ランサムウエア攻撃とは?
近年のランサムウエア攻撃では、以下の順にランサムウエア被害に合う事例が増加しています
- ① 侵入
- メールやWEBサイト、アプリなどから社内システムに侵入する
- ② 感染
- 社内PCが暗号化やロックされる
- ③ 感染拡大
- 気付かないうちにファイルサーバやバックアップサーバまで全て感染してしまう
ランサムウエア対策における「3-2-1ルール」とは?
ランサムウエア攻撃が増加する中、注目されているのが、データのバックアップにおける「3-2-1ルール」です。
バックアップの「3-2-1ルール」とは、「データ保護のためにデータを少なくとも3つはコピーを作成」し、「データを保管する記録媒体は異なる2種類を採用」し、「コピーの1つはオフサイトに保管(テープなど)する」というルールのことです。
LTOテープストレージの強み
エアギャップ
ネットワークと実データ(LTOテープ)の間に「エアギャップ」が介在することで、感染拡大の蔓延速度を遅延させます。また、感染時にテープの異常挙動などから早期に感染を検知することができます。
高速サーバでバックアップを取っている場合は、気が付かないうちに管理している過去の世代のバックアップデータもすべて感染し復旧ができなくなる可能性が高まります。
追記性
LTOテープは追記型メディアのため、更新したすべてのバージョンをアーカイブします。そのため、確実に感染前のバージョンに戻すことができます。
外部保管(BCP・DR対策)
LTOテープはネットワークから隔離した状態でデータ保管が可能なため、外部保管にも最適です。BCP・DR対策の観点からも、システムやデータとバックアップ媒体を同じ建物ではない、遠隔地に保管する事が望ましいとされており、LTOテープは有効な記録媒体です。
ランサムウエア対策に有効なLTOテープについてもっと詳しく!
【資料】ランサムウェア対策としてのテープの活用
世界におけるサイバー攻撃と企業のセキュリティ対策の最新動向を、米国のIT調査会社Enterprise Strategy Groupのシニアアナリストが解説。
