情シス特化型メディア SYSZO

投稿日時 - 2016.08.13 07:58:03

fjコンサルティングさん

データバックアップの目的

最近あるお客様からヒントを頂きましたのでシェアします。

そのお客様は、社内のPCからランサムウェアに感染して暗号化されてしまった重要ファイルを身代金を払うことなく復元したそうです。

どうやって復号化したんですか?と聞いたらバックアップから戻しましたとのことでした。データバックアップの新たな重要性に気付かされました。

至って普通の話ですが、データバックアップ重要ですね。

3
いいね
2016.08.13 08:07
絶望先生さん
バックアップ先がオンラインでないことも重要ですよね。
外付けハードディスクやネットワークドライブとしてマウントされている時に感染発病すると、全滅してしまう可能性もありますから。
3
いいね
2016.08.13 08:23
fjコンサルティングさん
なるほど。世代管理も考慮する必要がありますね。
1
いいね
2016.08.14 01:17
desatoさん
私が昔、汎用計算機(磁気テープがグルグル回っている昔のSF映画に出てくるようなやつです)をやっていたころは毎日の全バックアップはもちろんやっていました。さらに自分で作ったプログラムを走らせるときは更新がかかるファイルはとにかく退避してから実行しました。(だからミスをしても自分で復元して修正してしまうのです)
新人は退避しないまま実行してミスをすると「毎日のバックアップから復元!!」などと大事になります。「先輩は全然、ミスをしないのになぜ自分だけミスをするのだろう」と新人が考え出した時に真相を明かします。そうするとバックアップの大切さが身に染みるのです。
パソコンの時代でもこの感覚が身についていれば、システムを作るときはバックアップを考えますし、処理をする前にファイルを退避しておく習慣も身に付きます。
3
いいね
2016.08.14 10:36
ハリコフさん
全く同じ状況になって、VSSで復旧した経験があります。ランサムウェアの種類にもよるのかも知れませんが、VSSの履歴データは攻撃の対象にならない(仕組み上出来ないのかな?)のかもですね。

バックアップというと、昔はハード面のシステム障害への対応が主だったと思いますが、データ保護って概念で考える必要が出てきたように感じます。

最近は紙がなくても電子データだけの保存でOKって風潮になりつつありますし、そうなるとデータの一部が破損して、それに数年後に気がついたって時のためのバックアップ&リストアも考えないといけないですね。

例えば、システム設計時のバックアップ計画に四半期とかで取得したバックアップを別のNASなりテープに逃がして保存しておくとかでしょうか。
3
いいね
2016.08.14 11:42
doraemonさん
お疲れ様です。
確かに最近、ランサムウェア被害対策でバックアップが重要だということに改めて気づかれるケースは多々ありますね。
ただすでに記載があるように、バックアップがイメージが、ランサムウェアに感染した機器から見えていると、バックアップイメージファイルも暗号化されるケースもあるため、注意が必要ですね。
ちょっと前まで、RAID1だからバックアップは必要ない何て言われるSIerさんもいましたが、さすがにランサムウェアの登場で、そういう理由は通用しなくなったかなと思います。

個人的には、Dropbox for Businessを利用して、勝手にユーザーデーターをクラウドにバックアップさせて、世代管理も一緒に行うことでバックアップレスを実現するのが楽かなと思っています。
(DropBox for Businrssであれば、直取引だと企業クレジットカードになってしまいますが、取引のあるSIer経由で調達すれば請求書決済ができるので、企業にも便利です)
3
いいね
2016.08.14 12:22
ユーザーさん
ランサムウェア対策という意味では基本はオフラインバックアップだと思いますよ。
VSSやクラウドは過去に狙われたことがあるので、大丈夫と言い切れないと思います。

http://www.networld.co.jp/solution/ransomware/

http://blog.trendmicro.co.jp/archives/13145
2
いいね
2016.08.16 15:31
03kさん
私の方も、ユーザのデータはご本人がとっていたバックアップから戻しました。
ユーザさんのバックアップがパーフェクトで拍手!な案件でした。
別ディスクにとっていたので、もろとも暗号化されてなかったのです。

最近は、暗号化で使った鍵を公開する開発者もいますしね、ランサムウェア大流行はすこし下火になりそうな気がします。(希望的観測)

1
いいね
コメントする

ログインしてからコメントできます

SYSZOはアプリ版もご利用ください

SYSZOアプリ版では質問機能以外につぶやきやフレンド登録、チャット機能など様々な機能があります。

SYSZOはApp StoreまたはGooglePlayよりダウンロードしてご利用ください。

  • App Store
  • Google play

急上昇ワード

更新2017.01.18 19:00

SYSZO応援企業