こんにちは、Ryoです。
2017年5月に猛威を振るった「WannaCrypt」をテレビやネットのニュースで見聞きした方は
多いと思いますが、これはシステムの脆弱性を突いて感染したシステムのデータを暗号化してしまうものであり、このマルウェアは「ランサムウェア」と呼ばれています。
ランサムウェアとは「身代金要求ウィルス」の総称ですが、当然ながら上述した「WannaCrypt」だけではありませんので近い未来に別のランサムウェアがサーバアプリケーションの脆弱性を狙って攻撃を開始しないという保証はありません。
その為、将来を見据え最悪を想定した予防策がより重要になりますので、
今回はランサムウェアの脅威から今すぐにできるバックアップによる対策を含めた内容を
ご紹介したいと思います。
1.ランサムウェアについて
◆概要と事例
ランサムウェアとは、マルウェアの一種で感染したパソコンをロックして使えなくしたり、
ファイルを暗号化するなどして、それを解除する代わりに、身代金を要求するというもの
ですが「身代金を支払ったところで元に戻れる保証はありません」
実際に標的型のランサムウェアとしてSAMSAM(別名としてSamasやSamsaともいう)
というランサムウェアは、パッチ未適用のサーバアプリケーションを探し出し、
その脆弱性を突いてサーバシステム上のファイルを暗号化したあとで身代金を要求する、
という動きをします。
このように身代金が現実世界だけでなく、バーチャルの世界にも入ってきているというのは
驚きでもありますが、今は個人法人問わず誰もが当たり前にネットで仕事やプライベートに
使用しますから、そこを狙うこの手口が近年増加しています。
■ランサムウェア「GoldenEye」が大規模攻撃、300ドルのビットコインを要求
http://news.mynavi.jp/news/2017/06/28/133/
■ランサムウェア「SamSam」、3万ドル超の身代金要求
https://japan.zdnet.com/article/35103365/
◆被害状況
ランサムウェアの被害は2016年以降、国内でも被害件数が急増しており、
組織にとって大きな脅威となっています。
そして、2016年はランサムウェアがサイバー犯罪者にとって「ビジネス」として
完全に定着したと言われるほど被害が増大した年でもありました。
■2016年ランサムウェアの被害件数は 前年から約3.5倍、検出台数は約9.8倍に
(トレンドマイクロ調べ)
http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20170106014256.html
2.ランサムウェアの主な対策
◆個人で留意すべき点
現時点でランサムウェアの主な対策は以下の3点です。
①最新のセキュリティパッチを適用する
※セキュリティアップデートで最新の状態にする
②ウィルス対策ソフトを導入し、プログラムとウィルスパターンファイルを常に最新に保つ
③バックアップをこまめに取得しておく
◆組織で留意すべき点
組織の場合はランサムウェアに感染した場合、生産性が低下して売上は低迷、企業イメージ
の低下や製品・ブランドの評価への悪影響、顧客への迷惑、ビジネスパートナーからの
信頼低下、それに重要データの永久紛失などとネガティブな要素が並びます。
特に長年築き上げてきた信頼も「失う時は一瞬」ですから致命的なダメージになります。
組織での対策は以下の3点です。
********************************************************************
①Webサイトやメールのデータセキュリティツールによる監視ウイルスやマルウェアが
侵入してくる時点で検知することが必要です。
②スタッフへのセキュリティ教育感染する第一要因は従業員がマルウェア感染させる
添付ファイルを開封してしまうことです。
不審なメールを開封したり、転送しないよう教育する必要があります。
③Webサイトの全データをクラウドに遠隔バックアップ&感染前のデータに復元
サイトが攻撃を受けてダウンしたり、ハッカーからの多額の身代金要求がある
ような事態でも、バックアップしておいた感染前のデータに復旧できます。
********************************************************************
セキュリティ対策はもちろんのことですが、最悪のケースを想定した場合に大切なデータを
バックアップしておくことも欠かせない対策です。
個人法人共に、ランサムウェアの登場によってバックアップの重要性は以前よりも増してきていますが、ただ一言で「バックアップが重要」と言っても、バックアップの中にもさらに重要な要素があります。
3.バックアップについて
◆データの世代(バージョン)とバックアップ先の管理
重要な点は「どれくらい前の世代に戻れるのか」、そして「どこにバックアップするのか」
という点です。
「サーバマシン全体をロックされる」可能性のあるランサムウェア対策として、
同じサーバ上にバックアップを取るのは賢明ではありません。
ネットワークと切り離されたオフライン上か別ネットワークの遠隔マシンにバックアップを
取る必要があります。
大事なものほど手の届くところに置いておきたい心理も理解できますが、以下のような
メリットに着目して検討することも必要ではないかと思います。
■遠隔バックアップのメリット
********************************************************************
①データを保管しているデータセンターは、専門家が集中的に監視・維持管理を行って
いる為、セキュリティリスクを自組織より移転できる。
②複数の拠点を保有する組織では、バックアップ施策の集中と分散が可能。
③SaaS型のサービスを利用すれば、多額の投資と煩雑な維持から解放され本業に専念できる。
********************************************************************
◆バックアップとアーカイブの違い
バックアップとアーカイブの違いはご存知ですか?
