バックアップコラム第23話では、イメージバックアップファイルの保存先にRDXを活用し、ランサムウェア感染からデータを守る方法についてご紹介いたします。
ランサムウェアの脅威とその対策方法とは?
2020年11月、日本の大手ゲームメーカーがサイバー攻撃によるランサムウェアの被害にあったニュースが流れました。
ランサムウェア感染は100%ヒューマンエラーであるため、確実に防ぐというのは難しいですが、ランサムウェアに感染してしまった場合にはバックアップファイルから感染前の状態に復元することができます。
しかし、バックアップをとっていても、取得したバックアップファイルがランサムウェアに感染し、暗号化されてしまうと、感染前の状態に復元することができません。
つまり、ランサムウェア対策としてバックアップを取得するだけでなく、取得したバックアップファイルを暗号化されないように守らなければなりません。
ランサムウェアはネットワーク上で感染していくため、バックアップファイルをネットワーク上から物理的に隔離する必要があります。
RDXでランサムウェア感染からバックアップファイルを守る!
ランサムウェアからバックアップファイルを守る方法として、RDXの活用が有効です。RDXはカートリッジを入れ替えて使用することができるため、ネットワーク上に接続していない状態のカートリッジをランサムウェア感染から守ることができます。
ActiveImage Protector –REの保存先隔離オプション
ActiveImage Protector 2018 -REの保存先隔離オプションを使用することで、バックアップ終了時に保存先のRDXをネットワーク上から切り離す動作が自動で行われます。
このオプションを使用することで、RDXドライブに入っている状態のカートリッジがネットワーク上から切り離されるため、ランサムウェア感染から守ることができます。
ただし、自動で再接続されないため、スケジュール開始前に手動で再接続を行っていただく必要がありますのでご注意ください。
ActiveImage Protector -REの世代管理
ActiveImage Protector 2018 -REでは「保有ポリシーを有効にする」ことで世代管理を行うことができます。世代管理はバックアップファイルによる保存先の容量不足防止に有効です。
フルバックアップが取得されてから、次のフルバックアップが取得されるまでを1世代として、保存先に残す世代数を設定します。
保有ポリシーを有効にすることで、保存先にある一番古い世代のバックアップファイルから削除されていき、新しい世代のバックアップファイルが保存されていきます。
RDXを活用した世代管理
RDXを活用する際、カートリッジごとに世代管理を行うことが可能です。世代管理を行うことで定期的に古いバックアップファイルは削除されるため、カートリッジの容量が圧迫されることはありません。
作業例①:世代数1の場合
①カートリッジAに1世代分のバックアップファイル(バックアップセット1)を保存します。
②次のフルバックアップ作成前にカートリッジAを取り外し、カートリッジBを外付けRDXドライブに差し込みます。カートリッジBに1世代分のバックアップファイル(バックアップセット2)を保存します。
③また、次のフルバックアップ作成前にカートリッジBを取り外し、カートリッジAを外付けRDXドライブに差し込みます。カートリッジAに新たなバックアップファイル(バックアップセット3)を保存すると、カートリッジAに保存されていた古いバックアップファイル(バックアップセット1)が削除されます。
世代数1の保有ポリシーに設定しているため、カートリッジ1つにつき1世代分のバックアップファイルを常に保有している状態になります。
作業例②:世代数2の場合
①カートリッジAに2世代分のバックアップファイル(バックアップセット1,2)を保存します。
②次のフルバックアップ作成前にカートリッジAを取り外し、カートリッジBを外付けRDXドライブに差し込みます。カートリッジBに2世代分のバックアップファイル(バックアップセット3,4)を保存します。
③また、次のフルバックアップ作成前にカートリッジBを取り外し、カートリッジAを外付けRDXドライブに差し込みます。カートリッジAに新たなバックアップファイル(バックアップセット5)を保存すると、カートリッジAに保存されていた古いバックアップファイル(バックアップセット1)が削除されます。
世代数2の保有ポリシーに設定しているため、カートリッジ1つにつき2世代分のバックアップファイルを常に保有している状態になります。
まとめ
ランサムウェア対策としてバックアップを取得するだけでなく、取得したバックアップファイルを暗号化されないためには、ネットワーク上から物理的にバックアップファイルを隔離していただくことが重要です。
また、隔離する際にはRDXを活用してカートリッジを入れ替える使い方がオススメです!
RDXのカートリッジを入れ替えて世代管理を行うこともActiveImage Protector -REなら可能ですので、是非お試しください。
この記事を書いた人
名前:桜子
担当プリセールス
入社してすぐにバックアップ製品担当しているフレッシュプリセールス。
レベルアップを目指して日々お問い合わせ奮闘中~
バックアップコラムナンバー
- ランサムウェア対策として有効な「オフラインバックアップ」とは?
- マイグレーションとは?
- 今さら聞けない…P2V 3つのコツ!
- バックアップファイルのランサムウェア対策 その② RDXの活用
- 低コストDR対策 その② 追加導入費用約5万円で遠隔地へのDR対策が可能!【vStandby AIP】
- 低コストDR対策 その① ActiveImage Protector -RE だけでスタンバイ機実装可能!【vStandby】
- 中小企業の情シスお助けツール ③集中管理!複数台にスケジュール一斉適用&監視ツール【ActiveVisor-RE】
- 中小企業の情シスお助けツール ②簡単!ファイル復元
- 中小企業の情シスお助けツール ①Windows 10 への移行
- Windows アップデートの不具合やトラブルに備え、PCバックアップは必要不可欠!
- 保存先の容量を大幅に縮小! 重複排除圧縮機能
- ActiveImage Protector 2018-RE 便利な新機能編③ イメージブート機能
- ActiveImage Protector 2018-RE 便利な新機能編② USB HDD 1台でディスク丸ごと復元
- 保守契約って必要なの?
- ActiveImage Protector 2018-RE 便利な新機能編 ①ファイル復元
- ウィルスに感染してもすぐに復旧!PC20台のマシン保護
- バックアップファイルのランサムウェア対策
- サーバー全体のバックアップ
- イメージバックアップとファイルバックアップ
