目から鱗、ランサムウェアからバックアップデータを保護する方法

エンドポイントセキュリティ|知る×学ぶ技術・機能解説、ノウハウ|エンドポイントセキュリティ

目から鱗、ランサムウェアからバックアップデータを保護する方法

 バックアップの歴史を紐解くと、その必要性はシステムの物理的な障害や広域災害、人的ミスからデータを保護する手段として考えられてきた。

 しかし昨今、ランサムウェアへの有効対策として、バックアップに注目が集まっていることをご存じだろうか。

 そこで本記事では、バックアップシステムの構築・保守の匠ことCTCテクノロジーの竹中陽氏に、バックアップを切り口としたランサムウェア対策について尋ねてみた。

  • 竹中 陽祐
    • CTCテクノロジー株式会社
      • テクニカルサポート本部 テクニカルサポート第1部 リテンションサポート課
    • 経歴
      • バックアップソフトウェア、クラスターソフトウェアのテクニカルサポートに従事。
      • バックアップシステム、クラスターシステムの構築支援など幅広く活躍
▼ 目次
バックアップデータはランサムウェア対策の最後の砦
目から鱗、ランサムウェア対策の最終兵器
最も優れたバックアップ方式とは?

1. バックアップデータはランサムウェア対策の最後の砦

 ランサムウェアの被害から復旧する際に必要となるバックアップデータの保管方法について尋ねてみた。


Q1-1. ランサムウェアとは何ですか?

竹中 マルウェアの一種であるランサムウェアとは、データを高度な暗号化により使用不能とし、復旧と引き換えに身代金を要求する不正プログラムを指します。


目から鱗、ランサムウェアからテープバックアップを保護する方法



 ランサムウェアの感染は完全に防げる保証はなく、業務データが利用できなくなり業務停止・機会損失に追い込まれる被害が後を絶たちません。



Q1-2. ランサムウェアからデータを守るためのポイントとは?

竹中 エンドポイントセキュリティをはじめ、サイバーハイジーンやSoCなどを強化するだけでなく、バックアップデータの保護も重要です。


目から鱗、ランサムウェアからテープバックアップを保護する方法

 日々、データをバックアップしていても、バックアップの保存先にランサムウェアが感染していれば、データを復旧できないためです。

Q1-3. ランサムウェアからバックアップデータを守るためのポイントとは?

竹中 バックアップデータまでもが改ざんの被害に遭わないよう、安全な場所に保管しておくことが重要です。


目から鱗、ランサムウェアからテープバックアップを保護する方法




 ランサムウェアはセキュリティ対策の甘いサーバーを狙い、そこを踏み台にして環境内にあるサーバー群へ次々と感染させていきます。

 バックアップサーバーは「何かあった時」の備えであるため、比較的セキュリティ対策が甘くなりがちです。

 バックアップサーバーが使用できなくなるのはもちろん、バックアップデータを保管するストレージのデータが暗号化されてしまうと、バックアップデータの価値がなくなります。

 実際に某企業では、ランサムウェアがバックアップサーバーに感染し、データ復旧ができなくなってしまったケースもあります。



Q1-4. バックアップデータはどこに保管するべきか?

竹中 無論、バックアップデータを保管する場所は、ランサムウェアに感染する可能性のある端末からアクセスできない場所であるべきです。


目から鱗、ランサムウェアからテープバックアップを保護する方法


そこで昨今、ランサムウェアに対して有効なバックアップ手段として、テープバックアップが注目されています。

2. 目から鱗、ランサムウェア対策の最終兵器

 ランサムウェアからバックアップデータを保護するためのバックアップ方式として、テープバックアップが注目を集めている。

 テープバックアップが有効な対策になる理由と、テープバックアップの特徴や運用上の注意点について尋ねてみた。


Q2-1. なぜ、テープバックアップが有効な対策になるのか?

