ファイルを暗号化されてしまうランサムウェアによる被害が度々発生しており、被害を未然に防ぐことは非常に難しいと言われています。
とはいえ、何もしないと被害が拡大し甚大な被害を起こすため対策が不可欠です。
代表的な対策がバックアップです。バックアップの取得も様々な方法があり、システム構成などの環境に合わせた構築運用が必要になります。
今回はバックアップを取得する際に考慮すべき点についてお話します。
世代管理
複数世代のバックアップを取得することで、遡って被害が発覚した際にも健全なデータを復元できる可能性が高くなります。
一般的な推奨世代は3世代と言われています。
環境管理
ランサムウェアがまん延した際にバックアップやバックアップシステムにまで被害が及ぶリスクがあるためバックアップシステムは取得時だけ対象システムへの接続をする、取得したバックアップはオフライン状態な場所に置いておくなどの対策を考慮すべきです。
媒体管理
災害やヒューマンエラー、バックアップ機器やソフトウェアなどの不具合までを考慮すると媒体も複数種類使用することをお勧めします。
媒体によって書き込み/読み出しの速度、堅牢性などの要件を整理・考慮して導入を検討することをお勧めします。
復旧確認
データが喪失したことを想定しリストアテストを行い、バックアップ方法が適切かリストアによって正しく復旧できるかを確認し、改善すべき点があれば対処すべきです。
最後に・・・
バックアップの方法をどうしたら良いか、現在の運用方法が適切か、最新の対応方法を知りたいなどなどお困りごとがありましたらご相談ください。
ARISのセキュリティコンサルティングサービスはお客様のご要望に合わせて1時間単位から契約可能です。
