ランサムウェア対策に有効なクラウドバックアップ／VDaP徹底解説

前回はバリオセキュア株式会社 VDaP 事業部 部長の篠原様に、昨今劇的に脅威を増しているランサムウェアの概要や対策について伺いました。今回は、ランサムウェア対策に有効なサービス「クラウドバックアップ／VDaP」について引き続きくわしく解説いただきます。

バリオセキュア様の事業内容

カゴヤ・ジャパン株式会社　森：
クラウドバックアップ／VDaPを紹介するにあたって、まずバリオセキュア様の事業内容を教えていただけますでしょうか。

バリオセキュア株式会社　篠原様：
インターネット上のさまざまな脅威からお客様のネットワーク環境をお守りするのが弊社のサービスです。

たとえば、メールやホームページから感染したウィルスによりお客様情報が詐取されたり、パソコンの中に侵入して銀行口座の預貯金を奪い取るような不正送金ウィルスなど、インターネットの脅威にはさまざまな手法があります。

そして重要なのはこれらの脅威は手を加えて日々変化しているため、対策する側も常に進化し続けねばならないということです。脅威に対する防御を常に最適な状態に保つことが必要であり、弊社ではそれをサービスとして提供しています。

―他社との違いはどのようなところにありますでしょうか。

篠原様：
セキュリティ機器を売り切ってお客様にメンテナンスしていただく販売という形式をとっている事業者も多いですが、その場合お客様がメンテナンスできなければ意味がありません。弊社では24時間監視や設定変更など、機器を導入した後のフォローまで基本サービスとして提供しておりお客様にも好評いただいています。

―なるほど、導入後もしっかりフォローしてもらえる体制があれば、お客様は安心して製品やサービスを利用できますね。

被害を回避する「ランサムウェア対策」とは？

―バリオセキュア様の考える有効なランサムウェア対策とはどういったものでしょうか。

篠原様：
ランサムウェアの感染経路が非常に巧妙になっていることから、いつでも感染前のデータに戻せるバックアップが有効な対策であると考えています。
ネットワーク上の共有フォルダやクラウドにしろ、ランサムウェアに感染したPCからフォルダ参照できる状態であれば暗号化されてしまうため、端的にいうと、ネットワークから切り離された状態でバックアップが行われるようにすることが重要です。しかしこれが難しい。たとえばバックアップサーバーが夜中の0時にバックアップを開始して夜中の3時にバックアップが終わった際にネットワークから切り離すというのは無理に等しい運用です。

クラウドバックアップ／VDaPの仕組み

―それではクラウドバックアップ／VDaPによるバックアップとはどのようなものでしょうか。

篠原様：
単なるバックアップではなく、データを保護するというコンセプトのもとに設計されたサービスとなっています。まずお客様のサーバーに弊社が提供する専用ソフトをインストールいただきます。そのソフトを介してサーバー内の重要なデータをお客様のオンサイトに設置する専用アプライアンスに対して一次バックアップを行います。次にそのアプライアンスからインターネットを経由して、FISC(※)の安全対策基準に準拠した堅牢なデータセンターへ二次バックアップを行います。二次バックアップは東京・大阪それぞれのデータセンターに対して行います。※公益財団法人金融情報システムセンターの略称。
FISCでは金融機関システムを安全に運営するための基準を設けている。データセンターにおいても設備や運用・技術に関するさまざまな項目が安全基準として定められている。

―合計3ヶ所にデータがバックアップされるわけですね。

篠原様：
はい、そうです。手元にあるアプライアンスにバックアップデータがあれば、それを戻す際には安定したリストア作業ができ、お客様の安心にもつながります。さらに東京・大阪それぞれのデータセンターにバックアップしておくことで、万が一広域な災害が発生した際にもリストアが可能です。

またクラウドバックアップ／VDaPではバックアップの仕組みもカスタマーサポートセンターが常に監視しているので安心してお使いいただけます。たとえばアプライアンスに何か異常があれば、お客様に報告します。またバックアップ先のデータセンターやお客様サーバーにインストールされた専用ソフトの起動状況についても監視しています。そのため管理者様は日々のバックアップ管理の負担に悩まされることはありません。

