株式会社クライム

クラウド対応
Climb Cloud Backup for Microsoft365
Climb Cloud Backup & Security
Climb Cloud Backup for Google Workspace
Zerto(ゼルト)
Entrust(エントラスト)
MSP360 Backup
N2WS Backup & Recovery
(エヌツーダブルエス バックアップアンドリカバリ)
Druva Phoenix(フェニックス)
Druva inSync(インシンク)
Kasten K10 PLATFORM
Veeam Backup for AWS
Veeam Backup for Azure
Veeam Backup for GCP
Veeam Backup for Microsoft 365
StarWind(スターウィンド) for IBM i
仮想化
Veeam Backup & Replication
(ヴィーム バックアップ & レプリケーション)
Veeam Agent for Windows/Linux
Veeam Backup for Nutanix AHV
Veeam Essentials
Veeam ONE(ヴィームワン)
Zerto(ゼルト)
Entrust(エントラスト)
Accops(アコップス)
ストレージ関連
StarWind(スターウィンド)
ARTESCA(アルテスカ)
ExaGrid(エクサグリッド)
Blocky for Veeam(ブロッキー)
Wasabi hot cloud storage
監視/管理
Veeam ONE(ヴィームワン)
Entrust CloudControl(エントラスト)
Database Performance Analyzer(DPA)
データベース・アクセス
Syniti Replicate(スィニティ)
GlueSync(グルーシンク)
チャート・レポート・ダッシュボード
EspressChart(エスプレスチャート)
EspressReport(エスプレスレポート)
EspressDashboard(エスプレスダッシュボード)
EspressReportES(エスプレスレポートES)
製品一覧ページへ
技術資料
総合FAQサイト
総合ドキュメントサイト
製品別テクニカルブログ
クライムYouTubeチャンネル
技術サポート
Web遠隔サポート
技術専用問合せフォーム
導入ご検討中の方
リアルタイムWEBデモ
無償評価版取り扱い製品
総合問合せ窓口
イベント&セミナー
セミナー情報
製品別個別セミナー
イベント出展情報
サポートトップへ
会社情報
会社情報
会社概要
プレスリリース
地図・アクセス
事業所案内
ユーザ会

ランサムウェア対策 特集

ランサムウェアは、企業・団体が使用している顧客情報などのデータを暗号化し、復元の代償として金銭を要求するマルウェアです。ターゲットは大企業から中小企業、官公庁、教育機関、医療機関と幅広く狙われます。そして、ランサムウェアが暗号化の対象とするのは、私たちが日常的に使用しているデータだけではありません。企業が万が一の障害発生などに備えて取得しているバックアップデータもこの対象です。

バックアップデータがランサムウェアに感染し暗号化されてしまうと、バックアップからのリストア・復旧は困難となり、回復のための時間、労力、コスト等多大な損害を受けることになります。

3-2-1バックアップルール
から
3-2-1-1-0ルール
へのアップグレードの重要性

3-2-1-1-0バックアップルール

つい最近まで業界標準とされ、各企業が取り組んできた「3-2-1 バックアップルール」

  • データは3つのコピーを保管
  • 保管には2種類のメディアを使用
  • そのうち1つはオフサイトで保管

ですが、絶えず増加するランサムウェアの種類や攻撃頻度を考慮すると、これまでのゴールドスタンダードでさえ、実際にデータを保護するには十分でない可能性があるということです。

「3-2-1-1-0 バックアップルール」はさらに次の2アクションを追加します。

  • そのうち1つはオフラインかイミュータブルにする
  • リカバリ プロセスを検証してエラーを0にする

オフラインで保管することでインターネット経由でマルウェアが到達することを防ぎ、バックアップエラーをゼロにすることで復元性を確保します。

イミュータブル(Immutable)の重要性

イミュータブルは「変更不可」や「不変的」という意味です。
ランサムウェアが本番環境だけでなく、バックアップにも狙いを定めるようになってから、特にイミュータブルなバックアップの重要性が注目されるようになりました。

バックアップデータをイミュータブル(Immutable:書き換え不能)でコピーすることで、触られていない状態のソースデータのコピーを保持することができます。このコピーはいつでも復元可能で、どのようなエラーが発生しても影響を受けることはありません。これらのバックアップをオフサイトのイミュータブル・オブジェクト・ストレージ・サービスに階層化することも可能です。

