ランサムウェア対策 特集

ランサムウェアは、企業・団体が使用している顧客情報などのデータを暗号化し、復元の代償として金銭を要求するマルウェアです。ターゲットは大企業から中小企業、官公庁、教育機関、医療機関と幅広く狙われます。そして、ランサムウェアが暗号化の対象とするのは、私たちが日常的に使用しているデータだけではありません。企業が万が一の障害発生などに備えて取得しているバックアップデータもこの対象です。

バックアップデータがランサムウェアに感染し暗号化されてしまうと、バックアップからのリストア・復旧は困難となり、回復のための時間、労力、コスト等多大な損害を受けることになります。

3-2-1バックアップルール
から
3-2-1-1-0ルール
へのアップグレードの重要性

つい最近まで業界標準とされ、各企業が取り組んできた「3-2-1 バックアップルール」

• データは3つのコピーを保管
• 保管には2種類のメディアを使用
• そのうち1つはオフサイトで保管

ですが、絶えず増加するランサムウェアの種類や攻撃頻度を考慮すると、これまでのゴールドスタンダードでさえ、実際にデータを保護するには十分でない可能性があるということです。

「3-2-1-1-0 バックアップルール」はさらに次の2アクションを追加します。

• そのうち1つはオフラインかイミュータブルにする
• リカバリ プロセスを検証してエラーを0にする

オフラインで保管することでインターネット経由でマルウェアが到達することを防ぎ、バックアップエラーをゼロにすることで復元性を確保します。

イミュータブル（Immutable）の重要性

イミュータブルは「変更不可」や「不変的」という意味です。
ランサムウェアが本番環境だけでなく、バックアップにも狙いを定めるようになってから、特にイミュータブルなバックアップの重要性が注目されるようになりました。

バックアップデータをイミュータブル（Immutable：書き換え不能）でコピーすることで、触られていない状態のソースデータのコピーを保持することができます。このコピーはいつでも復元可能で、どのようなエラーが発生しても影響を受けることはありません。これらのバックアップをオフサイトのイミュータブル・オブジェクト・ストレージ・サービスに階層化することも可能です。

これによって、ランサムウェアなどの予期しない悪意ある活動や意図せぬ削除に対しての保護強化になります。

対応ソリューション

ここからは、ランサムウェア対策に最適なクライムのソリューションをご紹介します。製品の専用サイトで機能の詳細をご確認ください。

Veeam によるイミュータブルな堅牢化レポジトリ

• Linuxリポジトリ（保存先）の不変設定：
  ランサムウェア等による暗号化や削除を防ぐ
• シングルユース（使い捨て）認証情報の使用：
  リポジトリへ接続する認証情報をVeeamで保存しない
• SSHプロトコルへの依存なし：
  導入時とアップデート時のみSSH接続を使用

Veeam 製品詳細へ

Veeamによるクラウドへのアーカイブ

• クラウドオブジェクトストレージへバックアップをアーカイブ：
  オンプレミス環境に何かあってもクラウド保存データから復旧
• VPN等の構成不要：
  クラウドアーカイブはhttps通信で実施可能。インターネット接続さえできればOK
• Amazon S3（互換）でのイミュータブル化（不変性）：
  不変性設定が可能
・「Wasabi」はクライムからも購入可能です、詳細は下記製品詳細へのリンクより

Veeam 製品詳細へ

Wasabi hot cloud storage 製品詳細へ

Veeam＋ExaGridによるランサムウェア対策

• ゲートウェイサーバ不要
• 高速バックアップ（DataMover）
• ランサムウェア対策より万全に

Veeam 製品詳細へ

Veeam＋Blockyによるランサムウェア対策

• Windowsマシン1台のオールインワン構成可能
  Windows上で構成できるから、スモールスタート簡単
• Veeam以外からのバックアップデータへのアクセスをブロック
  ホワイトリストアプローチでコントロール領域へのアクセスを制御
• 独自フィンガープリントにより、改ざんされたアプリケーションからのアクセスもブロック
  Blockyフィルタドライバで、許可したアプリケーションであることを保証

Blocky for Veeam 製品詳細へ

Climb Cloud Backup & Securityによるお手軽クラウドデータ保護

小規模な環境でも始められるクラウドバックアップ。高度なセキュリティ対策機能で安全にバックアップが可能です。

• ハードウェア準備不要の即時開始サービス
• 脆弱性診断で既知の脅威を無効化
• 不変（イミュータブル）ストレージ
• デバイス制御DLPで漏洩リスク最小化
• クラウドへ直接データ保護
• AIベースの振る舞い検知で攻撃防止
• PC1台からでもOK。ひとり情シス・ゼロ情シスでお困りの方へ

Climb Cloud Backup & Security 詳細へ

Zertoによるクラウドへのイミュータブル・バックアップ

• 数秒でデータを復旧
• 攻撃から数分以内に業務を再開
• 隔離されたネットワークでのリカバリ
• 復旧のための複数のデータコピー
• 不変（イミュータブル）のデータコピー
• 無停止型DRテスト
• システムの堅牢化とマルウェアスキャンのためのオンデマンドサンドボックス

関連記事：ランサムウェアに対抗するためのZertoの7つの主要機能

Zerto 製品詳細へ

Druvaによるランサムウェア対策

• Druvaが運用セキュリティを代行
• 脆弱性スキャンと侵入テスト
• 定期的なパッチ適用とアップグレード
• Druva開発者は自社運用環境へのアクセスが制限される
• 専任のSecOps担当者
• 24時間365日の環境/脅威の監視とレスポンス

Druva 製品詳細へ

N2WS Backup & Recovery によるランサムウェア対策

• S3オブジェクトロック機能を使用したAWS環境でのランサムウェア対策

関連記事：N2WS Backup & Recovery V4.1の新機能

セミナー動画

ランサムウェア対策 ”最後の砦” データ保護からみる感染対策

動画資料