―モノを提供するだけでなく日々の運用をサポートするという、御社のコンセプトに基づいたサービスということですね。

クラウドバックアップ／VDaPがランサムウェア対策に有効な理由

―この構成ですと、先ほどランサムウェア対策にならないとされた他のバックアップと同様に、お客様LAN内にアプライアンスがつながっているわけですね。それなのにクラウドバックアップ／VDaPがランサムウェア対策になるのはどうしてでしょうか。

篠原様：
ランサムウェアは、感染したPCからネットワーク経由でさまざまな装置上のファイルやフォルダを暗号化しようとします。しかしVDaPではこのプロセスが働かないような仕組みになっています。

まず一般的なサーバーのようにID/PWがあると、大量なDDoS攻撃によってパスワードクラックを受けることにより、最悪はルート権限をとられてしまいますがVDaPアプライアンスにはID/PWがないのでその心配がありません。なぜVDaPアプライアンスからID/PWがなくてもよいかというと、管理者権限がインターネット上のコントロールパネルにあるためです。そしてVDaPアプライアンス内のファイアーウォールによってこのコントロールパネル経由でないとアプライアンスの設定ができないようになっています。

次に、通信をする際は通信の種類毎のポート番号(※)を利用しますが、VDaPアプライアンスに対してのデータ転送は特定ポートしか通信できないようになっています。結果それ以外の通信ができないようになっています。

※
TCP/IPによるネットワークの通信において、コンピューターが通信を行うプログラムを特定するのに必要な番号

さらにVDaPアプライアンスに対してデータ転送(バックアップ)を行うサーバーには専用のエージェントツールが入っている必要があり、そうでない機器との通信はできません。ランサムウェアに感染したPCなど、その他の機器からの通信は常に拒否されます。

―なるほど、ランサムウェアから暗号化されないように万全の対策が施されているわけですね。

クラウドバックアップ／VDaPのコントロールパネルについて

―クラウドバックアップ／VDaPのコントロールパネルの仕様を教えて下さい。

篠原様：
コントロールパネルは、先ほどお話した通りインターネット上にあります。そのためアプライアンスにログインする必要はなく、たとえば大阪で震災があっても、北海道でもアメリカでもリストアが可能です。

またコントロールパネルはアプライアンス1台に対して1つではなく、1人のユーザーに対して1つずつ用意されています。仮にバックアップ対象のサーバーが100台あっても、1つのコントロールパネルで管理できるのが強みです。

―それなら管理者の方の負担を減らすことができそうですね。

バックアップとリストアの方法

―コントロールパネルからどのようにバックアップの設定が行えますか。

篠原様：
コントロールパネルでは、バックアップ対象のサーバーのフォルダ構造がツリー表示されます。あとはドライブでもフォルダでもファイルでも、バックアップしたい項目にチェックをいれてセーブするだけなので操作はいたって簡単です。指定した時間に自動的にバックアップが開始されるので手間いらずです。

また、バックアップの対象毎にいくつでもポリシーを作成できます。たとえばCドライブは12時からバックアップを開始して、Dドライブは13時からといった設定もできるので、業務に合せた柔軟なバックアップが可能です。

―それなら管理者の方が迷うことがなさそうですね。リストアはどのように行いますか。

篠原様：

リストアも操作はとてもシンプルです。カレンダーの中からバックアップした日付と該当のデータを選択し、リストア先を指定するだけです。

ただしいつのデータをどこに戻すかの判断には注意が必要です。たとえば同じサーバーの中にもランサムウェアに感染したフォルダと感染していないフォルダがあり、なおかつその中にバックアップデータより新しいデータがあるような場合、全てのデータをリストアしてしまうと一部のデータが古くなってしまいます。