これによって、ランサムウェアなどの予期しない悪意ある活動や意図せぬ削除に対しての保護強化になります。

対応ソリューション

ここからは、ランサムウェア対策に最適なクライムのソリューションをご紹介します。製品の専用サイトで機能の詳細をご確認ください。

Veeam によるイミュータブルな堅牢化レポジトリ

  • Linuxリポジトリ(保存先)の不変設定:
    ランサムウェア等による暗号化や削除を防ぐ
  • シングルユース(使い捨て)認証情報の使用:
    リポジトリへ接続する認証情報をVeeamで保存しない
  • SSHプロトコルへの依存なし:
    導入時とアップデート時のみSSH接続を使用

Veeam によるイミュータブルな堅牢化レポジトリ

Veeam 製品詳細へ

Veeamによるクラウドへのアーカイブ

  • クラウドオブジェクトストレージへバックアップをアーカイブ:
    オンプレミス環境に何かあってもクラウド保存データから復旧
  • VPN等の構成不要:
    クラウドアーカイブはhttps通信で実施可能。インターネット接続さえできればOK
  • Amazon S3(互換)でのイミュータブル化(不変性):
    不変性設定が可能
  • ・「Wasabi」はクライムからも購入可能です、詳細は下記製品詳細へのリンクより

Veeamによるクラウドへのアーカイブ

Veeam 製品詳細へ

Wasabi hot cloud storage 製品詳細へ

Veeam+ExaGridによるランサムウェア対策

  • ゲートウェイサーバ不要
  • 高速バックアップ(DataMover)
  • ランサムウェア対策より万全に

Veeam+ExaGridによるランサムウェア対策

Veeam 製品詳細へ

Veeam+Blockyによるランサムウェア対策

  • Windowsマシン1台のオールインワン構成可能
    Windows上で構成できるから、スモールスタート簡単
  • Veeam以外からのバックアップデータへのアクセスをブロック
    ホワイトリストアプローチでコントロール領域へのアクセスを制御
  • 独自フィンガープリントにより、改ざんされたアプリケーションからのアクセスもブロック
    Blockyフィルタドライバで、許可したアプリケーションであることを保証

Veeam+Blockyによるランサムウェア対策

Blocky for Veeam 製品詳細へ

Climb Cloud Backup & Securityによるお手軽クラウドデータ保護

小規模な環境でも始められるクラウドバックアップ。高度なセキュリティ対策機能で安全にバックアップが可能です。

  • ハードウェア準備不要の即時開始サービス
  • 脆弱性診断で既知の脅威を無効化
  • 不変(イミュータブル)ストレージ
  • デバイス制御DLPで漏洩リスク最小化
  • クラウドへ直接データ保護
  • AIベースの振る舞い検知で攻撃防止
  • PC1台からでもOK。ひとり情シス・ゼロ情シスでお困りの方へ

Climb Cloud Backup & Securityによるお手軽クラウドデータ保護

Climb Cloud Backup & Security 詳細へ

Zertoによるクラウドへのイミュータブル・バックアップ

  • 数秒でデータを復旧
  • 攻撃から数分以内に業務を再開
  • 隔離されたネットワークでのリカバリ
  • 復旧のための複数のデータコピー
  • 不変(イミュータブル)のデータコピー
  • 無停止型DRテスト
  • システムの堅牢化とマルウェアスキャンのためのオンデマンドサンドボックス

Zertoによるクラウドへのイミュータブル・バックアップ

関連記事:ランサムウェアに対抗するためのZertoの7つの主要機能

Zerto 製品詳細へ

Druvaによるランサムウェア対策

  • Druvaが運用セキュリティを代行
  • 脆弱性スキャンと侵入テスト
  • 定期的なパッチ適用とアップグレード
  • Druva開発者は自社運用環境へのアクセスが制限される
  • 専任のSecOps担当者
  • 24時間365日の環境/脅威の監視とレスポンス

Druvaによるランサムウェア対策

Druva 製品詳細へ

N2WS Backup & Recovery によるランサムウェア対策

N2WS Backup & Recovery

  • S3オブジェクトロック機能を使用したAWS環境でのランサムウェア対策

関連記事:N2WS Backup & Recovery V4.1の新機能

セミナー動画

ランサムウェア対策 ”最後の砦” データ保護からみる感染対策

動画資料

シェア
ツイート