竹中 テープに書き込まれたデータへのアクセス方法が特殊であり、データの書き換えも制限できることから、安全にデータを保護できるためです。

  • テープの読み書きを実施するためには、テープドライブにカートリッジを挿入して、専用のコマンドを実行する必要がある
  • 書き込み済みのテープをシステムから取り出してしまえば、バックアップデータは完全なるオフラインとなり、攻撃者やマルウェアはデータにアクセスできない

Q2-2. テープバックアップに向いているデータとは?

竹中 大容量・低価格という特徴から、利用頻度が低く長期保管したいデータに適しています。


目から鱗、ランサムウェアからテープバックアップを保護する方法


 例えば、大容量の映像データのアーカイブや、法定保存期間が定められた文書、訴訟対応に必要となる文書などです。

 法令遵守や内部統制評価など企業活動を監視統制するために「証拠保全のためのバックアップ」が行なわれるようになった昨今、最長で過去10年間の保存が義務付けられているような企業の会計データが復旧できなくなると、監査等に重大な支障をきたすでしょう。

 また、製造業であればPL法(製造物責任法)により、10年間分の製造データの保存義務が課せられています。

Q2-3. テープバックアップに向かないデータとは?

竹中 テープはデータがリニアに記録されるという構造上、任意のデータに即座にアクセスできるハードディスクと比べて、検索性や即時性に劣ります。


目から鱗、ランサムウェアからテープバックアップを保護する方法

 そのため、頻繁にアクセスが必要なデータには適しません。



Q2-4. 実際にテープが役立った事例はありますか?

竹中 はい、テープバックアップにより、ランサムウェアの被害から救われたケースはあります。


目から鱗、ランサムウェアからテープバックアップを保護する方法




 このケースでは、バックアップサーバーを含めた多くのサーバーがランサムウェアに感染していました。

 しかし、テープバックアップによりデータが無事に保護されていたため、テープからデータをリストアすることで事なきを得ました。

 ランサムウェアの脅威は全ての企業を脅かす脅威であり、テープバックアップという古典的な手段が、バックアップデータを脅威から保護する有効な手段であることが判り、私自身も目から鱗が落ちる経験となりました。

Q2-5. テープバックアップのコンポーネントとは?

竹中 バックアップ用途のテープは、LTO(Linear Tape-Open)Ultrium規格がデファクトスタンダードになっており、以下のコンポーネントで構成されます。

  • テープカートリッジ
    • 記録媒体本体
  • テープドライブ
    • テープカートリッジを装填して読み書きを行うための装置
  • テープライブラリ (又はオートローダー)
    • ロボットやチェンジャーとも呼ばれ、テープドライブへのカートリッジ入れ替えを自動化する装置


 LTOは、第1世代のLTO-1から第9世代のLTO-9までが規格化されており、世代が進むにつれ容量や転送速度が大きく向上しています。

 2021年現在主流となっているLTO-8は下記の通りであり、HDDと比べても遜色のない仕様になっています。

  • 容量は12TB(圧縮時30TB)
  • 転送速度は最大で360MB/s(圧縮時900MB/s)


 更に今後のロードマップも示され、LTO-12までの目標値が明確にされていることから、現在も進化を続けている技術と言えます。

 現在、伊藤忠テクノソリューションズ(以下、CTC)が販売しているテープ装置に、以下があります。


関連記事を読む

Q2-6. テープバックアップの特徴とは?

竹中 テープバックアップの特徴は、主に次の3点です。

  • 安全性
    • テープはオフライン、リムーバブルな可搬型の記録媒体である
    • 災害対策として遠隔地で保管できる
  • 低コスト
    • 10TB以上の容量を数万円から追加することができ、容量単価にも優れている
    • 追加のテープを用意することで容量追加も容易である
  • 環境にやさしい
    • テープは読み書きの際にしか電力を消費せず、データを保管しておくための電力を必要としない
    • カーボンニュートラルに向けた取り組みが強化される中、消費電力を抑制できる

