ランサムウェアからの保護

迅速に確信をもって
リカバリするために

ランサムウェアは、今日、企業が直面する最大のリスクの 1 つです。ランサムウェアはあらゆる業種の企業に非常に大きな影響を及ぼします。ランサムウェアは、被害者のコンピューターを直接攻撃し、身代金が支払われるまでコンテンツへのアクセスをブロックします。2017 年の WannaCryに関連したランサムウェア危機により、確実な事業継続のため迅速なリカバリ戦略の重要性を示しました。

こうしたリスクの増大を考えると、ランサムウェアの脅威から保護するには、データ管理のための適切で戦略的アプローチが必要です。専門家は、複数階層のセキュリティ戦略を推奨しています。これには、マルウェアからの保護、ハード ディスクとファイルの暗号化、標準ベースのバックアップ / リストア ソリューションが含まれます。これらの要素はそれぞれ、サイバー セキュリティ リスクの軽減と、重要な情報の保護において非常に重要です。組織でランサムウェア攻撃が発生した場合に事業中断を最小化するための唯一の方法は、エンドユーザー アプリケーション、サーバー、デバイスをすべて対象とできる完全なリカバリ ソリューションです。 詳細については、Commvault のブログをご覧ください。

「Commvault は、非常に複雑なセキュリティ手段を標準で搭載したバックアップ アプリケーションを提供する唯一の企業です。特に WannaCry のようなランサムウェア攻撃からのリカバリに備えて設計されています。」

– Piper Jaffray 上級調査アナリスト Andrew J. Nowinski 氏

ランサムウェアから保護するための次のステップ


オンデマンドのランサムウェア ウェビナー

実際のリスクをご紹介し、バックアップがハッカー狙われないためにどのように役立つかを学びます。

ランサムウェア ウェビナー

オンデマンド ウェビナーで、ランサムウェアから組織を守る方法を知ることができます。

ランサムウェア

オンデマンド ウェビナーで、ランサムウェアの攻撃など最悪の事態に備える方法を知ることができます。

「Commvault は、高度なセキュリティ対策をプラットフォーム内に組み込んだバックアップ アプリケーションを提供する唯一のベンダーです。特に WannaCry のようなランサムウェアの攻撃からリカバリできるよう設計されています。」 

- Piper Jaffray 上級調査アナリスト Andrew J. Nowinski 氏

データが存在するすべての場所でリスクを最小化する

データは、保存可能なすべての場所でリスクにさらされています。オンプレミスに保存されていてもクラウドに保存されていても、データは等しく慎重な手法で保護し、管理する必要があり、サイバー攻撃による侵入から確実に守る必要があります。Commvault では、統合型自動データ保護アプローチを提供しており、保存されているすべてのデータを 1 つのコンソールで管理することができます。これにより、いつでも必要なときにデータを迅速にリカバリでき、ランサムウェアの脅威に直面しても、通常どおりビジネスを再開することが可能です。Commvault の機能はファイル サーバーやストレージ アレイだけにとどまりません。サード パーティ製のファイル共有アプリケーションに保存されたビジネス ファイルでも、セキュアかつ検索可能な一元管理の仮想レポジトリで保護することができます。さらに、ノート PC やデスクトップ PC で作成し保存されたデータもセキュアに保護し、任意のウェブ ブラウザーやモバイル デバイスからアクセスすることが可能です。

ランサム攻撃があった際にはこれは何を意味するのでしょうか。データはセキュアにバックアップし保護されているので、身代金の支払いに応じることなく、容易にリカバリ、リストアし、事業中断を避けることができます。さらに、Commvault ソフトウェアはファイル変更の量を監視、警告、識別します。チェックするファイルは、変更を監視するための特別な場所に置かれています。もしファイルが変更されると、インフラストラクチャ中の他のシステムに感染する前に、さらなる調査のための警告と通知が発行されます。

セキュリティ標準とベスト プラクティスでデータを保護する

従来のバックアップは十分ではありません。ランサムから確実に保護するには、デュアル バックアップ構成が不可欠です。そこでは、“同時に接続するのは1 つのシステムのみとします。2 つのリカバリ サイトへのアクセスを持つことで、オフライン システムのデータを使ってシステムを簡単にリストアすることができ、サイバー攻撃からのリカバリもシームレスに高速に行うことが可能です。

