バックアップのランサムウェア対策

不可避のランサムウェアと不変のバックアップが出会ったら？

ランサムウェア攻撃は、あらゆる分野の企業にとって喫緊の課題として浮上しており、重要な業務に大きな脅威をもたらしている。医療機関が患者の記録や予約スケジュールにアクセスできなくなったり、銀行が財務記録にアクセスできなくなったりすることを考えてみよう。ランサムウェア攻撃は238％も急増し、COVID-19危機によってすでにもたらされた課題をさらに悪化させているため、こうしたシナリオは仮定の話ではない。不愉快なことに、今年の攻撃の4分の1以上が金融機関や医療機関を標的にしている。

あらゆる規模の組織が、アンチウイルスやアンチスパム・ソリューション、マクロの無効化、システムの更新、インターネット・アクセスの高度な制限など、複数のセーフガードやポリシーを導入する必要がありますが、サイバー犯罪者は進化を続け、執拗にシステムを侵害し続けています。積極的な対策にもかかわらず、組織が攻撃を受けるかどうかは問題ではなく、むしろいつ攻撃されるかというのが現実である。

しかし、避けられないランサムウェア攻撃に直面しても、ゲームオーバーになるわけではない。組織は、影響を緩和し、効果的に回復するための積極的な措置を講じることができます。強固なバックアップ戦略を構築することで、組織は、ロッカー型ランサムウェアであれ暗号型ランサムウェアであれ、さまざまな形態のランサムウェア攻撃からの復旧に備えることができます。これらの戦略について詳しく調べるには、ランサムウェア攻撃を検出、防止、回復する方法をまとめたNutanixの技術概要をご覧ください。

HYCUとNutanix Mine 組み合わせは、3つの簡単なテクニックを使用してバックアップを保護するのに役立ちます：

1. 不変のストレージ
2. 分離バックアップ
3. アクセス禁止

不変のストレージ

ユーザーやマルウェアが、たとえ管理者権限を持っていても、バックアップを削除したり変更したりできないシナリオを想像してみてください。このレベルのセキュリティは、プライマリバックアップをWrite Once Read Many (WORM)対応のS3 Objectストレージに保存し、有効期限まで100%データの不変性を確保することによってのみ達成可能です。WORMが有効なS3オブジェクトでは、管理者であっても、保持期限が切れるまでバックアップを変更したり削除したりすることはできません。

S3 Objectストレージのセキュリティ機能は有望であるが、市場の多くのバックアップベンダーは、Objectストレージのパフォーマンス機能に対する誤解から、Objectストレージを二次的または三次的なバックアップ対象として扱っている。このようなベンダーは、Objectストレージをセカンダリコピーやアーカイブに限定し、定期的な増分バックアップの実行に苦労していることが多い。

そこで、HYCUを搭載したNutanix Mine 出番となる。Nutanix Objectsを搭載したNutanix Mine、コスト効率、シンプルさ、拡張性、高いパフォーマンス、WORMサポートで有名です。HYCUが独自に開発したObjectストレージへの増分バックアップ、コピー、アーカイブの書き込み最適化、および組み込みのバックアップセキュリティ機能と組み合わせることで、Nutanix Mine HYCUの組み合わせは比類のないソリューションを提供します。これにより、ファイル、VM、ファイル共有、およびアプリケーションを、バックアップのRPO（Recovery Point Objective）を最小1時間として、破損していない最新のバックアップバージョンから即座にリカバリできます。

分離バックアップ

エアギャップバックアップとも呼ばれる "分離バックアップ "の概念は、バックアップを通常の本番環境から分離することを意味します。この設定では、HYCUバックアップサーバ以外のユーザ、プロセス、アプリケーション、サーバは、ネットワークやバックアップを含むデータストレージデバイスにアクセスすることはできません。

HYCU仮想アプライアンスは、このセットアップではブラックボックスとして機能する。セキュリティ強化されたCentOS Linuxイメージ上に構築され、rootアクセスが制限され、SSHアクセスを無効にするオプションも用意されています。これにより、許可された担当者のみがバックアップ環境にアクセスし、管理できるようになります。

このレベルの分離を実現するには、メディアやリポジトリ・サーバのような複雑なアーキテクチャに依存しないシンプルなデータ保護ソリューションが必要です。さらに、バックアップ専用ターゲットへの論理ネットワークのプロビジョニングを容易にし、バックアップが転送中に暗号化され、本番環境から完全に分離されるようにする必要があります。

このようなソリューションを導入することで、本番環境が侵害された場合でも、マルウェアによる発見からバックアップを保護することができます。これにより、バックアップデータの完全性と可用性が保証され、潜在的なサイバー脅威に直面しても安心です。

アクセス禁止

バックアップ、ネットワーク、バックアップ・ストレージへのアクセスは、少なくとも制限されるべきであり、エンドユーザーにとっては最悪でも拒否されるべきです。これは、複数のAD、LDAP/sドメインとのシームレスな統合を含む、安全なマルチテナンシーを持つ堅牢なRBACポリシーを持つソリューションによってのみ達成できる。また、管理者であってもバックアップを手動で削除する権限がないように注意しなければならない。

HYCUのセルフサービスとRBAC機能により、組織は共有環境で複数のグループをホストすることができます。リストアポイント、VM詳細、アプリケーションインベントリ、ユーザデータなどの各グループのバックアップメタデータは、スーパー管理者であっても権限のないユーザがアクセスできない安全なデータベースに保存されます。また、イベント、アラート、バックアップレポートも含まれ、マルチテナント環境内の特定のグループの許可されたリソースにフィルタリングされます。

HYCUは手動によるバックアップの削除を無効にし、組織内からの悪意を防ぎます。HYCUはまた、管理者がポリシーの保持時間に基づいてバックアップの有効期限を簡単に一時停止できるため、臨時のコンプライアンス監査や緊急時に役立ちます。

概要

HYCUを搭載したNutanix Mine 、コスト効率に優れたソリューションというだけでなく、競合他社と比較してわずかなコストで提供される最も堅牢で安全なデータ保護ソリューションでもあります。

要約すると、HYCUを搭載したNutanix Mine 提供できる：

• WORM対応のS3ストレージにパフォーマンス・ペナルティなしでバックアップ
• 必要なソースとバックアップターゲット間のネットワークセグメンテーションを提供します。
• 堅牢なRBAC、マルチテナンシーなど、ソフトウェアレベルのバックアップセキュリティを実現します。

Nutanix Mine with HYCUがお客様のデータ保護ニーズにどのように対応できるか、詳細をお知りになりたい場合は、Nutanix（mine@nutanix.com）およびHYCU（info@hycu.com）までお問い合わせください。