのバックアップには、上記を気をつける必要があります。なお、ファイルのバックアップであれば、BackStore は全ての条件を満たしています。ですが、アプリケーションサーバやシステムサーバはバックアップできません。その場合は、別途ご相談ください。

関連リンク