Facebook
twitter
官公庁・大手企業様へ 企業情報 採用情報
電話受付24時間365日 0120-775-200
24時間受付可能 データ復旧お問合せ 店舗一覧 出張データ復旧 郵送データ復旧

クイックマンからのお知らせ

ホームクイックマンからのお知らせ ランサムウェア対策として有効なバックアップ手法 10選

ランサムウェア対策として有効なバックアップ手法 10選

2023.03.31

このエントリーをはてなブックマークに追加

ランサムウェア対策として有効なバックアップ手法 10選

 

関連記事:ランサムウェア 身代金を支払うとデータを取り戻せるのか?【成功率を公開!?】

 

 

World Backup Day(世界バックアップデー)

 

本日3月31日はWorld Backup Day(世界バックアップデー)ということで、

中小企業がランサムウェア対策として有効なバックアップ方法をお伝えいたします。

 

世界バックアップデーとは、

”エイプリル・フールが現実にならないように。”

備えましょう。3月31日に、あなたのファイルのバックアップを取りましょう。

という取り組みです。

 

確かに、『バックアップをやらないと』と日頃から気になっていたのに、

バックアップを取る前にデータを失ってしまったという

後悔のお言葉は当社でもお客様からよく耳にします。

どうしても面倒なので後回しにしてしまうのでしょうね。

 

年に1度、こういう日を決めて動機付けするのは有効かもしれません。

ただ、日本的には年度末でそれどころじゃない、という会社が多そうです。

ですので3月31に日に限らず、

会社カレンダーとしてバックアップを見直す日を設定してはいかがでしょうか?

 

 

 

中小企業が取り組むランサムウェア対策

 

さて本題ですが、

当社では年間300件を超えるランサムウェアに感染した企業様からのご相談を頂戴しておりますが、

その多くはサーバー機やNASの感染に関するご相談です。

ただ、サーバー機やNASをお使いの場合、

なんらかの非常時対策を講じられていたケースがほとんどです。

例えば、RAIDなどはほとんどのサーバーやNASで導入されているHDDの故障対策です。

また、外付けHDDへバックアップを取るというのもNAS自体の故障時に有効な方法です。

データを守る方法は色々ありますが、

中小企業がランサムウェア対策として考えた場合の、それぞれのメリットデメリットをご説明いたします。

 

 

バックアップ方法:RAID(レイド)

 

〇:物理障害対策

✖:論理障害対策

〇:運用難易度

✖:ランサムウェア対策

中:費用

 

RAIDは複数のディスクにデータを分散して書き込み冗長化する仕組みです。

要はHDDが1本壊れても他のHDDでデータにアクセスできる仕組みです。

ただ、RAIDにはRAID0、RAID1、RAID5、RAID6など様々な形式があり、それぞれに特徴があります。

RAID0だと読み書きが高速ですがデータが守られない、

RAID6だとディスクが2本壊れてもデータアクセス可能などです。

ただ、データの消去や変更を元に戻す機能はありません。
HDDは非常に壊れやすいパーツですので、

HDDの故障対策としてRAIDを構成することは有効ですが、

筐体の障害、ファイル誤消去、変更の復元などには無力です。

また、ランサムウェアの対策としても意味がありません

 

 

バックアップ方法:オフラインバックアップ

 

〇:物理障害対策

✖:論理障害対策

✖:運用難易度

〇:ランサムウェア対策

安:費用

 

外付けHDDを常時は電源を切ることにより改変を防ぎ、

定期バックアップをおこなう際のみ電源をいれる方法です。

普段は電源をOFFにすることによりランサムウェアによる改変を受けにくいです。

また、稼働率が低いことから故障も発生しづらいです。

ただ、人の手によるオペレーションが発生するため、

データ消失に対する危機感の薄れや、

担当の交代による引継ぎが不十分なことなどにより、

長期間の運用はうまくいきません。

あくまで短期的な対策としてのみ有効な手段として、

過信は禁物です。

 

 

バックアップ方法:外付けHDD(定期・1世代)

 

〇:物理障害対策

✖:論理障害対策

〇:運用難易度

✖:ランサムウェア対策

安:費用

 

サーバーやNASに接続された外付けHDDへ定期的にバックアップを取得する方法です。

サーバーやNASの筐体、HDDが故障したとしても、

外付けHDDに保存されたバックアップから復元できる方法です。

もっともポピュラーなバックアップ方法です。

ただ、直近のデータのみバックアップしますので、

誤った更新などは誤った状態でバックアップされてしまいます。

物理障害には強いですが論理障害には弱い対策です。

ランサムウェアはバックアップも削除しますので、この対策では無力です。

 

 

バックアップ方法:外付けHDD(定期・世代管理))

 

〇:物理障害対策

〇:論理障害対策

〇:運用難易度

✖:ランサムウェア対策

安:費用

 

サーバーやNASに接続された外付けHDDへ定期的かつ複数世代をバックアップします。

複数世代をバックアップしますので、過去の日付にデータを戻すことができます。

誤消去や改変などにも強いのが特徴です。

ただ、ランサムウェアはバックアップドライブ内の全データを削除しますので、

ランサムウェア対策としては役に立ちません

 

 

バックアップ方法:クラウドバックアップ

 

〇:物理障害対策

〇:論理障害対策

▲:運用難易度

〇:ランサムウェア対策

高:費用

 

