読者です 読者をやめる 読者になる 読者になる

バックアップは本当に必要なのか!?_1

セキュリティ 運用

本日は「バックアップは本当に必要なのか!?」について

少しお話をしたいと思います。

 

地震や洪水などの自然災害、火災や事故、人的ミスなどのリスクに備えて、

バックアップを取るのが大切だと言われていることは、

1度は聞いたことがあるかと思います。

 

しかし、このような時にもバックアップの大切さを実感するのではないでしょうか。

 

 

ランサムウェア

  ランサムウェアに感染すると、勝手にPCをロックしたり、ファイルを

  暗号化したりすることで、その感染したPCを使用不可にします。

  ひっそりと目的を果たし、元に戻すことと引き換えに高額な【身代金】を請求してきます。

 

ランサムウェアに感染しないように

●セキュリティソフトの導入

●不正サイトへのアクセス制限

●電子メールセキュリティの強化

  →メールやSNSの添付ファイル、webへのリンクには細心の注意をはらうこと

などの方法が挙げられます。

 

 

ランサムウェアに感染しても、PC自体が破壊されるわけではないので

PCの初期化をすることで問題は解決できますが、

感染してからでは、データのバックアップも行えません。

中に入っていたデータは、全て失われてしまいます。

 

なので、ファイルのバックアップは非常に重要と言われており、

データバックアップはしておかなくてはならないと言われています。

しかし、ココでこのバックアップにもポイントがあります。

 

 

■常時接続されている外付けディスクへのバックアップ

 「PCのバックアップを取りましょう」と聞くと、外付けディスクや他の記憶媒体にバックアップをとるイメージを持つかたが多いようですが、

バックアップの為に常時接続されている外付けディスクや記憶媒体にもランサムウェアは感染します。

 

下記は日本国内のケースで感染が確認されている場所です。

・PC内臓ディスク

・PC外付けディスク/ストレージ

・USB接続されたメモリ

・PCからのネットワークドライブ

※VSSスナップショット

→VSSスナップショットを削除するランサムウェアも確認されています。

 

もし外付けディスクや記憶媒体に PCのバックアップを行う場合は、

バックアップしたらその媒体をPCとの接続を切ってしまう方法が

一番簡単で安全な方法ですが、非効率です。

 

毎回バックアップ終了後に外付けディスクを取り外す運用よりは

簡単に出来る運用としては、

例えばNASを使用している環境を想定します。

NASのバックアップには、外付けHDDを使用しています。

外付けHDDはネットワーク共有を「無効」にしておくことで、

パソコンから読み書きすることは出来ないので、もしランサムウェアにPCが感染してしまった場合も、バックアップを取っている外付けHDDは感染することはありません。

 

バックアップソフトを使うのも有効な手段かと思います。

 

 

■バックアップの履歴管理をしておく

ポイントとしては、「バックアップデータがランサムウェアに感染していないこと」です。

もし暗号化されてしまっているファイルをバックアップすると、

正常な状態に戻すことは困難です。

またランサムウェアが怖いのは、感染後に一定時間が経過してから

暗号化する種類もあることです。

すでに感染しているデータをバックアップするともう元には戻りません。

 

バックアップデータは、出来るだけ多くのバックアップの世代を

残す運用をしておくことで、もし感染している前のバックアップデータまでさかのぼることが出来れば、最小限の被害ですむことになります。

 

 

 

本日はここまで

 

以上

2017年1月