   主要なシステムは、バックアップ先を少なくともひとつは必ず持ち、OSの呼び出しに常時応答可能にしないようにします。これにより、CryptoLocker などからの攻撃のリスクが軽減されます。CryptoLocker は、バックアップ先を含むすべてのアドレス可能なデータ共有上にあるデータを暗号化または損傷しようとするものです。

-- Center for Internet Security (CIS) Critical Security Control (CSC)


  バックアップが、バックアップ対象のコンピューターとネットワークに常時接続されないようにします。例として、クラウド上のセキュリティ バックアップや、物理的なオフラインでのバックアップの保存があります。バックアップはランサムウェアからのリカバリと対応において非常に重要です。感染した場合、重要なデータをリカバリするにはバックアップが最善の方法です。    

-- 米国政府

Commvault のアーキテクチャは、Center for Internet Security および米国政府の標準と推奨事項を満たしています。Commvault が、他の場所に永続的に保持しておくデータ コピーの代わりになり、これがランサムウェアに対する強力な保護となります。ハッカーは、ランサムウェアを使ってファイル サーバーにアクセスし、データを暗号化します。ハッカーがオンラインのバックアップ セットへのアクセス パスを見つけた場合、接続しているバックアップ プールも削除する可能性があります。Commvault はこのリスクを最小限に抑えるため、コピーを分離しながらも、包括的バックアップとリカバリを提供することができます。Commvault は、セキュアで検索可能な、一元化された仮想レポジトリを使用してデータを保護することで、保護用の “ギャップ” でコールド ストレージに保持されているデータを守ることもできます。このギャップにより、保存しているデータがランサムウェアによって破壊されること防ぐことができます。しかも、コンテンツは依然容易に検索可能でリカバリも簡単に行うことができます。クライアント システムへの攻撃を制限することでランサムウェアを阻止し、セカンダリ バックアップからシステムを簡単にリカバリすることを可能にします。

 

エンドポイントの脆弱性を防ぐ

サイバー脅威ということになると、ノート PC やデスクトップ PC などのエンドポイント システムは容易に標的になります。組織のノート PC をセキュアに定期的にスケジュール バックアップしておくことで、ランサムウェアの攻撃から簡単にリカバリできます。他のエンドポイント セキュリティ ツールがすべて失敗しても、エンドポイントの標準バックアップが、ランサムウェアの要求を回避するための保険になります。

Commvault は、エンドポイントのデータ保護に効率的なアプローチを提供することで、IT の負担を軽減し、エンド ユーザーの生産性を向上させ、データがどこに保存されていても企業のデータを保護し続けます。セルフサービスのリカバリ ポータルにより、ユーザーはウェブ ブラウザーまたはモバイル デバイス経由で、データにセキュアにアクセスできます。そして、ユーザーのシステムがランサムウェアによって侵害された場合、すぐにデータを全消去し、再構築することで被害を最小限に抑えることができます。身代金はまったく支払う必要はありません。

さらなる保護のためのサービス


完全な確信をもってランサムウェアの攻撃からの守るための包括的な保護策を確立するには、Commvault サービスのサポートをご検討ください。私たちは、IT 環境を脆弱性から守るために必要なセキュリティ層に対処することができます。弊社の技術コンサルタントは、お客様のバックアップ、リカバリ、アーカイブ、クラウド チームと緊密に連携し、効率的かつセキュアなIT 環境を実用的にモダンに設計するお手伝いをします。

さらに詳しく見る

Commvault のリソース ライブラリから一部のドキュメントをご紹介します。本リソース ライブラリには、さまざまなビデオ、お客様の導入事例、データシート、ホワイトペーパーなどが含まれており、Commvault が実現するデータの活用方法について詳しく説明しています。

ランサムウェアとの戦いに打ち 勝つ

ホワイトペーパーを入手する

ランサムウェアの 5 つの一般的 なタイプ

ホワイトペーパーを入手する

ディザスタリカバリの何が問題なのか

ホワイトペーパーを入手する