記事一覧
-
ストレージ層で検知する AI ランサムウェア対策|スマートストレージの活用例
はじめに このシリーズでは、3-2-1-1-0 にもとづく不変バックアップ、つまり「復旧」を中心に扱ってきました。本記事は番外編として、それを補完する「検知」の層に目を向けます。具体的には、ストレージ層で AI がランサムウェアの兆候を捉え、被害が広が... -
ランサムウェア対策バックアップ構成の比較|3 構成例の選び方
はじめに ここまで、ランサムウェア対策のバックアップ構成として 3 つの構成例を解説してきました。本記事では、それらを横並びで比較し、自社の規模や要件に合う構成を選べるように整理します。 先に結論を述べると、唯一の正解はありません。日常の即時... -
Wasabi + S3 でランサムウェア対策|マルチプロバイダの構成例と注意点
はじめに ここまでの構成例は、オンプレの NAS とクラウドを組み合わせるハイブリッドでした。本記事では、オンプレを持たず、Wasabi と AWS S3 という 2 つのクラウドプロバイダに不変バックアップを分散する、クラウドオンリーの構成例を扱います。狙い... -
オンプレ NAS と Wasabi でランサムウェア対策|低コストな 3-2-1-1-0 構成例
はじめに ランサムウェア対策のバックアップは、「速く戻せること」と「攻撃者にも消せないこと」を両立させる必要があります。前者はローカルの NAS が、後者はクラウドの不変ストレージが担う、という役割分担が現実的です。本記事では、オンプレ NAS と... -
Wasabi Object Lock でランサムウェア対策|設定手順とコストの注意点
はじめに Wasabi は S3 互換のオブジェクトストレージで、egress(ダウンロード)や API リクエストの料金がかからない、コストを予測しやすいサービスです。ランサムウェア対策としては、Object Lock を使って削除・改ざんできない不変バックアップを作れ... -
オンプレ NAS と AWS S3 でランサムウェア対策|3-2-1-1-0 の構成例
はじめに ランサムウェア対策のバックアップは、「速く戻せること」と「攻撃者にも消せないこと」を同時に満たす必要があります。この 2 つは別々の層で担うのが現実的で、ローカルの NAS が前者を、クラウドの不変ストレージが後者を受け持ちます。本記事... -
Synology・QNAP の不変スナップショット|NAS のランサムウェア対策の手順
はじめに ファイルサーバーとして使う NAS は、ランサムウェアの主要な標的です。近年の攻撃は本番データの暗号化だけでなく、復旧の頼みであるスナップショットやバックアップの削除まで狙います。NAS の通常のスナップショットは管理者が削除できるため... -
ランサムウェアの攻撃対象と暗号化の仕組み|狙われるシステムと防御の勘所
はじめに これまでの記事では、ファイルサーバーの保護を中心に対策を扱ってきました。しかし現代のランサムウェアが狙う対象は、ファイルサーバーにとどまりません。仮想化基盤、データベース、Active Directory、そして復旧の頼みであるバックアップ基盤... -
AWS S3 Object Lock でランサムウェア対策|設定手順と注意点
はじめに ランサムウェア対策では、本番データが暗号化されても戻せるように、改ざん・削除できないバックアップをクラウド側に持っておくことが有効です。これを Amazon S3 で実現する仕組みが S3 Object Lock です。保持期間中は、たとえ認証情報が漏れ... -
ランサムウェア対策の基本と全体像|3-2-1-1-0 で守るバックアップ設計
はじめに ランサムウェアは、いまや特定の業種や大企業だけの問題ではありません。VPN 機器などの境界に侵入され、社内のファイルサーバーごと暗号化される被害が後を絶たず、報告件数は高い水準で推移しています。多くの組織にとって現実的な前提は、「侵...