ここを混同してしまうと肝心な時に困りますし、大事な所なので以下にご説明します。
「データを収集する」という点では同じですが、保管する目的と復元する時の
シチュエーションは全く異なります。
バックアップはデータの消失や破損といった「事故に備える保険」という意味で呼称され、
リストアは障害からの復旧を目的として実施します。
一方、アーカイブはデータを長期的に保管することにより「動作履歴を残す」と
いう意味で呼称され、リストアは認証ログなど保存データの参照を目的として実施します。
情報システムを安定かつ継続的に運用するには、バックアップやアーカイブを行うことが
重要な手段となります。
————————————————————————————————
【バックアップとアーカイブ、11個の違い】
————————————————————————————————
①目的
<バックアップ>
正常な状態を保存し、障害時に復旧する。
<アーカイブ>
ログなどの履歴データを保管し蓄積する。
――――――――――――――――――――――――――――――――――――――――――
②バックアップ対象
<バックアップ>
環境およびデータ、原則稼働システム全体がバックアップ対象。
<アーカイブ>
特定のデータ、多くは稼働システムの一部データが対象。
――――――――――――――――――――――――――――――――――――――――――
③データ種類
<バックアップ>
イメージファイルやスナップショットおよびユーザーデータ。
<アーカイブ>
システムに蓄積されたログデータや特定のユーザーデータの履歴。
――――――――――――――――――――――――――――――――――――――――――
④保存方法や保存データのアクセス性
<バックアップ>
ハードディスクに収集しオンラインであることが多い。
<アーカイブ>
外部記憶装置で媒体に記録しオフライン保管が多い。
――――――――――――――――――――――――――――――――――――――――――
⑤データ保存期間
<バックアップ>
短期間(直近1週間から数カ月程度)
<アーカイブ>
数年~10年以上(組織の規定による)
――――――――――――――――――――――――――――――――――――――――――
⑥世代管理
<バックアップ>
記憶容量の許す限り複数世代
<アーカイブ>
原則として一世代のみ
――――――――――――――――――――――――――――――――――――――――――
⑦取得されたデータ
<バックアップ>
古いものから上書きされることが多い。
<アーカイブ>
上書き禁止を設定して長期保存とすることが多い。
――――――――――――――――――――――――――――――――――――――――――
⑧データの鮮度と需要
<バックアップ>
新しいほどよい
※正常稼働時のデータのうち新しければ新しいほどよい。
<アーカイブ>
古いデータも欲しい、時期を指定してピンポイントで取り出したい。
――――――――――――――――――――――――――――――――――――――――――
⑨主な記憶媒体
<バックアップ>
ハードディスク
<アーカイブ>
テープや光学メディアなど、外部記憶媒体
――――――――――――――――――――――――――――――――――――――――――
⑩容量
<バックアップ>
大容量が要求される
<アーカイブ>
それほど容量は要求されない
――――――――――――――――――――――――――――――――――――――――――
⑪バックアップ取得したデータの利用場所
<バックアップ>
取得した環境でそのまま利用することが多い
<アーカイブ>
取得した環境とは全く別の環境で利用することが多い
――――――――――――――――――――――――――――――――――――――――――
まとめると以下の通りとなります。
【バックアップデータ】
原則として「対象システムの全てを収集」し、現状動作の復旧に利用する。
よってリストアは「障害からの復旧」を目的として実施する。
【アーカイブデータ】
利用方法で代表的なものとして認証ログやアクセス履歴といった「セキュリティ関連の
ログ(記録)」を保管するケース多い。
よってリストアは「保存した履歴データの参照」が必要になった時実施することが多い。
つまり、一言で言えば、
「バックアップデータをリストアするときのシチュエーションが全く異なる」
ということですね。
4.Webサイトの監視は必要か?
