ランサムウェア対策で必須！＜Azure/AWS/365＞のバックアップ方法【今さら聞けないランサムウェア対策の基礎・その6】

Rui Muramatsu

2 years ago

ランサムウェアに感染すると、調査や復旧、システム再構築などの費用がかかります。業務が停止することによる売上の機会損失、顧客からの信用失墜による将来の売上減などを含めると、損害額はさらに高くなるでしょう。

ランサムウェアの被害によるコストは、ダウンタイム（システムが停止している時間）1分あたり1,467ドルともいわれています。この数字を見ただけでも、ランサムウェア対応においてダウンタイムをできるだけ短くすることの重要性がわかるのではないでしょうか。

ランサムウェア攻撃によって停止したシステムの復元には、バックアップデータが必要です。そしてそのデータには、AWSやMicrosoft Azure、Microsoft 365などのクラウドソリューションの保存データも含まれています。

この記事では、ランサムウェア対策としてなぜクラウドソリューションのデータバックアップが必要なのか、どのようにバックアップをとれば良いのかを解説していきます。

ランサムウェアとは

ランサムウェアは、企業の業務データを暗号化して消失させ、復旧と引き換えに身代金を要求するマルウェアです。身代金の額は数千万ドルに上ることもあるため、ランサムウェアは国内外で大きな脅威とされてきました。しかし昨今では、相手の要求に屈することなく冷静に対処する企業が増え、身代金を支払わずに業務を正常化させた事例も多く公開されています。

海外のある自治体がランサムウェアの攻撃にあった際にも、3,000万ドル以上を要求された身代金を支払わず、バックアップデータの復元によってシステムを復旧させています。

システムのバックアップとは

ランサムウェアの特徴は、攻撃によってサーバが稼働しなくなる点にあります。一部のデータが消失するだけであれば、そのデータをサーバに戻せばすみますが、サーバが稼働しない場合は、サーバに入っていたものを丸ごとそのまま復旧させる必要があります。

つまり、ランサムウェア対策でのバックアップには、環境やデータを含む全てがコピーされており、必要な時にそのまま復元できることが求められているのです。そしてそれは、オンプレミスにもクラウドにも同様に当てはまります。

クラウドソリューションにもバックアップが必要な理由

クラウドのメリットの一つに、高い安全性と信頼性があります。クラウドシステムを採用している企業の多くが、その点に魅力を感じて決めたのではないでしょうか。しかしどんなに信頼性の高いシステムであっても、完全に頼り切って良いというものではありません。実際に、Microsoft社はAzureの規定において、インフラに対しての責任はMicrosoft社が負っているが、データに対する責任はユーザーが負うと定めているのをご存知でしょうか。

先の海外の自治体の事例でも、バックアップデータを使ってMicrosoft Office 365を復旧させています。クラウドソリューションのデータも、意図しない不具合やランサムウェア攻撃を受ける可能性があることを前提に、いつでも復元できるよう準備をしておきましょう。

AWS/Azure/365のバックアップ方法

クラウドソリューションのバックアップは、ツールを使えば簡単に確実に行えます。ランサムウェア対策はもちろん、災害や予期せぬ障害への備えに、Veeamのバックアップを試してみませんか。無料で30日間お使いいただけます。

30日間おためしダウンロード
https://www.veeam.com/jp

バックアップツールで重視すべきポイント

クラウドソリューションのバックアップには、会社の基幹システムなどの重要データが含まれています。そのためバックアップツールには、安全で確実にバックアップできることと、速やかに復元できることが求められます。

バックアップツールとして必要不可欠な条件に、以下のようなものがあります。

3-2-1-1-0ルールでバックアップをとること
書き換え・削除ができないこと
確実に復元できること
ハイブリッドクラウドでも全て一緒にバックアップできること

3-2-1-1-0ルールでバックアップをとること

データバックアップにおける3-2-1-1-0ルールとは、次の条件のことをいいます。

重要なデータのコピーを少なくとも3つ作ること
少なくとも2種類のメディアに保存し、少なくとも1つをオフサイトに保管すること
少なくとも1つのコピーはイミュータブルであること
バックアップエラーが0であること

書き換え・削除ができないこと

バックアップをとる方法は複数ありますが、どの方法で行う場合でも、上書きや削除ができないイミュータブルな環境であることが重要です。

上書きや削除ができる環境では、ランサムウェアの攻撃によりデータが改ざんされるリスクがあります。その点、イミュータブルな環境であればデータの改ざんも削除もできないので、たとえランサムウェアの攻撃に遭っても安全性が保たれます。

確実に復元できること

警察庁の調査によると、ランサムウェア被害の報告があった企業のうち、バックアップからデータを復元できたのはわずか19%でした

出典：警察庁ウェブサイト

バックアップをとる目的は、万が一のインシデント発生時に復元するためです。速やかにリカバーできることまで計画に入れ、確実に復元できるよう環境を作っておきましょう。

まとめ

この記事では、ランサムウェア対策としてのクラウドソリューションのバックアップ方法について解説しました。

ランサムウェアとは
システムのバックアップとは
バックアップツールで重視すべきポイント

Veeamは、企業のデータを安全にバックアップし、万が一の感染時に迅速に復旧できる、バックアップ・リカバリ・データセキュリティソリューションを提供しています。導入企業は、世界で45万社以上。大企業はもちろんのこと、中小企業向けの製品も用意しています。

ランサムウェア対策やデータ保護についての最新情報を、以下のページで提供しています。全ての情報を無料でダウンロードしていただけますので、ぜひご活用ください。