Q2-7. テープバックアップの運用面での注意点とは

竹中 主に次の2点になります。

  • テープの管理
    • テープを外部保管する際は、紛失しないよう注意する
    • 必要な時に取り出せるようにしておく
  • リストア手順書の用意
    • 有事の際に向け、リストア手順書を用意する
    • リストアオペレーションを確認しておく
  • カートリッジの入れ替えを考慮して、テープライブラリを使用する
    • テープライブラリを使用しないドライブ単体の製品もあるが、一般的には運用面を配慮して、データセンターではテープライブラリを使用する
    • テープライブラリに複数本のテープカートリッジを装填しておくことで、ドライブへの抜き差しを人の手を介することなく行うことができる

3. 最も優れたバックアップ方式とは?

 テープバックアップ以外にも、市場には様々なバックアップ方式がある。最も優れたバックアップ方式は何か尋ねてみた。


Q3-1. 現在どのようなバックアップ方式が用いられているのでしょうか?

竹中 バックアップ先のストレージで分類すると主に3種類あります。

  • テープバックアップ
    • 1980年代から利用されているスタンダードなバックアップ方式で、磁気テープにデータを記録する
  • ディスクバックアップ
    • ハードディスクの大容量化に伴い主流になったバックアップ方式で、ディスクストレージにデータを記録する
    • ディスク装置間でスナップショットやレプリケーションを行うこともディスクバックアップの一部と言える
  • クラウドバックアップ
    • 近年の主流となるバックアップ方式で、クラウドストレージにデータを転送し保管する方式

 
 ここでは、オンプレシステムのバックアップを想定して、テープバックアップとディスクバックアップを比較してみました。


表1. テープとディスクのバックアップの比較

目から鱗、ランサムウェアからテープバックアップを保護する方法

Q3-2. ディスクバックアップとテープバックアップによる組み合わせは可能か?

竹中 はい、D2D2T(Disk to Disk to Tape)方式で利用することで、既存システムの有効活用できます。



Q3-3. D2D2T方式とは?

竹中 D2D2T方式とは、クライアントのデータをディスクストレージにバックアップし、さらにそこから長期保管が必要なデータをテープに保存する方式で、下記の様な使い分けが可能となります。

  • 直近のデータはランダムアクセスが可能なディスクから高速にリストアする
  • 古いデータが必要となった際にはテープからリストアする
目から鱗、ランサムウェアからテープバックアップを保護する方法




 ディスク上に古いデータを残しておく必要がなくなるため、高価なディスクストレージが古いデータで埋め尽くされることなく、容量を有効活用することができます。



Q3-4. クラウドバックアップには、どのようなサービスがありますか

竹中 代表的な例では、次のようなサービスがあります。

  • アマゾン ウェブ サービス(AWS)上で、VMwareの仮想環境が利用できる「VMware Cloud™ on AWS」のデータバックアップサービス


関連記事を読む
  • SAP ERP 基盤に特化した「CUVICmc2」のバックアップサービス
関連記事を読む

Q3-5. どのバックアップ方式が優れていますか?

竹中 どれが最も優れているというものではありません。


目から鱗、ランサムウェアからテープバックアップを保護する方法


 それぞれに良いところがあり、バックアップデータの機密性などに応じて使い分けていただければと思います。

匠

まとめ

 バックアップはデータを保護することが目的となりがちであるが、取っただけで満足してはいないだろうか。

 ランサムウェア対策を配慮したバックアップを考慮する上では、バックアップデータが大本のシステムから隔離されていることが重要である。

 CTCでは、以下の提供を通じて企業のITライフサイクルをワンストップで支援できる。

  • デバイスとしてのテープドライブ
  • ライブラリー販売に加え、それを制御するバックアップソフトウェア
  • 運用サポート、マネージメントサービス



 最後に「そのバックアップは安全ですか?」 と問いかけをしたい。

 バックアップも、何のデータを保護するかの目的によって、バックアップ方式の選択が変わる。

 現在のバックアップ方法が目的に適しているのか、またランサムウェアへの対策ができているのかについて再考していただきたい。

お問合せ