ランサムウェアにも動じない、バックアップも感染させない対策を

身代金要求型不正プログラム ランサムウェアに負けない対策術 身代金要求型不正プログラム ランサムウェアに負けない対策術

感染したパソコンをロックし、その復帰と引き換えに身代金(ransom:ランサム)を要求する不正プログラムから守るために。
バッファローからの提案です。



ランサムウェアとは

ランサムウェアによるパソコンのロック

ランサムウェアとは、「ransom(身代金)」を要求してくる不正プログラムのこと。感染したパソコンやハードディスク、NASのデータを暗号化などにより使用不能にし、その復帰と引き換えに金銭の支払いなどを要求されます。請求される料金を支払ったとしても元に戻る保証はありません。近年では、中小企業がターゲットにされるケースや、子会社や取引先を経由して本命のターゲット企業に攻撃を仕掛ける「サプライチェーン攻撃」などの巧妙な手口の登場により、被害件数が増加傾向にあります。セキュリティー対策をないがしろにしていると、自社だけでなく取引先企業へも甚大な被害をもたらしてしまう可能性もあるのです。

ランサムウェアに感染されると…

万が一、感染してしまった場合に備えて

ウイルス対策ソフトの導入などにより、ある程度ランサムウェアの感染を防ぐことはできます。しかし、完全に感染を防ぐことは難しいのが現状です。そのため、もし被害に遭ってしまっても、正常なファイルの復元ができるような事前の対策が重要です。

Point 1. 暗号化前の正常なデータを残せるバックアップ方式を選ぶ

バックアップ方式には、変更した分の履歴を残す「履歴管理バックアップ」や、復元ポイントを作成する「スナップショットバックアップ」をご利用ください。万が一、共有用NASにあるファイルが暗号化されてしまった場合でも、問題が発生する前の正常なバックアップデータを利用することで、暗号化前の状態に復元することができます。

Point 2. 暗号化前の正常なバックアップデータの書き換えを防ぐ

バックアップ用のNASや、外付けHDDのネットワーク共有を「無効」にしたり、クラウドサービスを利用することで、ユーザーのパソコンからファイルの読み書きができなくなります。そのため、ランサムウェアに感染したパソコンがアクセスを試みても、バックアップ用のNASやHDDに保存された正常なバックアップデータは、暗号化の影響を防ぐことができます。



バッファローのおすすめ

法人向けNAS「テラステーションシリーズ」のご利用でランサムウェア対策が可能

万が一、ランサムウェアにパソコンが感染してしまってもバックアップさえしておけば復旧することも可能です。
ただし、大事なのは普段はパソコンからは読み込みができないように設定をしておくこと。そのために、どんなセッティングが必要かをご提案いたします。

対応可能なバックアップ方法、おすすめのユーザー

おすすめのユーザー 対応可能な
バックアップ方法
・単一拠点でランサムウェア対策だけでなく
 BCP(事業継続計画)対策も取りたい
・機器を設置するスペースに限りがある
 1.NAS(テラステーション)から
 クラウドへのバックアップ
クラウドバックアップ
・ランサムウェアだけでなく、ハードウェア故障時も
 ダウンタイムを最小限に抑えたい
2.NAS(テラステーション)から
 NAS(テラステーション)へのバックアップ
スナップショット
履歴管理
・ランサムウェア対策を最低限実施しておきたい 3.NAS(テラステーション)から
 外付けHDDへのバックアップ
履歴管理

1.NAS(テラステーション)からクラウドへのバックアップ

リモート管理サービス「キキNavi」の追加サービスライセンスパック「キキNavi クラウドバックアップ」(OP-KCBシリーズ)のご利用で、「キキNavi」に登録しているNASのデータをクラウドにバックアップすることができます。

対象製品はTS6000シリーズ(ファームウェアVer.5.54以上)、TS5010/3020/3010シリーズ(ファームウェアVer.5.08以上)。詳細は対応機種をご確認ください。(2022年1月26日現在)

2.NAS(テラステーション)からNAS(テラステーション)へのバックアップ

テラステーションから別のテラステーションへ、スナップショットおよび履歴管理のバックアップが可能です。

3.NAS(テラステーション)から外付けHDDへのバックアップ

履歴管理バックアップの設定画面

外付けHDDをプラスして履歴管理バックアップが可能です。

NTFS形式の外付けUSBドライブへ履歴管理バックアップを行う場合、TeraStationの再起動や外付けUSBドライブの取り外しを行うと、バックアップ先へ保存されるデータの容量が実際の2倍になることがあります。外付けUSBドライブへの履歴管理バックアップを行うときは、外付けUSBドライブをEXT3、XFS、またはBtrfs形式でフォーマットすることをおすすめします。

USBドライブを履歴管理バックアップ先としてご使用される場合、USBドライブを他の機器に接続して編集しないでください。バックアップの内容が意図しないファイルに書き換わってしまうことがあります。

既存のサーバーのランサムウェア対策のご提案

現在どのようにサーバーのデータをバックアップしていますか?

保存先 懸念
LTOテープ ランサムウェア対策には有効だが、読み出すためのドライブやソフトウェアが必要なため、
サーバーの復旧に手間がかかり、ランサムウェア感染後の復旧まで時間がかかる。
(メディア・ドライブの費用も比較的高額)
サーバーの共有ストレージ サーバーの内部ストレージ上にある共有フォルダーや仮想OS、
サーバーに接続されたUSB外付けHDDなどの領域は
ランサムウェアに感染した場合に暗号化されてしまう可能性が。
またサーバー自身が故障した際にバックアップデータへのアクセスできなくなる。

バッファローのおすすめは、NAS(テラステーション)へのバックアップ

Windowsサーバー・Linuxサーバーが混在 … バックアップの仕組みが統一されていない可能性も

「テラステーション」はWindowsサーバー、Linuxサーバーどちらにも対応可能です。