ランサムウェア対策としては「イメージバックアップ」が重要!
そんなことは様々なところで耳にするからもう十分わかっている、という方も多いかもしれません。
しかし、いざランサムウェアに感染した際、ただイメージバックアップを取っているだけではイメージバックアップから復旧できないことがあります。
そこで、特に医療業界では最近ランサムウェア対策として「オフラインバックアップ」が有効であると推奨されています。
本コラムでは、オフラインバックアップの概要からポイントまでまるっとご紹介します。
目次
ランサムウェア感染後のための事前対策とは?
そもそもランサムウェア対策としてなぜイメージバックアップが重要なのか?
イメージバックアップでは、ランサムウェアによる感染を防ぐことができません。
ランサムウェアの感染を防ぐためにはセキュリティソフトや検知ソフトが必要ですが、それらをすり抜けて感染してしまった場合の対応を、感染前から考えておく必要があります。
「早期復旧」のために必要なもの
感染してしまった場合には様々な対応が必要となりますが、「早期復旧」のためにはイメージバックアップソフトが重要となります。
ランサムウェア感染後にイメージバックアップを取り始めても意味がないため、感染に備えて日々イメージバックアップを取得しておき、いざ感染した際には、感染前のイメージバックアップファイルから復元することで早期復旧が可能となります。
「調査」のために必要なもの
また、「調査」のためにはログ管理ソフトが役立ちます。
こちらもランサムウェア感染後にログを取り始めるのではなく、感染に備えて日々のログを取得しておくことで、いざ感染した際にはそのログをもとに調査を行うことができます。ランサムウェア感染時の調査は外部の専門家に依頼することが一般的ですが、調査の材料となるログがないことには、深い原因解析まで行うことができません。
「情報漏洩対策」で必要なもの
さらに、「情報漏洩対策」としてはデータ暗号化ソフトが有効です。
近年被害件数の大半を占めている多重脅迫型ランサムウェアは、データを盗み取り脅迫する手口のため、事前に重要データを暗号化しておくことで、情報漏洩を防ぐことができます。
オフラインバックアップとは
それでは、本題の「オフラインバックアップ」について、まずはどのようなものなのかご紹介します。
オフラインバックアップとは、実は様々な意味で使われている単語ですが、ここではネットワークに接続していない環境へバックアップを保存することを指します。
ランサムウェアはネットワークを通じて感染が拡大するため、せっかくイメージバックアップを取っていてもネットワークに接続している場所をバックアップの保存先に設定している場合は、イメージバックアップファイルもランサムウェアに感染する恐れがあります。
イメージバックアップを取っていたがイメージバックアップから復旧できなかったという実例があるのは、このためです。
イメージバックアップファイルから早期復旧することの確実性を高めるためには、イメージバックアップファイルがランサムウェアに感染する可能性が限りなく低いオフラインバックアップが有効であるということで、特に医療業界でオフラインバックアップというワードが注目され始めています。
補足:様々な意味がある「オフラインバックアップ」
ランサムウェア対策を行う上での「オフラインバックアップ」とは『ネットワークに接続していない環境へバックアップを保存すること』となりますが、他にも『システムが停止した状態で行うバックアップ』という意味もあります。
どちらも「何がオフライン(停止や接続)状態であるのか」にポイントがあり、ランサムウェア対策の場合は「ネットワークに侵入されてランサムウェアに感染する」ことを防ぐため、「ネットワーク接続=オンライン」でない状態が「オフライン」となります。
オフラインバックアップの方法
ここからは、オフラインバックアップの方法を3つご紹介します。
1
LTOへのイメージバックアップ保存
2
RDXへのイメージバックアップ保存
3
バックアップ保存先を都度切断する
1
LTOへのイメージバックアップ保存
1
LTOへのイメージバックアップ保存
LTOは、ドライブとテープが別になっているため、テープを入れ替えて使用することが可能です。
テープを入れ替えることによって、ドライブに入っていないテープはネットワークから物理的に隔離されている状態となるため、イメージバックアップファイルをランサムウェアから確実性高く守ることが可能です。
また、テープの特徴として、大容量のデータを長期的に保管することに向いており、改ざんができないことが挙げられます。
テープ自体は昔からあったメディアですが、ランサムウェア対策に適している保存先として近年再注目されています。
ActiveImage Protector 2022-REはLTOに対応しているため、保存先としてLTOを指定し、定期的にイメージバックアップを保存することが可能です。
2
RDXへのイメージバックアップ保存
2
RDXへのイメージバックアップ保存
RDXは、ドライブとカートリッジが別になっているため、カートリッジを入れ替えて使用することが可能です。
カートリッジを入れ替えることによって、ドライブに入っていないカートリッジはネットワークから物理的に隔離されている状態となるため、イメージバックアップファイルをランサムウェアから確実性高く守ることが可能です。
また、RDXの特徴として、頑丈で壊れにくいことに加え、LTOと比較すると安価なため導入しやすいことが挙げられます。
RDXはテープのように入れ替えて使用できる「安全性」と、中身がHDDであることによる「使いやすさ」といういいとこどりの保存先として、ランサムウェア対策として検討されるケースが増えています。
ActiveImage Protector 2022-REはRDXに対応しているため、保存先としてRDXを指定し、定期的にイメージバックアップを保存することが可能です。
3
バックアップ保存先を都度切断する
