今回はランサムウェアとバックアップのお話!
ランサムウェアの脅威
〇〇社が、ランサムウェアに感染してしまった・・こんなニュース見かけた事あると思います。
解説するまでもありませんが、ランサムウェアに感染すると、データが暗号化されて利用ができなくなり「この暗号化を解除して欲しければ金を払え」なんて身代金を要求されます。
身代金を払っても、解除される保証はないのですが、それでも払ってしまうケースは結構多いのだとか。
データは企業の命
データを失うと、大きな損害につながる事もあるし、業種によっては、人の命に関わる話に繋がる事だって考えられます。
このように企業にとってのデータは、事業を継続するための「命」と言っても過言ではありません。
データ管理視点のランサムウェア
こんな恐ろしいランサムウェアは、セキュリティ系の課題にように思えますが、実はデータ管理側の課題でもあったりします。
ただ、データ管理側視点での考え方は、感染しないようにするという話ではなく・・
感染する前提で考えるのが基本!
例えば、とあるファイルが感染したとしたら、このファイルはあきらめて、バックアップからリカバリするみたいな考え方です。
感染したときに、どのようにデータを復旧させるか?手順を含め考え想定しておく事。
これがすごく大事なんです!
でも最近は・・
でも、最近ではそんな簡単な話ではなくなってきたのです・・。
ちょっと前までは、バックアップ対策でだいぶ対応出来ていたのですが、最近ではなんと・・
バックアップデータまで暗号化してくるようになりました!
こんな話が出てきたので、バックアップベンダーも機能を増やしてますし、バックアップの運用も変わってきています。
もともとバックアップ環境は、投資できるところも少なかったのでこんな感じで利用される事が多かったのですが
最近ではこうなってきたんですね。
ざっくり言うと、取得したバックアップデータを、さらにバックアップして予備を作っておく感じです。
このようにバックアップデータを別な保存先にコピーするやり方を・・
バックアップコピーといいます!
このやり方自体は昔からあったんですけど、当時はコストが厳しかった事もあり、あまり採用されていませんでした。
しかし最近ではランサムウェアの被害が多い事もあり、だんだんこれが普通になってきています。
ただし、このバックアップコピーを使っても、コピー先が同じ建屋内だと、大きな災害が発生したときを考慮すると、すべてを失ってしまう可能性があります。
なので、別な場所にバックアップコピーを用意しておく方法がよく提案されています。
例としては以下のような方法があります。
WAN経由で別サイトのサーバーへ保存する
テープにバックアップコピーをとって、別な場所へ配送する
バックアップコピーをクラウドストレージに保管する
これらの方法は。災害対策だけではなく、別なサイトにバックアップの予備を作っておけば、東京サイトの環境が暗号化されても、別な環境から復旧する事ができるというやり方。
中でも、テープを輸送するやり方は、完全にオフラインになるので、物理的にテープを盗まない限り暗号化は不可能です。
この方法はテープ運用が必要にはなりますが、確実な方法の1つだと言われています。
最後に
高度な情報社会となった今では、企業がデータを失ったときの損害は計りしれません。
普段どのような手段でデータを保存して、データを失ったときにどう復元させるか?は、現在企業にとって大きな課題となっている事もあり、バックアップ有識者の需要が、最近では地味に増えています。
ランサムウェアが進化すれば、バックアップの仕組みや運用も進化していく・・このように、ランサムウェアとバックアップは、非常に深い関係にあるのです。
ちなみに今回ご紹介した対策の他にも、バックアップを利用した対策はまだまだあります。
バックアップは地味なようで結構面白い話もあるので、今後この辺のネタも、追々記事にしていきたいと思いますので・・
引き続きよっしーTECHをよろしくお願いいたします!