今、ランサムウェアへの有効な対策方法とは?
もちろん、アンチウィルスなど基本的なセキュリティ対策を行うことは大前提だ。その上で進化しているランサムウェアに対しまずやるべきは、確実にバックアップをとることだ。PCを利用している多くの人は、ハードディスクなどをUSB接続しそれにバックアップを保存しているだろう。最近はそのバックアップファイルを狙うランサムウェアもあり、ローカル接続のハードディスクにバックアップファイルを置いていると暗号化される可能性がある。
対策としては、バックアップする時だけUSBにハードディスクを接続する。個人のPCであればそのような運用も可能だが、企業などではそもそもUSBにハードディスクなどのメディアを接続すること自体が禁止されていることも多い。そのためネットワーク越しのどこかにバックアップをとることになり、そうなればOSから見えてしまいそこが攻撃されるかもしれない。
回避するには、バックアップファイルなどにきちんとアクセス権限を設定することだ。「権限を設定し、ユーザーが触れられないようにします」と佐藤氏は述べ、ランサムウェア対策でバックアップを活用する際にはアクセス権限の管理が重要なポイントになると指摘する。
この権限管理を加味した対策として、簡単に実現できる有効な機能をAcronisは提供している。それが「Acronis Secure Zone」だ。これはバックアップ専用の「隠しパーティション」で、OSからマウントしない領域でユーザーは触ることができない。Acronisのバックアップソフトウェアからのみアクセスでき、ランサムウェアは攻撃できない。「これはローカルディスクの空き領域を集めて設定でき、OS権限があってもアクセスはできません」(佐藤氏)。
▲図:Acronis Secure Zone[クリックすると図が拡大します]
もう1つバックアップを守る方法として有効なのが、「Acronis Storage Node」を使う中継サーバー構成だ。「クライアントのPCとバックアップ処理を行うAcronis Storage Nodeの間は、Acronis独自のプロトコルを利用します。そのため、そこでランサムウェアからの攻撃を防げます」(佐藤氏)。
▲図:Acronis Storage Node[クリックすると図が拡大します]
中継サーバーを利用する方法は、大規模なバックアップ環境を運用するのに向いている。バックアップの集中管理ができ、データの重複排除などとも組み合わせられメリットは多い。しかしながら、1万台を超えるような極めて数の多いクライアントのバックアップとなると、中継サーバーがボトルネックになる可能性もある。そういった際にも効果の高いのが、クラウドを使う方法だ。これなら、インターネット接続さえあればすぐにバックアップをとれる。
「Amazon S3などパブリッククラウドにバックアップをとると、API情報などが公開されておりそこを狙われる可能性もあります。Acronisのクラウドは独自プロトコルで接続するので、ランサムウェアから見ることができません。クラウド上のアーカイブはもちろん転送経路も暗号化されるので、安全性は極めて高いものになります」(佐藤氏)
バックアップをとる時にだけクラウドとの接続は確立するので、バックアップの際だけUSBで接続するのと同様の安全性がある。さらにバックアップ用ハードウェアなどを用意する必要もなく、初期投資を小さく始められるメリットもある。
重要なファイルはDropboxなどのクラウドストレージに置いているから大丈夫と言う人もいるかもしれない。この方法では、ランサムウェアにより暗号化されたファイルをクラウドに同期する可能性がある。遅延型のランサムウェアもあるので、かなり長期間にわたり世代管理をするサービスでなければ、過去にさかのぼり確実に正常なファイルを取得するのは難しい。
注目ホワイトペーパー『アクロニスで万全のランサムウェア対策バックアップ』(全25ページ、無料PDF)
本ホワイトペーパーは、企業の対応が急務となっているランサムウェアの最新動向と昨今の手口、企業の損失、ランサムウェア対策に適したバックアップ方法について紹介した資料(無料PDF)です。本資料をぜひご一読いただき、自社のランサムウェア対策と安全なデータ保護にお役立てください。
