ランサムウェアからバックアップデータを守るには
アクロニス セールスエンジニア マネージャ 佐藤匡史氏はポイントとして、「バックアップの保存先には適切なアクセス権を付与する、保存先にアクセスできるユーザーを制限する、複数の世代を保存する、2つ以上のロケーションに保存する」を挙げた。なおランサムウェアによってはOS標準のバックアップを削除してしまうものもある。ランサムウェアは日々高度化している。だからこそバックアップ専用のソフトウェアが有効になる。
アクロニス セールスエンジニア マネージャ 佐藤 匡史氏
Acronis Backupならではの特徴を見ていこう。例えばバックアップ専用のアクセス権設定がある。バックアップの保存先にはパソコンのユーザーとは別のアカウントでアクセスを設定するのだ。なぜこんなことをするかというと、ランサムウェアはパソコンにログインしているユーザーがアクセスできるフォルダやドライブにあるデータを暗号化するため、バックアップ先を別アカウントにすればランサムウェアの活動を防ぐことができるというわけだ。
パソコンのHDD内にバックアップ専用のパーティション「Acronis セキュアゾーン(ASZ)」を作成することもできる。専用パーティションならOSからはボリュームマウントされない(見えない)領域となり、バックアップ専用エージェントからのみアクセスできる。ランサムウェアからはアクセスできないため、暗号化の活動が及ぶことはない。
バックアップ先としてアクロニスのクラウドストレージも利用できる。独自のプロトコルでクラウドストレージにデータを転送し、通信も保存データも暗号化して保護する。Acronisクラウドもユーザーのアカウントからバックアップ保存領域を直接参照することはできないため、ランサムウェアがアクセスすることはできない。
参考:アクロニスのクラウドバックアップ 出所:アクロニス・ジャパン株式会社
クラウドを使うとオンプレミス環境にストレージを構築する必要がなく、データが急増してもスケールアウトが可能などの利点がある。またマルチクラウド対応しているため、複数の異なるクラウドを併用しても管理者は一元的に管理できる。ロケーションなどに依存せず一括してリモートからエージェントのアップデートができたり、リモートからのシステム復元も可能だ。佐藤氏は「オンプレミス管理では鉄板だった管理サーバーは不要です」と胸を張る。
バックアップ手法についての違いについても触れておこう。バックアップには大きく分けてファイルバックアップとイメージバックアップがある。ファイルバックアップは通常のファイルシステム操作に近く、ファイル単位でバックアップする。イメージバックアップはシステムまるごとバックアップする。ファイルを意識せずブロック単位でコピーするため、バックアップにかかる時間は圧倒的に短くてすむ。 アクロニスによると、Windowsのrobocopyコマンド(ファイル単位でコピー)とAcronis Backup 11.5(ブロック単位でコピー)でバックアップを比較したところ、robocopyコマンドでは14時間20分でAcronis Backup 11.5ではわずか1時間20分ですんだ。圧倒的に高速だ。
あらためてランサムウェア対策を考えよう。フォルダ単位だろうとシステムブートレコードだろうと、ランサムウェアにデータを暗号化されても、暗号化される前のデータに復元できれば犯人からの法外な身代金要求に応じることはない。ただ戻せばいいだけだ。
バックアップ手法はいろいろとあるが、ランサムウェアの中にはパソコンにログインしているユーザーがアクセスできるディスクやドライブ、バックアップ先も含めて暗号化するものも出てきている。せっかくバックアップしていても、バックアップ先まで暗号化されてしまったり、暗号化されたデータでバックアップを上書きしてしまったらバックアップは意味をなさない。
だからこそ、バックアップデータにもランサムウェアの活動がおよばないようなバックアップ専用ソフトが有効になる。Acronis Backupならバックアップ先にはバックアップエージェントしかアクセスできないようなアカウントを用いたり、バックアップ専用のパーティションにバックアップすることができる。
クラウドへのバックアップも有効だ。マルチクラウド対応していたり、スケールが容易なのでオンプレミスで運用するよりもメリットが多い。なお今回はランサムウェア対策としてのバックアップソリューションを見てきたが、こうした対策は災害対策やBCPソリューションとしても有効だ。
最後に佐藤氏は「Acronis Backupはランサムウェア対策を十分に考慮したバックアップソフトウェアです」とその有効性を強調して、講演を締めくくった。
