※この記事は、2016 年 4 月 11 日に 米国 AvePoint のブログに掲載された “3 Tips for Using Granular Backup to Fight Ransomware on Office 365 ” の翻訳となります。
ランサムウェア攻撃 とは、システムの暗号化を利用し、保有しているコンテンツにユーザーや企業・組織がアクセスできない状態にし、「身代金」 を要求するサイバーアタックを指します。2016 年に発生した複数のヘルスケア組織に対する攻撃 は、まだ記憶に新しいところです。
ダメージが 「生産性の低下」 という形であらわれるにせよ、実際の 「身代金」 支払いによって発生する金銭的な損失という形であらわれるにせよ、ランサムウェアは企業・組織全体の士気や雰囲気に大きな悪影響を与えます。
また、ランサムウェアによる損害が発生したという事実は、自社データを守る能力や組織全体の実力への懐疑を引き起こし、顧客からの信頼損失にもつながりかねません。
クラウドを利用している組織も、このような攻撃から無縁ではいられません。
Office 365 のようなデータ システムが常に最新の状態に保たれ、可用性が確保されているのは事実です。
エンド ユーザーのコンテンツ保存場所を、各自のローカル ドライブから OneDrive for Business のような場所に移動させ、同期を有効にしておくことにより、これらの特長を活かすことが可能になります。
もしエンド ユーザーのコンピューターがクラッシュしたとしても、OneDrive からドキュメントを取り出せばよいため、何の問題もありません。間違ってファイルを消してしまっても、OneDrive のごみ箱からリストアすればよいだけの話です。
しかし、コンピューターがランサムウェアによってロックされてしまったとしたら? 常時同期をオンにしている場合、これは大きな問題となりえます。
コンテンツが暗号化されてしまうと、ユーザーのコンピューターから利用できなくなるばかりか、OneDrive にも変更内容が同期されます。一度この状態になってしまえば、クラウド上のデータにも暗号化が同期されてしまい、使用できない状態となってしまいます。
クラウド上のデータの流出や損失のリスクが高まるわけではありませんが、ユーザーがデータにアクセスできなくなることにより、生産性の低下は免れません。今回のランサムウェア攻撃は、以前見逃されていたデータ保護に関する懸念を表出させる結果となったともいえます。
では、この問題に対する対策はどのように行えばよいのでしょうか? その鍵は、正しいツールと 3 段階のシンプルなアクションにあります。
クラウド上のデータに対するランサムウェア攻撃対策
OneDrive for Business のアクティブ バックアップ プランを確保しておくことは非常に重要です。バックアップ ソリューションが適切に計画構成・実行されていれば、ランサムウェア攻撃が大きな問題に発展することを防止できます。
DocAve バックアップ & リカバリー や DocAve Onlineを使用することにより、ランサムウェア攻撃の影響を受けたのがユーザー 1 名であれ組織のインフラ全体であれ、組織のデータ・コンテンツを安全にバックアップすることが可能になります。情報環境の形態が完全クラウドでもハイブリッド クラウドでも、DocAve を使用することにより、コンテンツを悪影響から分離し、スピーディーにリストアするバックアップ プランを作成できます。
以下のシンプルなアクション プランで、データが適切に守られる環境を確保しましょう。
1. 最小単位バックアップを使用可能にしておく
アイテム単位でのバックアップが実行できれば、スピーディーかつ簡単にランサムウェア攻撃から回復することが可能になります。問題となったファイルを検疫状態にし、コンテンツのリストア先として利用できるクリーンなサーバーを用意しておけば、どのような形でコンテンツが失われたのかに応じて、リカバリー方法をタイム ベース・オブジェクト ベースから選択し、コンテンツの回復を実行できます。
2. コンテンツのバックアップを頻繁に実行しておく
コンテンツのバックアップを頻繁に実行し、できるだけ最新のデータをバックアップできるようにしておくことで、データのロスを最小限に抑えることが可能になります。ベスト プラクティスに従い、複数層からなるデータ分類をバックアップ プランに組み込んでおくことで、バックアップ プロセスがより簡単になります。
3. リストア計画を用意しておく
ユーザーに対し、コンテンツをいつ回復できるかのタイムラインをはっきりさせておけば、組織のバックアップ システムに対するユーザーの信頼感が高まります。リストア テストを実行すること、リストアのタイプに応じて、リストアにどのくらい時間がかかるかの時間予測を立てておくことで、ユーザーは 「ファイルを元に戻してもらい、仕事に戻れるまでどれくらい待てばいいのか」 を理解することができるからです。
バックアップは DocAve Online にお任せください
ランサムウェア攻撃のような破壊的ダメージをもたらす事態からも、DocAve Online の備える最小単位リストア機能を利用すれば、可能な限り迅速に・簡単に回復することができます。
万が一、ユーザーがローカルもしくはクラウドのコンテンツを暗号化されてしまい、同期がかかってしまったとしても、DocAve を使用することにより、SLA で定められた時間枠の中でリストアが実行できるため、データ ロスや業務への影響を可能な限り抑制することが可能になります。
ファイルの回復はバックアップを最後に取った時点までしか遡ることができないということを念頭に置いておくのも重要です。しかし、データ分類に関するベスト プラクティスに従うことで、ダメージを最小限に抑え、被害の拡大を防ぐことが可能になります。
バックアップを含め、Office 365 環境のデータを保護する AvePoint のソリューションについては、AvePoint オリジナル eBook 『AvePoint クラウド攻略本: データ保護編』 で詳しくご覧いただけます。