ランサムウェア攻撃の被害が近年増えています。ランサムウェアは企業のデータを暗号化し利用できない状態にした上で、復旧のための身代金を要求します。IPA(情報処理推進機構)が公開している「情報セキュリティ10大脅威」では、「ランサムウェアによる被害」が1位に挙がっています。この記事では、ランサムウェア攻撃からバックアップデータを確実に保護するための方法について紹介します。
ランサムウェア攻撃から情報資産を「確実に保護」するためには
ランサムウェア攻撃の被害を未然に防ぐために、セキュリティソリューションの導入は必要ですが、それだけでは被害を完全に防ぐことは不可能です。ランサムウェアの被害に遭った際に、暗号化されたデータをどのように復旧するべきかを検討する必要があります。
ランサムウェア攻撃による被害状況
ランサムウェア攻撃による被害は、企業や団体の規模を問わず発生しています。国内だけでも報告事例が85件(2021年下半期)にのぼり、2020年下半期の21件と比べて約4倍も増えています。データの定期的なバックアップを取得しておくことで、万が一ランサムウェアに感染した場合でも、身代金を払うことなくデータを復旧できます。しかし最近では、バックアップデータ自体も攻撃対象となってきているため、バックアップシステムのセキュリティ対策を強化する必要があります。
バックアップデータをランサムウェアから保護するための検討事項
ランサムウェアからバックアップデータを保護するためには、「単一製品によるシンプルな統合バックアップ」「セキュアなバックアップサーバ&バックアップストレージ」「セキュアな遠隔地への保管」を検討する必要があります。下記に、ベリタス社のNetBackup Applianceのランサムウェア対策機能について、ご紹介します。
単一製品によるシンプルな統合バックアップ
統合バックアップとは、単一のバックアップソリューションを使用し、企業のあらゆる場所のあらゆるデータのバックアップを統合管理することです。拠点ごと、システムごとに、複数のバックアップ製品を使用している場合、管理が煩雑になり、セキュリティリスクも高まります。統合バックアップを行うことで、バックアップ状況の全体の見える化や管理の効率化、セキュリティレベルの統一などを実現できます。
NetBackupは下記の機能・特長を備えており、統合バックアップに最適です。
幅広いワークロードに対応
単一のバックアップシステムで物理環境や仮想環境、マルチクラウドなど、プラットフォームを問わず、企業のあらゆる場所のあらゆるデータを統合してバックアップすることが可能です。Kubernetesなどの最新のワークロードにも対応しており、NetBackup SaaS Protectionとの併用でSaaSデータのバックアップを統合監視できます。
高速なバックアップ
NetBackupは高速な重複排除機能をソフトウェアで実装しています。重複排除ストレージを別途用意する必要がありません。バックアップ保存先のストレージの容量削減、遠隔地への高速な複製が可能です。永久増分バックアップは他社製品と比較しても非常に高速で、増分バックアップの所要時間で日々のフルバックアップを実現します。
シンプルな構成
NetBackup Applianceはとても高速で容量密度が高いので、少ない台数のバックアップサーバでバックアップシステムを構成できます。他社のバックアップ製品では、多数のバックアップサーバ、プロキシサーバーや重複排除ストレージが必要となります。さらに、NetBackup Applianceは、10TBからスモールスタート可能です。
セキュアなバックアップサーバ&バックアップストレージ
ランサムウェア対策にはNetBackup Applianceの活用がおすすめです。NetBackupソフトウェアの機能と最先端のストレージテクノロジとサーバーからなるNetBackup Applianceは、ランサムウェア攻撃からバックアップデータを確実に守ることができます。NetBackup Applianceは保護・検出・回復の観点からランサムウェア対策を実現します。各種機能の中から下記の4つをピックアップしてご紹介します。
セキュリティ強化された専用OS
ランサムウェア被害の9割は、Windowsがターゲットと言われています。そのため、Windowsで構成されたバックアップサーバでは、バックアップデータがランサムウェア被害に遭うリスクが高いです。NetBackup Applianceは、SELinuxやコンテナ分離などでセキュリティが強化された専用OSで構成されるため、外部からの侵入を防ぎます。バックアップシステム全体に対しても統一的なセキュリティレベルを維持でき、ビジネス停止のリスクを低減できます。
異常検出(ふるまい検出)
バックアップデータのサイズ・ファイル数・重複排除率、バックアップジョブの所要時間・データ転送サイズの統計的なズレをAI・機械学習で分析することで、バックアップ対象データの異常を検出します。
マルウェア検出
保存されているバックアップデータに対するマルウェアスキャンが可能です。手動スキャンやリストア前のスキャンだけではなく、異常検出の異常スコアが高い場合にマルウェアスキャンを自動実行することもできます。これにより、感染したバックアップイメージやファイルの特定・削除が可能となり、マルウェア感染しているデータをリストアして感染を広げてしまうことを未然に防ぐことができます。
バックアップデータの改ざん/削除防止
NetBackup ApplianceにはWORM機能があり、バックアップ保存データの改ざん・削除を防止できます。バックアップ管理者でも、保存期限内のバックアップデータに対して、保存期間の変更や削除が一切できません。NetBackupはその他、クラウドストレージのWORM機能、サードパーティ製WORMストレージと連携することも可能です。
NetBackup Applianceは、1台のハードウェア上にコンテナでNetBackupサーバーとWORMストレージを構築でき、バックアップデータを改ざんから保護します。コンプライアンスクロック機能によりアプライアンスのOS時刻を変更されても期限切れにすることはできません。万が一、アプライアンスが起動不能になった場合でも、バックアップデータを残したまま、アプライアンスを再インストールし、リストア可能です。NetBackup ApplianceのWORM機能は規制要件(SEC、FINRA、CFTC)を満たしています。
セキュアな遠隔地への複製
バックアップデータをクラウドストレージ、または、遠隔地にあるアプライアンスに複製することができます。
クラウドストレージのWORM機能との連携
NetBackupはバックアップデータを重複排除したままクラウドストレージに複製することが可能です。クラウドストレージのWORM機能と連携し、バックアップデータの改ざん・削除を防止できます。AWS、Azureに加え、ベリタス社が提供するクラウドストレージサービスVeritas Recovery Vaultも使用可能です。Veritas Recovery Vaultは、AWS、Azureをベースとしていますが、データの読み出し費用が無償のため、予算が立てやすく、費用を気にせずリストアできます。また、バックアップ製品、クラウドストレージを一括サポートできるのも魅力です。
アプライアンスのエアギャップ機能
ネットワークに接続されたシステムは、感染の被害に遭う危険性があります。エアギャップ機能により、複製先のアプライアンスのWORMストレージをネットワークから隔離することができます。それにより、セキュアなオフラインのバックアップデータ保存環境を実現します。
まとめ
本記事では、ベリタス社のデータ保護ソリューション「NetBackup Appliance」について解説しました。ランサムウェア攻撃からバックアップデータを確実に保護し、万が一ランサムウェア被害に遭った場合も復旧手段として活用できます。事業継続を脅かすランサムウェア攻撃に対して、セキュリティ対策の一環としてバックアップを見直し、しっかりと対策を講じておくことが大切です。
