最近お問い合わせの多いランサムウェア対策としてのバックアップですが、従来のバックアップ運用だけでは対策になりません。

ActiveImage Protectorで作成されるバックアップファイルはRead Onlyになっており、ActiveImage Protectorのエンジンを使用しなければ書込みができないようになっています。しかしファイルシステム上に構成されるファイルなので、場合によっては感染/改ざんされる可能性はあると思われます。
そもそもセキュリティ製品でも100%防御できる製品はなく、最近ではランサムウェアでもAIが活用され、高度な不正アクセスが今後も増加していくと考えられます。

従来は以下のような構成が一般的でしたが、ランサムウェアを考えた場合これでは不十分です。このNASなどを1次保存先として、イミュータブル（不変を維持できる）保存先を2次保存先として用意するケースが増えています。

2次保存先として最適な保存先

簡単な物では取外し可能なデバイスとなり、最近導入の多いオブジェクトストレージ、そして従来からのLTO、イミュータブル領域を実装しているストレージなどになります。

予算重視であれば、手間はかかりますがUSB機器に保存して取外しておくことで、バックアップファイルの担保はできると思います。ただ、煩雑な運用になってしまうケースを考えた場合、比較的手軽なオブジェクトストレージの導入が現実的かもしれません。

具体的にはWasabiや最近サービス開始されたLyve Cloudがそれにあたります。

オブジェクトストレージでは、バージョニングを設定することで、ファイルの更新/削除行為をおこなっても世代を作成してオリジナルを保持します。これにオブジェクトロックを設定すると、一切削除もおこなえません。コンプライアンスモードにした場合であれば、指定日数は管理者であっても削除できないため、システムの脆弱性のポートなどから侵入され、アドミングループにアカウント作成されて権限を持たれた場合でも、バックアップファイルを担保することができます。

またランサムウェア対策と同時に、クラウドストレージのため、災害対策も兼ねることができます。
では、ランサムウェアに感染した場合の復旧についてはどうするか？これがBCPを考えた場合、非常に重要となります。正常なバックアップファイルがあるからそのまま復元をしたいところですが、実際は既存の感染したシステム全体を隔離する必要があります。そして情報漏洩しているか、感染経路などを調査する必要があり、小規模でも3か月以上は既存システムを使用することができません。

アクティファイでは、BCPの観点からセカンドインフラといった考え方でのシステム復旧がおこなえるように、ActiveImage Protectorの機能とそれに必要なサポート体制をお客様に提供しています。復元先は既存システムと別のハードウェアから、別拠点のハードウェア、国内のデータセンターからAWSなどのMEGA Cloudまで対応しています。

昨年の秋よりLinux KVMベースの仮想環境への移行も対応しています。

BCPに必要となる最小限のリソース確保をおこなうことが重要で、事業を止めないで被害を最小限に抑えることを実現する近道が、弊社アクティファイのActiveImage Protectorシリーズです。

具体的な手順など、ご興味がございましたらお気軽に営業本部までお問い合わせください。

株式会社アクティファイ  営業本部
TEL：03-5256-0877
E-mail：sales@actiphy.com

By Sato