3
バックアップ保存先を都度切断する
バックアップ保存先にあまり費用をかけられないという場合、入れ替えのできるメディア以外でもイメージバックアップファイルをランサムウェアから守る方法があります。
それは、イメージバックアップ終了時に都度保存先をネットワークから切断するという方法です。
例えば、外付けHDDを保存先とする場合、外付けHDDは中身だけ入れ替えるということはできません。しかし、イメージバックアップを行っていない時間帯にマシンから取り外しておくことで、ネットワークから物理的に隔離されている状態となるため、イメージバックアップファイルをランサムウェアから確実性高く守ることが可能です。
取り外しや再接続の工数はかかりますが、新たに特別な保存先を購入する必要はないため、コストを抑えてランサムウェアからイメージバックアップファイルを守りたいというケースには最適の方法です。
ActiveImage Protector 2022-REでは「保存先隔離オプション」を用意しており、イメージバックアップ後保存先の接続を自動で切断することが可能です。
- 再接続は自動で行われないため、バックアップスケジュール開始前に手動で再接続を行っていただく必要があります。
- ファイルバックアップでは本オプションを設定しても動作しません。
保存先隔離オプション画面
また、保存先がRDXの場合、「RDXオプション」を合わせて使用することで、よりランサムウェア対策を強化することが可能です。
RDXオプションを有効にすると、イメージバックアップ後自動でRDXドライブからカートリッジを取り出すという動作が行われます。ドライブにカートリッジが入ったままマシンに接続されていると、カートリッジ内のイメージバックアップファイルもランサムウェア感染の可能性があります。しかし、ドライブからカートリッジを取り出すことによってネットワークから物理的に隔離されている状態となり、イメージバックアップファイルのランサムウェア感染を防ぐことができます。
- バックアップスケジュール開始前に手動でカートリッジを入れる作業が必要です。
- ファイルバックアップでは本オプションを設定しても動作しません。
RDXオプション画面
- 週単位:指定曜日の最後の増分タスクでのみイジェクトされます。
- RDXオプションを有効にすると、バックアップスケジュール設定は週単位のみ可能です。
- ファイルバックアップでは本オプションを設定しても動作しません。
オフラインバックアップ比較
今回ご紹介したオフラインバックアップの方法3種類を比較しました。
コストや運用面で違いが出ているため、どの方法にするか決める際に参考にしてみてください。
| ポイント | コスト | 確実性 | 運用面 | 補足 |
|---|---|---|---|---|
 LTOにイメージバックアップを保存する |
× | ◎ | △ |
|
 RDXにイメージバックアップを保存する |
△ | ◎ | △ |
|
 バックアップ保存先を都度切断する |
◎ | ◎ | × |
|
まとめ
ランサムウェア対策で、イメージバックアップを取っていたら安心、という時代は終わりました。
イメージバックアップファイルをランサムウェアから守るためのオフラインバックアップが重要になっているため、今一度バックアップの保存先が安全か確認してみてください。
ActiveImage Protector2022-REでは、今回ご紹介したオフラインバックアップの方法3種類すべてに対応しています。ランサムウェア対策としてオフラインバックアップを考えているが、まずは相談したい…という場合は、ぜひラネクシーまでお問い合わせください。
この記事を書いた人
名前:桜子
担当プリセールス
入社してすぐにバックアップ製品担当しているフレッシュプリセールス。
レベルアップを目指して日々お問い合わせ奮闘中~
バックアップコラムナンバー
- BCP対策に有効なバックアップイメージファイルのレプリケーションとは?
- フルバックアップ・差分バックアップ・増分バックアップの違いとは?
それぞれのバックアップの比較 - 仮想環境のランサムウェア対策はこれで決まり! Hyper-V仮想マシンのバックアップをLTOへ保存する方法をご紹介
- サポート終了OSの移行はどうしたら… P2V? 新OSへデータ移行?
- ランサムウェア対策として有効な「オフラインバックアップ」とは?
- マイグレーションとは? その意味、メリット、使用シチュエーション、方法をご紹介!
- 今さら聞けない…P2V 3つのコツ!
- バックアップファイルのランサムウェア対策 その② RDXの活用
- 低コストDR対策 その② 追加導入費用約5万円で遠隔地へのDR対策が可能!【vStandby AIP】
- 低コストDR対策 その① ActiveImage Protector -RE だけでスタンバイ機実装可能!【vStandby】
- 中小企業の情シスお助けツール ③集中管理!複数台にスケジュール一斉適用&監視ツール【ActiveVisor-RE】
- 中小企業の情シスお助けツール ②簡単!ファイル復元
- 中小企業の情シスお助けツール ①Windows 10 への移行
- Windows アップデートの不具合やトラブルに備え、PCバックアップは必要不可欠!
- 保存先の容量を大幅に縮小! 重複排除圧縮機能
- ActiveImage Protector 2018-RE 便利な新機能編③ イメージブート機能
- ActiveImage Protector 2018-RE 便利な新機能編② USB HDD 1台でディスク丸ごと復元
- 保守契約って必要なの?
- ActiveImage Protector 2018-RE 便利な新機能編 ①ファイル復元
- ウィルスに感染してもすぐに復旧!PC20台のマシン保護
- バックアップファイルのランサムウェア対策
- サーバー全体のバックアップ
- イメージバックアップとファイルバックアップ
