2017年7月12日水曜日

アンチランサムウェアソフトによる災害復旧計画支援

※このブログ記事はTEMASOFT社の公式ブログを翻訳したものです。
アンチランサムウェアソフトウェアはコンピュータシステムの災害復旧(Disaster Recovery)計画を支援しファイルとバックアップを保護します。これは優れた追加戦略です。

災害復旧計画はシステムとデータに影響を与えるインシデントが発生した場合に、ビジネスの継続性を確保するために策定されます。このようなプロジェクトには重要なファイルをさまざまな方法で異なる場所に定期的にバックアップするソリューションが含まれますが、そのほとんどにはアンチランサムウェア保護は含まれていません。優れた災害復旧計画であってもランサムウェアは突破してしまう可能性があるため問題となります:

1. ランサムウェアが到達可能なバックアップリポジトリを侵害する可能性

ランサムウェア感染中に、バックアップリポジトリがオンラインで感染マシンから到達可能な場合やバックアップリポジトリにアクセス可能な権限を持つセキュリティコンテキストでランサムウェアが実行される場合に、バックアップが攻撃され暗号化される可能性があります。バックアップ戦略が適切であるかどうかにより、この種のインシデントの影響度は異なります:
  • 適切なオフライン/オンラインバックアップを同期できる場合:
    この場合はオンラインバックアップを他の(オフライン)バックアップから再構築するだけで済むかもしれませんが、数時間分のファイルが失われる可能性があります。
  • 適切なオフライン/オンラインバックアップを同期できない場合またはタイミングが悪かった場合:
    かなりの時間範囲のバックアップを失ってしまう可能性があります。 
いずれにせよ、深刻なダウンタイム(業務停止時間)とITに対する懸念があります。

2. ランサムウェアがバックアップリポジトリに入る前のファイルを侵害する可能性

エンドポイントがランサムウェアに感染後、その感染が検出される前にバックアップタスクが実行された場合(通常、保護されていない環境の場合)、バックアップソリューションが暗号化されたファイルをメインバックアップにコピーしてしまう可能性があります。これらの暗号化されたファイルはオフラインバックアップなどに伝搬する可能性もあります。このインシデントの影響は、ランサムウェア感染が検出された時期と方法により異なりますが、復元できないバックアップが作成されてしまうことがあります。 

ここで、当社(TEMASOFT社)のソリューションを使用する前に、顧客の1人が経験した実際のケースを紹介します。このケースはこの種のインシデントの影響を理解する上で手掛かりになります。

「ネットワークに接続されているノートPCがランサムウェアに感染しました。感染の際、ランサムウェアはノートPC上のネットワークドライブを攻撃し、ファイルサーバー上のデータの一部を暗号化しました。ユーザーはランサムノート(身代金メモ)が画面上に表示されたので、ノートPCがランサムウェアに感染したことに気づきましたが、ファイルサーバーがリモートから攻撃を受けたという事実には誰も気づきませんでした。エンドポイントは前回のバックアップから復元し、一部のファイルは失われてしまいましたがインシデントは終了しました。次に、ファイルサーバー上でバックアップジョブが実行され、誰も知らないうちに暗号化されたファイルがバックアップされました・・・。」

バックアップは存在しますが、このバックアップで復元することはできません。

3.ランサムウェアがまだバックアップされていない最近変更されたファイルを侵害する可能性

増分バックアップでは、ランサムウェアインシデントが発生した場合、最後のバックアップからランサムウェアインシデントが発生するまでの間に変更されたファイルは失われてしまいます。この場合、前回のバックアップからの復旧は役には立ちますが、その間に変更されたファイルが重要で復元できない場合があります。この場合、既に完了した作業をもう一度やり直すことになり、時間とコストがかかります。

TEMASOFT Ranstopにできること

TEMASOFT Ranstopはランサムウェアを数秒で検出して停止させ、IT管理者へこのようなインシデントを通知します。同時に、疑わしい方法で操作されるファイルのリアルタイムバックアップを作成し、最後の増分バックアップとランサムウェアインシデント間の差をカバーし、データの損失を防ぎます。また、ローカルハードドライブ上の安全な格納域でバックアップファイルを保護します。

災害復旧計画にアンチランサムウェアソフトウェアとバックアップを併用することには、以下の利点があります:
  • 増分バックアップの実行が数時間前であったとしても、ランサムウェアインシデントによる重要ファイルの損失はありません。
  • バックアップリポジトリが侵害されることはありません。
  • 暗号化されたファイルがメインバックアップとなってしまうことを防ぎます。
アンチランサムウェアソフトウェアは最新ファイルとバックアップに適切なランサムウェア保護を提供します。これがもたらすメリットは災害復旧計画を増補します。

詳しくは製品紹介ページ・製品ガイドをご参照ください:

https://www.jtc-i.co.jp/product/ranstop/ranstop.html
https://www.jtc-i.co.jp/support/documents/presentation/productguide_ranstop.pdf

ダウンロード(評価版)

TEMASOFT Ranstopには評価版(15日間、機能制限なし)があります。ぜひお試しください。

https://www.jtc-i.co.jp/support/download/

お問合せ

購入前のTEMASOFT Ranstopについてのお問合せは以下から承っております。
ご不明な点やお気づきの点がございましたらお問い合せください。

https://www.jtc-i.co.jp/contact/scontact.php