今年は年明けからランサムウェア対策のお問合せが増えています。

ここ最近でも企業のランサム感染のニュースがあり、実際はランサムウェアだけではありませんが、システムを止めなくてはならない（システムが停止してしまう）状況になっています。

システム停止＝業務も停止となり大問題になるのですが、さらにシステムの復旧が出来なければ問題が大きくなり被害が広がります。事業規模にもよりますが、今やパソコンやサーバーなどを使用していない法人はないかと思います。もちろん行政機関、病院、学校なども同様です。

完全なローカルエリアネットワークだけで運営するのは製造ラインなどではあるかと思いますが、インターネットへの接続をしているシステムが多く、それらの対策を本格的に考える必要があるようです。

簡単にはシステムの保護として、入口対策と出口対策に分かれます。入口はランサムウェアを含むサーバー攻撃からいかに企業のシステムを守るか。出口対策は情報漏洩となりますが、法改正もあり、現在個人情報を漏洩すると国から是正勧告を受け、従わなくてはなりません。経済産業省からデータ漏洩については色々な資料が出ています。

今回はシステム保護の入口対策についてとなりますが、様々なセキュリティメーカーからランサム対策製品がリリースされています。ここ数年ではAIを駆使した未知のランサムにも対応するなど、機能は非常に高機能です。
では、導入しておけば100%安心か、と考えるとそうではないので、大企業のランサムウェア感染が発生しているのだと思います。中小企業の場合ではニュースにならないだけで、実は思っているより感染しているという事実があるのです。

感染した場合の一番の有効な復旧は、結局バックアップから戻すという当たり前の事が最善策となります。
しかし、ここで問題なのは、入口対策のソリューションも全てを防げる訳ではありませんが、バックアップも運用方法により信頼性が変わってしまうのが現実です。一般的な中小企業では主にランサム感染に気が付かないケースもあり、ある日ファイルを開こうとして、開けない事に気づいて調べたら感染していたといった事も多いようです。

中小企業の限られた予算でも可能な対策は十分あります。不安を感じる時には、できる事から始めて頂くのがおすすめです。

ランサムウェアの感染が高いバックアップファイルの保管

例えば上図のサーバー本体が感染した場合では、即座にE:\のUSB機器内のバックアップファイルも危険にさらされます。またNASなどに保存している場合でも、ネットワーク共有をドライブマッピングしているケースでは、UNCパス経由だけで利用しているより、感染速度が速まる傾向があると思います。

実際に弊社のお客様でもUSBHDDに保存して運用していましたが、感染に気付かずに数日放置しただけで、全て感染していました。2次保存先を適切に設置する事で、バックアップデータの感染を防御または遅らせる事により、復旧の信頼性を上げる事が出来ます。

ActiveImage Protector 2022での現在の2次保存先の例として下記のようなバリエーションで運用する事が可能です。

〇NAS＋USB機器

〇マルチスケジュールを利用した複数の保存先

〇LTOを利用した媒体を複数使用する隔離保存先

〇遠隔地にもデータをレプリケーション

〇NASとクラウドストレージの連携

〇クラウドストレージのみの連携

〇保存先をNASの代わりにサーバーにしてLTOで一括保存して隔離

その他にも色々とお客様の事業規模、ご予算に応じて構成を組む事が可能です。

バックアップは取得すれば安心、の時代から重要なバックアップデータの分散化、隔離化なども考慮して、いかなる未知なる脅威によってシステムが使用できなくなっても、担保されたバックアップデータがあれば、RTOを削減したシステム復旧を現実化することが出来ます。

今後、先日の ActiveImage Protectorガイドブック に続いて、ソリューションブックもご用意して参ります。

お客様のご提案のアイディアの１つにお役立ち出来れば幸いです。

ご不明な点はお気軽にアクティファイ営業本部までお問合せ下さい。

By Sato