セキュリティ対策虎の巻（第7回）世代管理のデータバックアップでランサムウエア対策

公開日：2017.05.24

ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録（無料）してログインする必要があります。

　パソコンやサーバーに保存したファイルを暗号化して使えなくし、データ復元のための身代金を要求するランサムウエア（身代金要求型ウイルス）の被害が広がっている。ランサムウエアに感染するとその従業員のパソコンだけでなく、ネットワークにつながれた、オフィス内にある他のパソコンやサーバーも感染する恐れがある。

新種・亜種のランサムウエアが続々と発生

　ランサムウエアが厄介なのは、端末の感染源を駆除しても暗号化されたファイルの復元が難しいことだ。データを復元するツールも情報セキュリティ会社などから提供されているが、あらゆる種類のランサムウエアに有効とは限らない。また、攻撃者に身代金（ビットコインなどの電子マネー）を支払っても、ファイルを復元できる保証はないのが実情だ。

　さらに、ランサムウエアは多種多様に変化し続けている。最近では、徐々にファイルを削除していき、身代金をつり上げていく亜種（改造タイプ）のランサムウエアも発見された。ランサムウエアに限らず、新種・亜種のコンピューターウイルスは日々増殖し続けている。場当たり的な対応では、もはやデータを守れない。

　そこで、有効な対策のひとつがデータバックアップだ。万一、データが暗号化されたり、破壊されたりしても、感染前のデータをバックアップしていればスムーズな復元が可能だ。ランサムウエア対策だけでなく、機器トラブルや停電によるデータ消失、誤操作によるデータ改変、管理ミスによるデータ消失などのリスクにも対応し、業務継続に必要なデータを保護できる。

意外と厄介なデータバックアップの最適解…

　データバックアップと一言で言っても、規模や目的によって事情が異なる。一番簡単なのは、パソコンに外付けハードディスクを接続してデータを保管する方法だろう。ただし、常にパソコンと外付けハードディスクをつないでいると、ランサムウエアに感染してハードディスク側のデータも暗号化される恐れがある。また、オフィスで外付けハードディスクを利用する場合、データ管理を個人に任せざるを得ない。企業の情報セキュリティ対策の観点から問題がある。

　オフィスにファイルサーバーやストレージ（NAS）を設置して業務データを保管し、バックアップに利用する企業も少なくない。ただ、IT担当者を配置しにくい中小規模拠点の場合、ファイルサーバーの情報セキュリティ管理がおろそかになったり、部屋の片隅に置かれたサーバーのケーブルに足を引っかけて電源が切れ、データ消失のトラブルを起こしたりするリスクもある。

　また、本社だけでなく、拠点側にも重要データが分散して保管されるようになると、従業員の職務や権限に応じたデータへのアクセス権を設定しなければならない。ユーザー管理と情報セキュリティ管理に手間がかかるといった問題も指摘されている。

　さらに、拠点で扱うデータの増大とともに、データを保管するストレージの容量を増やしていく必要がある。だが、拠点ごとに分散管理している場合、ある拠点はストレージ容量が足りずに増設する一方、ある拠点はストレージ容量が余っているといった「差」が生じる。全社的に見た場合、ストレージ容量の無駄が生じ、コスト的にも問題となる。

　ランサムウエア対策やBCP（事業継続計画）などの観点からデータバックアップの重要性が認知されるに従い、ストレージやデータバックアップに関わる課題を解決するソリューションがさまざまな事業者から提供され、企業の選択肢が広がっている。

過去のデータに遡れる「世代管理」が不可欠

　そうしたサービスの1つにNTT西日本の「データ安心保管プラン」（※1）がある。ここでは3つのタイプの中から「スタンダード」を例に、データバックアップソリューションの特長を紹介する。

　データ安心保管プランは「Biz Box Server」と呼ぶネットワーク対応ストレージ（NAS）を本社などの主要拠点に設置し、ネットワークを介して各拠点のデータを保管する。信頼性の高いハードディスクドライブを採用し、5年間の連続稼働を想定した設計となっている。

