とも– Author –
-
Wasabi Object Lock でランサムウェア対策|設定手順とコストの注意点
はじめに Wasabi は S3 互換のオブジェクトストレージで、egress(ダウンロード)や API リクエストの料金がかからない、コストを予測しやすいサービスです。ランサムウェア対策としては、Object Lock を使って削除・改ざんできない不変バックアップを作れ... -
オンプレ NAS と AWS S3 でランサムウェア対策|3-2-1-1-0 の構成例
はじめに ランサムウェア対策のバックアップは、「速く戻せること」と「攻撃者にも消せないこと」を同時に満たす必要があります。この 2 つは別々の層で担うのが現実的で、ローカルの NAS が前者を、クラウドの不変ストレージが後者を受け持ちます。本記事... -
Synology・QNAP の不変スナップショット|NAS のランサムウェア対策の手順
はじめに ファイルサーバーとして使う NAS は、ランサムウェアの主要な標的です。近年の攻撃は本番データの暗号化だけでなく、復旧の頼みであるスナップショットやバックアップの削除まで狙います。NAS の通常のスナップショットは管理者が削除できるため... -
ランサムウェアの攻撃対象と暗号化の仕組み|狙われるシステムと防御の勘所
はじめに これまでの記事では、ファイルサーバーの保護を中心に対策を扱ってきました。しかし現代のランサムウェアが狙う対象は、ファイルサーバーにとどまりません。仮想化基盤、データベース、Active Directory、そして復旧の頼みであるバックアップ基盤... -
AWS S3 Object Lock でランサムウェア対策|設定手順と注意点
はじめに ランサムウェア対策では、本番データが暗号化されても戻せるように、改ざん・削除できないバックアップをクラウド側に持っておくことが有効です。これを Amazon S3 で実現する仕組みが S3 Object Lock です。保持期間中は、たとえ認証情報が漏れ... -
ランサムウェア対策の基本と全体像|3-2-1-1-0 で守るバックアップ設計
はじめに ランサムウェアは、いまや特定の業種や大企業だけの問題ではありません。VPN 機器などの境界に侵入され、社内のファイルサーバーごと暗号化される被害が後を絶たず、報告件数は高い水準で推移しています。多くの組織にとって現実的な前提は、「侵... -
ファイルサーバーのランサムウェア対策|不変バックアップ設計の基礎
はじめに ファイルサーバーは業務の中核であり、ランサムウェアの主要な標的でもあります。共有フォルダごとデータが暗号化されれば、業務はたちまち止まります。多くの組織は何らかのバックアップを取っているはずですが、それでも「バックアップは取って... -
Catalyst 9000 StackWise Virtual 設定の手順|SVL と DAD のポイント
はじめに Cisco Catalyst 9000 シリーズで 2 台のスイッチを論理的に 1 台へ統合する技術が StackWise Virtual(SVL)です。キャンパスのコア/ディストリビューション層で、STP に依存しない冗長構成を組みたい場面で用いられます。従来の VSS(Catalyst ... -
Zscaler の SASE|Zero Trust Exchange の構成と設計
はじめに Zscaler は、SSE(Security Service Edge)のリーダーとして知られるベンダーで、Zero Trust Exchange を中核とするクラウドサービスを提供しています。Fortinet や Palo Alto、Cisco がファイアウォール(NGFW)由来の機能を軸にするのに対し、Z... -
Palo Alto の SASE|Prisma Access の構成と設計のポイント
はじめに Palo Alto で SASE / SSE を検討する際の中核となるのが Prisma Access です。Prisma Access は、Palo Alto の次世代ファイアウォール(NGFW)と同じ機能をクラウドから提供する SSE で、ネットワーク側を担う Prisma SD-WAN と合わせて Prisma S...
