昨今、企業活動の中で多くのコンピュータシステムが活動しており、システムが数時間止まるだけでも多くの損害を生み出してしまいます。そんな中、システムの脅威となりうるのがマルウェア(コンピュータウイルス)ですが、最近のマルウェア被害の中で最も多くなっているのがランサムウェアによる被害です。
ランサムウェアとは
ランサムウェアとは、偽サイトやシステムの脆弱性を利用してコンピュータ に侵入し、一部サービスに制限をかけたり、貴重なデータを暗号化したりし、これらの復旧と引き換えに高額な金銭を要求する脅迫を行う悪意あるソフトウェアです。高額な金銭を払ったからといってシステムが復旧される保証もありません。
以前は偽サイトや偽造広告から脆弱性をつくようなソフトウェアが一般的でしたが、最近は普及したリモートワークのシステムを狙ったものや、VPN機器などの脆弱性を狙った被害が増えています。被害を受けてから復旧までに2か月を要するケースもあり、その間、感染したシステムが利用出来なくなることもあり、被害は甚大となります。
ランサムウェアの被害を無くすには、ランサムウェアの侵入方法を理解し、事前にシステムの脆弱性を減らす対策を打ち、被害を免れるようにする必要があります。また万が一ランサム ウェアの被害を受けた場合の対策についても事前に検討する必要があります。そのため「感染を防ぐ対策(予防)」と「被害を受けた場合のリカバリー対策(回復)」による多面的な対応を行いましょう。
リカバリー対策としてのバックアップソリューション
以下のレポートでは、ランサムウェア被害を受けた場合のリカバリー対策として、バックアップソフトウェアを使用したバックアップソリューションを紹介します。紹介されているVeeam Backup for AWSでは、バックアップデータをS3に格納する際にS3のオブジェクトロックにより、ランサムウェアからバックアップデータを守ります。これによりランサムウェアに感染しても安心して感染前の状態に復旧が可能です。
また、LifeKeeperにより冗長化された構成であっても、Veeam Backup for AWSは容易にバックアップを取れます。その手順も紹介されています。
Amazon S3 オブジェクトロックと Veeam Backup for AWS による LifeKeeper ランサムウェア対策の資料をダウンロードする▼