　ここで特筆したいのが、「世代管理機能」だ。スナップショットと呼ばれる場合もある。この機能では、時系列に沿って複数バージョンのバックアップデータを管理できる。

　毎日バックアップするケースを考えてみよう。例えば、1週間もかけて作成した大切なAファイルがあるとする。水曜日に「昨日（火曜日）の作業で間違ってAファイルを消してしまった！」と気付く。最新のバックアップデータを1世代しか保存できない場合、バックアップデータは火曜日のものだ。火曜日のデータを復元しても、Aファイルが存在しないバックアップデータがよみがえることになる。これでは意味がない。

　一方、複数バージョンのバックアップデータを保管できる世代管理機能を備えていれば、月曜日のデータまで遡って復元できる。誤ってAファイルを削除したのは火曜日なので、月曜日のデータにAファイルは存在する。1週間の苦労が水の泡とならずに済むわけだ。

　この世代管理機能がランサムウエア対策に有効となる。ランサムウエアは、しばらくパソコン内で潜伏してからファイルを暗号化するものもある。1世代しかバックアップできない場合、パソコン環境を復元してもランサムウエアに感染したままの場合もある。その点、世代管理機能を備えるソリューションなら、最新のバックアップ世代がランサムウエアに感染していても、過去のバックアップ時に遡ってデータが復元可能だ。

　ただし、過去の世代も感染しているケースがある。復元には感染前のデータまで遡る必要がある。感染に気付くのが遅ければ、すべてのバックアップデータが感染している可能性もあるので注意が必要だ。

　複数世代をバックアップできるソリューションなら、ランサムウエアに感染しても感染前にバックアップしたデータに復元できる。

　何世代までバックアップできるかは、各社のソリューションやオプションによる。クラウド上にバックアップするタイプもある。世代管理については、ソリューション導入前にしっかり確認しておきたい。

　また、データバックアップソリューションを検討する際は、アクセス権限の設定やファイル操作ログ参照などの情報セキュリティ機能もチェックしておこう。ランサムウエアに感染したら、従業員がいない夜中にファイルを暗号化される場合もある。前述のデータ安心保管プラン（スタンダードプラン）では、クラウド上でもデータをバックアップし、24時間365日（※2）、自社に設置されたBiz Box Serverを遠隔監視し、異常検知をメールで知らせる「Serverバックアップ／サポート」（※3）も用意されている。

　データバックアップの運用においては、バックアップから正常に復元できるかどうか定期的な確認が欠かせない。専任のIT担当者を配置しにくい企業にとって、自社だけでのデータバックアップ対策では限界がある。データバックアップソリューションをうまく活用して、ランサムウエアに感染しても慌てない体制を整備してはどうだろうか。

※1データ安心保管プランの利用には、フレッツ光ネクストなど、プロバイダーの契約・料金が必要
※2設備の保守、メンテナンスなどでサービスを停止する場合は除く
※3別途申込み・契約が必要

※掲載している情報は、記事執筆時点のものです

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

貴社の課題を解決するNTT西日本のサービスはこちら

執筆＝山崎俊明

【M】

あわせて読みたい記事

Biz Clip調査レポート（第4回）
企業の情報セキュリティー対策意識調査2017
リスクマネジメント
2017.02.08

「運用管理・監視」人気記事ランキング

「運用管理・監視」カテゴリーから探す

連載バックナンバー

セキュリティ対策虎の巻

中小企業は必読！本当に必要なBCP対策
近年多発する地震や台風などの自然災害や新型コロナウイルスなどの感染症は、ビジネスに甚大な影響をもたらしかねません。企業にとってBCP（Business Continuity Plan：事業継続計画）を策定し、危機管理能力を高めて早期に事業継続や復旧を図る体制が必要です。BCP対策の実例や策定のポイントを解説します。
ダウンロード
ランサムウェアの被害を防ぐバックアップ6つのポイント
企業内のネットワークに侵入してデータを暗号化し、その解除と引き換えに金銭を要求する「ランサムウェア」は企業にとっての大きな脅威になっています。。ここでは「ランサムウェア対策」という観点から、バックアップを行うときに気をつけたい6つのポイントを解説します。
ダウンロード
企業の情報セキュリティリスク認知調査2023
テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。
ダウンロード