「レンタルサーバーだからWebサイト監視は不要」と思っていませんか?
監視システムの構築や設定、運用管理の手間から、「監視自体をやっていない」という
環境は数多く存在しています。
また、レンタルサーバーはサーバー提供者が運用管理しているから、「自分たちは監視しなくてもいい」という意識も根強くあるようです。
ですが、電子証明書やコンテンツなど、レンタルサーバーであっても自社で管理する部分は
あり、ページ制作や運用管理を請け負っている場合は、何が起きているかを把握するためにも監視は重要になってきます。
そこで、監視でまず思いつくのは「死活監視」ではないでしょうか。
監視の中でも比較的設定が容易ですし監視内容もシンプルで分かりやすいことが
その理由です。
実際システムを監視するときにはまず死活監視を入口とします。
ただし、この監視はあくまで「通信ができるかどうか」という大枠でしか監視ができないと
いう点がポイントになります。
つまり障害発生時に通信が成立しているからといってHTTPやHTTPSによる通信が
できるとは限らないということです。
Webサーバーの内部で問題が発生していればいくら通信が成功していても
「ホームページが正常に動作していない」ということになります。
その為、「Webサイトが正常に表示されているか」「ページ動作時間は適正か」について
定期的に監視することが求められます。
5.総合的に対策する最適な手段
◆求められる点
①取得したバックアップデータがあるべき姿に直ぐに復元できる
②ネットワークと切り離されたオフライン上か別ネットワークの遠隔マシンでバックアップ
③自社サーバーの損傷によるデータの損失リスク回避
④Webサイト監視とバックアップ中のサーバーに対しマルウェアなど不正プログラムを監視
⑤データの保存・送信時の安全性確保
◆必要な機能が包括されたバックアップ/復元サービス
上述した求められる点を全て包括したバックアップ/復元サービスとして、
SaaS型サービス【torocca!】をご紹介いたします。
◆「torocca!(トロッカ)」とは?
インターネットにてWebサイトのコンテンツとデータベースのバックアップ、復元を一元管理できるサービスで、その他にWebサイトを監視するモニター機能とバックアップ中のサーバーに対して、マルウェアなど不正プログラムを監視する機能もあります。
<特長>
1)月額500円/25GBから全4プラン
2)遠隔バックアップ
3)自動で30世代分バックアップ
4)1クリックでデータを復元
5)簡単操作で保存・復旧
6)サーバー監視
<利用料金>
月額費用は固定でディスク容量の範囲内であれば、Webサイトとデータベースの
登録数は無制限です。
ライト | スタンダード | プレミアム | エンタープライズ | |
ディスク容量 | 25GB | 50GB | 250GB | 500GB |
初期費用 | 0円 | 0円 | 0円 | 0円 |
月額料金(12ヶ月契約) | 500円 | 900円 | 3,750円 | 7,000円 |
月額料金(1ヶ月契約) | 620円 | 1,150円 | 4,750円 | 9,000円 |
「torocca!(トロッカ)」なら、遠隔バックアップで保存して、いざという時も1クリックで、
費用を掛けずに復元できます。
また、サイト改ざんやマルウェアの被害に遭ったとしても、最大30世代のバックアップから
感染前のデータに置き換えるだけです。
容量25GBあたり、月額500円から利用できるバックアップの強いミカタです。
◆おすすめ対象
********************************************************************
・バックアップの運用を簡易化して、運用コストを低減したいWeb制作会社。
・バックアップサービス(リストア)を探しているサイトディレクターや事業責任者。
・WordPressを使ってサイト運営しているアフィリエイターやブロガー。
・多数のクライアントを抱え、サイト改ざんやマルウェア対策が必要なWeb制作会社。
********************************************************************
おすすめ対象に当てはまる方であれば、ランサムウェアの脅威を無視できない今の環境を
考えればより効果的な運営ができるのではないかと思います。
何事もそうですが、事態に遭遇してから後悔しても取り返しがつきませんので常に最悪を
想定して予防措置を取ることこそが最善に繋がりますね。
以上がランサムウェア等の脅威に対抗する有効な手段である【torocca! byGMO】
(Webサイトやデータベースを簡単にバックアップ / 復元)のご紹介でした。
“もしものとき”のバックアップ&復元【torocca!】
何かの参考になれば幸いです。
Ryo