クラウドはハードウェアトラブルによる障害発生率を限りなく抑えることができます。

機器の損傷、地震や雷などの天災などへの対策としても優秀です。

また、過去バージョンへ復元が可能なプランを選択すれば、

誤消去や上書きしたデータの復元はもとより、

ランサムウェアに暗号化されたデータの復元も可能です。

バックアップ手法としては非常に優秀な手段ですが、

・費用が高額になりやすいこと

・転送スピードに難があること

・万が一とはいえ漏洩の恐れがあること

といった課題がありますが、

これらの課題が解決できるならクラウド一択といっても過言ではありません。

 

 

バックアップ方法:スナップショット(シャドゥコピー)

 

✖:物理障害対策

〇:論理障害対策

▲:運用難易度

▲:ランサムウェア対策

低:費用

 

Windowsサーバーにはシャドゥコピーという機能があります。

この機能を使用すれば各ファイルの世代管理が可能となります。

誤って上書き保存してしまったファイルなどを元の状態へ戻すことが可能です。

NASにはスナップショットという機能があります。(メーカーにより機能や呼び方が変わります。)

スナップショットもシャドゥコピーと同じように過去のバージョンへ戻す機能です。

1ファイル単位、パーティション全体を一括でなど範囲を選んで戻すこともできます。

論理障害には強い機能ですが、物理障害には無力です。

ランサムウェアに感染した場合でもこの機能で復元できるケースはありますが、

スナップショット(シャドゥコピー)領域も削除されているケースが多く、あまり効果は望めません。

また、使用領域量が想定しづらく、保存データ量が多い場合は使いにくい機能です。

 

 

バックアップ方法:ホットスタンバイ(2台で同期)

 

〇:物理障害対策

✖:論理障害対策

▲:運用難易度

✖:ランサムウェア対策

高:費用

 

できるだけ障害時のサーバー停止時間を短くしたい場合に用いられる方法です。

2台のサーバー(正副)で常に同期をとり続けるため、

メインのサーバーにハードウェアトラブルが発生した場合は、

すぐにバックアップサーバーへ切り替えることで運用の停止時間を最小化できます。

ただ、2台のサーバーは同じ場所に設置されるため、

天災や雷には弱く、また、ハードウェア以外の障害にも弱いです。

ランサムウェアに対しても無力ですので、可能であればクラウド化を検討してください。

 

 

バックアップ方法:NASバックアップ

 

〇:物理障害対策

〇:論理障害対策

〇:運用難易度

✖:ランサムウェア対策

中:費用

 

サーバーやNASの重要データをネットワーク内の別のNASにバックアップする方法です。

天災などを除き物理障害に強いことが特徴です。

また、NASにバックアップするデータを世代バックアップにすることにより、

論理障害についても復元可能となります。

以前はこれで恐れるのは天災ぐらいだったのですが、

ランサムウェアの被害が急増したことにより、この対策では不十分となりました。

 

 

バックアップ方法:NASバックアップ+外付けHDD(定期・世代管理)

 

〇:物理障害対策

〇:論理障害対策

▲:運用難易度

〇:ランサムウェア対策

中:費用

 

上記⑧:NASバックアップに外付けHDDを追加した方法です。

この手法を使えば、ランサムウェアに感染した際も復元できる可能性が高いです。

サーバー、NAS、外付けHDDを正しく権限設定することで

ランサムウェア対策としての安全性が格段に高まります。

ポイントはネットワーク内のどの端末が乗っ取られたとしても、

閲覧できない場所を必ずひとつは存在させ、そこのバックアップを保存するということです。

ちょっと設定は難しいですが、お勧めの方法のひとつです。

 

 

バックアップ方法:NASバックアップ+クラウドバックアップ

 

〇:物理障害対策

〇:論理障害対策

〇:運用難易度

〇:ランサムウェア対策

高:費用

 

上記⑧:NASバックアップにクラウドを追加した方法です。

クラウド単体でもバックアップとしては堅牢ですが、

NASと組み合わせることによって、転送の遅さなどをカバーできる場合があります。

大容量のデータを常時利用している場合など、

クラウドのみのバックアップでは運用が難しい場合に利用します。

ただ、大容量データをクラウドへ保存するには

高額な大容量プランを契約する必要があるため、

クラウドへ保存するのは重要度の高いデータのみにするなど、

重要度に応じたバックアップとするとコストが抑えやすいかと思います。

 

 

以上10種類のバックアップ手法を

ランサムウェア対策として考えた場合のメリットデメリットをご説明いたしました。

最近では上記以外にも改変を防止するバックアップソフトなど

ランサムウェア対策として有効なソリューションも出てきております。

現状、ランサムウェアの侵入を完全に防ぐというのは大企業でも難しい課題となりました。

ただ、重要データを守るということに絞ればかなりの安全性で運用することが可能です。

ランサムウェアの被害は重要データの消失のみにとどまらず、

情報漏洩や事業の停止など複数の被害をもたらしますが、

最低限、早期の事業再開を可能にするバックアップ手法を実施頂ければ、

いざという時も最悪の事態は避けられるかと思います。

 

 

 

 

 

データ復旧クイックマンでは、ランサムウェアのデータ復旧、コンサルティングなどおこなっております。

緊急でのご対応も可能です。

お困りの際は下記フリーダイヤルまでご相談ください。

 

クイックマン(S&Eシステムズ株式会社) フリーダイヤル:0120-775-200

 

お知らせ一覧
に戻る

カテゴリ一覧