第23話:バックアップファイルのランサムウェア対策 その② RDXの活用

バックアップコラム第23話では、イメージバックアップファイルの保存先にRDXを活用し、ランサムウェア感染からデータを守る方法についてご紹介いたします。

ランサムウェアの脅威とその対策方法とは?

2020年11月、日本の大手ゲームメーカーがサイバー攻撃によるランサムウェアの被害にあったニュースが流れました。

ランサムウェア感染は100%ヒューマンエラーであるため、確実に防ぐというのは難しいですが、ランサムウェアに感染してしまった場合にはバックアップファイルから感染前の状態に復元することができます。
しかし、バックアップをとっていても、取得したバックアップファイルがランサムウェアに感染し、暗号化されてしまうと、感染前の状態に復元することができません。

つまり、ランサムウェア対策としてバックアップを取得するだけでなく、取得したバックアップファイルを暗号化されないように守らなければなりません。
ランサムウェアはネットワーク上で感染していくため、バックアップファイルをネットワーク上から物理的に隔離する必要があります。

2018年4月に総務省が発行したテレワークセキュリティガイドライン第4版では、「ランサムウェアの感染に備え、重要な電子データのバックアップを社内システムから切り離した状態で保存する。」と記載されています。

RDXでランサムウェア感染からバックアップファイルを守る!

ランサムウェアからバックアップファイルを守る方法として、RDXの活用が有効です。RDXはカートリッジを入れ替えて使用することができるため、ネットワーク上に接続していない状態のカートリッジをランサムウェア感染から守ることができます。

ActiveImage Protector –REの保存先隔離オプション

ActiveImage Protector 2018 -REの保存先隔離オプションを使用することで、バックアップ終了時に保存先のRDXをネットワーク上から切り離す動作が自動で行われます。
このオプションを使用することで、RDXドライブに入っている状態のカートリッジがネットワーク上から切り離されるため、ランサムウェア感染から守ることができます。
ただし、自動で再接続されないため、スケジュール開始前に手動で再接続を行っていただく必要がありますのでご注意ください。

ActiveImage Protector -REの世代管理

ActiveImage Protector 2018 -REでは「保有ポリシーを有効にする」ことで世代管理を行うことができます。世代管理はバックアップファイルによる保存先の容量不足防止に有効です。

フルバックアップが取得されてから、次のフルバックアップが取得されるまでを1世代として、保存先に残す世代数を設定します。
保有ポリシーを有効にすることで、保存先にある一番古い世代のバックアップファイルから削除されていき、新しい世代のバックアップファイルが保存されていきます。

RDXを活用した世代管理

RDXを活用する際、カートリッジごとに世代管理を行うことが可能です。世代管理を行うことで定期的に古いバックアップファイルは削除されるため、カートリッジの容量が圧迫されることはありません。

作業例①:世代数1の場合

カートリッジAに1世代分のバックアップファイル(バックアップセット1)を保存します。

②次のフルバックアップ作成前にカートリッジAを取り外し、カートリッジBを外付けRDXドライブに差し込みます。カートリッジBに1世代分のバックアップファイル(バックアップセット2)を保存します。

③また、次のフルバックアップ作成前にカートリッジBを取り外し、カートリッジAを外付けRDXドライブに差し込みます。カートリッジAに新たなバックアップファイル(バックアップセット3)を保存すると、カートリッジAに保存されていた古いバックアップファイル(バックアップセット1)が削除されます。
世代数1の保有ポリシーに設定しているため、カートリッジ1つにつき1世代分のバックアップファイルを常に保有している状態になります。

作業例②:世代数2の場合

カートリッジAに2世代分のバックアップファイル(バックアップセット1,2)を保存します。

②次のフルバックアップ作成前にカートリッジAを取り外し、カートリッジBを外付けRDXドライブに差し込みます。カートリッジBに2世代分のバックアップファイル(バックアップセット3,4)を保存します。

③また、次のフルバックアップ作成前にカートリッジBを取り外し、カートリッジAを外付けRDXドライブに差し込みます。カートリッジAに新たなバックアップファイル(バックアップセット5)を保存すると、カートリッジAに保存されていた古いバックアップファイル(バックアップセット1)が削除されます。
世代数2の保有ポリシーに設定しているため、カートリッジ1つにつき2世代分のバックアップファイルを常に保有している状態になります。

まとめ

ランサムウェア対策としてバックアップを取得するだけでなく、取得したバックアップファイルを暗号化されないためには、ネットワーク上から物理的にバックアップファイルを隔離していただくことが重要です。

また、隔離する際にはRDXを活用してカートリッジを入れ替える使い方がオススメです!
RDXのカートリッジを入れ替えて世代管理を行うこともActiveImage Protector -REなら可能
ですので、是非お試しください。

バックアップコラムナンバー

play_circle_filled コラム一覧へ戻る