当社へのご依頼で最も多いのがランサムウェア関連です。
企業の約4割がランサムウェア感染経験があるとのデータもありますので、多くの企業がランサムウェアに感染して困った経験をお持ちだと思います。
暗号化されたファイルを復号することも可能ですがコストもかかりますし、何より駆除や復号期間中は業務が停止してしまうなど、被害の影響は少なくありません。
ランサムウェアは、事前の正しい対策が重要です。間違った対策は、ランサムウェア感染のリスクを軽減することができません。
今回から3回に分けてランサムウェアの有効対策について掲載します。ランサムウェア対策 第1回は共有フォルダ対策です。
会社でファイルサーバーやNASといった共有フォルダを利用していませんか?
ランサムウェアの種類によっては感染したPCのみならず、クラウドや共有フォルダまでファイルを暗号化してしまいます。
よく、「ランサムウェア対策ではバックアップが重要です。」と言われていますが、共有フォルダにファイルをバックアップしても、共有フォルダも暗号化されてしまっては意味がありません。当社でお薦めしている共有フォルダのランサムウェア対策は、スナップショットバックアップです。
スナップショットバックアップとは、共有フォルダのファイルを過去の任意の日の状態に戻すことができるバックアップ手法のことです。
1日前、2日前、3日前・・・7日前など、過去の任意の日に戻すことができます。一般的なバックアップの場合、変更箇所を上書きしてしまうため共有フォルダがランサムウェアによって暗号化されてしまうと、その暗号化されたファイルをバックアップしてしまうため、暗号化前のファイルは消えてしまいます。
スナップショットバックアップの場合は、仮に昨日ランサムウェアに感染してしまったとしても、1日前のバックアップは暗号化ファイルがバックアップされてしまいますが、2日前の状態に戻すことができるため、ファイルを全て失うといったリスクが無くなるのです。
また、ここで重要なのがスナップショットバックアップの権限です。「スナップショットバックアップ領域」の権限が、PCの権限が付与されていると、スナップショットバックアップ自体も暗号化されてしまうため、意味がありません。
スナップショットバックアップ領域は異なる権限にしておき、PCからは操作できない状態にすることで、ランサムウェアに感染しても、スナップショットバックアップ領域には影響を及ぼさないように設定する必要があります。スナップショットバックアップはスケジュールを設定すれば、自動的に深夜に実行するようにできるため、通常運用時にはいちいちバックアップの操作をする必要もないため、手間も全くかかりません。
と、ここまでお読みいただくとスナップショットバックアップがランサムウェア対策に有効であることがご理解いただけたことと思いますが、スナップショットバックアップシステムを導入するのにどれだけ膨大なコストがかかるのだろう。と思われるかもしれません。
しかし、スナップショットバックアップは膨大なコストをかけなくても導入できる方法があります。
対応機器であれば、1台のファイル共有機器の領域を「共有フォルダ領域」と「スナップショットバックアップ領域」に分割して、1台の中でファイル共有とスナップショットバックアップ機能の両方の役割を機能することができるのです。
これであれば、ファイル共有としての領域は減ることにはなりますが、専用機器を別途用意する必要もないため、コストを抑えたランサムウェア対策ができます。もちろん、ランサムウェア対策のみならず、他のウィルス感染やPCの故障などファイルの安全な保存方法としても有効であることは言うまでもありません。
サイバーセキュリティソリューションズでは、スナップショットバックアップができる機器の選定から設定・設置、運用保守まで行っております。 お客様の環境にあわせた最適なご提案を行っておりますので、お気軽にお問い合わせ下さい。
【関連記事】
ランサムウェア対策②~ソフトウェア最新にしてますか?~
ランサムウェア対策③~ウィルスから身を守る唯一の方法とは~
PARTNER
