ランサムウェア のための
バックアップ

ランサムウェアは巧妙化し、凶悪化の一途をたどっています。
最適なバックアップを行わなければ、ファイルを永遠に失ってしまいます。

無料で 30 日間試用する

はじめに

ランサムウェア対策においては、「いかにランサムウェアに感染しないか」と同じくらい、「感染した場合、いかに身代金を払わずに事業を継続するか」ということが重要です。

ランサムウェアの脅威や性質を正しく理解し、自社のポリシーにあったバックアップを行う必要があります。

ランサムウェアの身代金要求を無視し、事業を継続できるような対策が必要です

ランサムウェアに最適なバックアップとは?

とりあえずバックアップをしていればランサムウェアに暗号化されても安心、というわけではありません。現実には、事業継続計画を行っているはずの大規模な病院、学校や法人も、ファイルを取り戻すために数百万円単位の身代金を支払っています。ランサムウェアが巧妙化している中、バックアップ対策も慎重に行う必要があります。

  •  USB や外付けハードディスク、ネットワークドライブなどにバックアップしていますか?
  •  圧縮・暗号化してバックアップしていませんか?
  •  世代を複数保存していますか?
  •  復元のテストを行っていますか?
  •  誰が・どのような手順で・どの程度のダウンタイムで・どこに復元するかが明確ですか?

ランサムウェア対策のためのバックアップ4か条

その1. バックアップデータランサムウェアにアクセスさせない

ランサムウェアはユーザ権限を持ってファイルを暗号化します。

そのため、OS がアクセスできる場所にバックアップデータがあった場合、バックアップデータもランサムウェアによって暗号化される恐れがあります。OS がアクセスできる場所として、感染の恐れのある端末に物理的に接続されている外付けハードディスクや USB、LAN などで接続されているファイルサーバなどがあります。たとえバックアップ先サーバが他拠点やデータセンターなど地理的に隔たった場所にあったとしても、同一ネットワークで端末と接続されていれば、ランサムウェアの感染を防ぐことはできません。

ランサムウェアがアクセスできないクラウド・バックアップアプライアンスへバックアップ

ランサムウェアがアクセスできないクラウドやバックアップアプライアンスへバックアップする

ユーザ権限では、クラウド環境や通常のファイルシステムとは異なるバックアップアプライアンスサーバ環境へのアクセスはできません。端末がランサムウェアに感染したとしても、バックアップデータは守られます。

その2. 世代を残す

1世代しか保存しないバックアップの場合、暗号化されたファイルをバックアップしてしまえば、 身代金を支払う以外にファイルを取り戻す手段がなくなってしまいます。また、ランサムウェアがバックアップされたデータに潜んでいる場合もあります。ランサムウェアが潜んでいるバックアップファイルを復元すると、その機器で再びランサムウェアが実行され、ファイルが暗号化されてしまいます。最低でも2世代以上、可能であればより多くの世代を残す必要があります。

無制限の世代保管

無制限の世代管理が可能なので、ランサムウェアによって暗号化されたファイルをバックアップしても業務継続可能

CrashPlan は、保存可能な世代数に制限がありません。ランサムウェアによって暗号化されたファイルや、ランサムウェアが潜んでいるファイルを気づかずにバックアップしてしまっても、問題はありません。さらに世代を遡り、ランサムウェアが侵入する前に保存された正常な世代を選択し、復元することができます。

その3. バックアップ先でランサムウェアを活動させない

ランサムウェアの中には、侵入経路をわかりにくくするために、機器に侵入してから暗号化するまで一定の時間を置くものがあります。その間に気づかずランサムウェア実行ファイルをバックアップしてしまう可能性があります。実行ファイルをそのままバックアップしてしまった場合、バックアップ先でもランサムウェアが実行され、データがすべて暗号化されてしまいます。万が一ランサムウェア実行ファイルをバックアップしてしまっても、バックアップ先では活動できないようにする必要があります。

圧縮・暗号化してからファイルを保存

ランサムウェア実行ファイルをバックアップしても、圧縮と暗号化によりバックアップ先は安全

CrashPlan はローカルでファイルを圧縮し、暗号化してからバックアップします。ファイルはバラバラになってバックアップ先に保存されるため、ランサムウェア実行ファイルをバックアップしてしまっても、バックアップ先で暗号化を行うことはできません。

その4. 迅速にファイルを復元できる

万が一ランサムウェアに暗号化されてしまった場合、業務を継続するためには、すぐにファイルを復元する必要があります。 特定の担当者しか復元を行うことができない、いざ復元しようとしたら手順がわからなかった、特別な機器を用いなくてはならないなど、迅速な復元が出来なければ、 バックアップ担当者の時間だけではなく、ビジネスチャンスまで失ってしまいます。また、迅速かつ信頼性の高い復元が期待できない場合、バックアップをしていても、身代金を支払うという選択肢を取る場合があります。

OS やデバイスを選ばず簡単復元

ランサムウェアにあっても、スマートフォンや別の機器へ2ステップで復元

CrashPlan なら、2ステップでファイルを復元できます。IT 知識のないユーザでも復元が可能ですが、いざという時は管理者が Web コンソールからファイルを復元することができます。スマートフォンアプリからもバックアップファイルをダウンロードできるため、社外や出張先でも迅速に業務を継続することができます。また、ランサムウェアに感染した Windows のファイルを Mac に復元するなど、OS をまたいだ復元も可能です。ランサムウェアの身代金要求を気にせず、業務を再開することができます。