回避策として、ファイル単位でリストアを行う、または、テンポラリフォルダを作ってリストアをすることでより慎重なリストアが可能です。

―そういったことをサポートセンターに相談できますか。

篠原様：
はいできます。コントロールパネルがインターネット上にあるので、オペレーターはお客様のコントロールパネルを一緒に確認しながら支援させていただけます。

―そういった難しい判断の部分まで支援してもらえるのは管理者様としては心強いですね。

バックアップの保存期間と世代管理について

―バックアップはどのくらいの期間保存できますか。

篠原様：
バックアップの保存期間は、過去7日・15日・31日からえらぶことが可能です。できれば最低でも15日で、容量に余裕があれば31日をおすすめしています。

ランサムウェアやマルウェアには潜伏期間があるので、どうしてもより古い日付のバックアップを戻す必要が生じることがあります。ランサムウェアは感染した途端に暗号化が行われるため、ほぼ1日前に戻れれば問題ありません。一方その他のマルウェアは内容によってことなります。標的型攻撃であると、じっくり中身を観察されて長い時間をかけてデータを奪われることもありますので、クラウドバックアップ／VDaPでは31日も選べるようになっています。

―31日分もバックアップを保存すると膨大な容量になりそうですね。

篠原様：
その点に関してはブロック単位で重複排除を行っているので、世代数が増えてもそれほど容量が増えることはありません。重複排除により、初回ご利用時に全てのデータをバックアップ後、翌日以降は編集されたデータだけをバックアップします。たとえば10MBのファイルがあっても、変化したデータが1KBだけなら1KB分しか容量が増えないことになります。もちろん、それでもリストアは可能です。

クラウドバックアップ／VDaPの他社と比較した場合の強み

―クラウドバックアップ／VDaPのサービスの内容はくわしく伺いましたが、他社の類似サービスと比較した場合の強みはなんでしょうか。

篠原様：
バックアップの仕組みをワンストップで用意できることです。バックアップの専用ソフトや、データセンター契約、ハードウェアの設置、データセンターまでの接続回線などなど個別に用意する必要がある上、もちろんそれぞれ問い合わせ先も別々です。

他社であるとエンドユーザーであるお客様自身やインテグレーターが契約しますが、これは大変な負担になります。クラウドバックアップ/VDaPなら1つの契約にまとめられるのが最大のメリットです。

―契約がばらばらだと保守も大変になってしまいますよね。1つの契約ですむなら管理者様の負担も少なくてすみそうですね。

篠原様：
はい、そうですね。また管理者様の負担をかけないという点では、バックアップの仕組みもメリットとしてあげられます。

他社のサービスでは、お客様サーバーにインストールするソフトウェアが暗号化や圧縮などの仕事をすることがほとんどです。この場合、お客様サーバーのパフォーマンスがダイレクトに影響するため、場合によっては動作しなかったり時間がかかったりします。そして他社のサービスでよく聞くのは、バックアップがいつ終わるか分からないということです。たとえば夜中にバックアップを開始して朝8時までに終了していないと、バックアップのプロセスを途中で止められないので、通常の業務時間に食い込み、支障をきたす恐れがあります。

クラウドバックアップ／VDaPでは、お客様サーバーにインストールする専用ソフトの働きは単純にデータの転送のみを行い、VDaPアプライアンス側で重複排除、暗号化や圧縮などの負荷の高い処理を担当します。そのため専用ソフトの処理はいつ停止しても問題ありませんし、そもそも処理が重くありません。極端に言えば、日中にバックアップを開始することもできます。お客様のサーバーにいかに負担をかけずトラブルも少なくするかといったところにも気を配っておりますので設計も簡単です。

―バックアップを導入するにあたって、お客様のサーバーの運用を変える必要はありますか。

篠原様：
いいえ、ありません。専用ソフトをインストールする際にサーバーをリスタートしたり一時的に停止したりする必要もないです。クラウドバックアップ／VDaPは、サービスの導入や利用のためにお客様サーバーの運用に影響を与えないことも重要と考え設計されています。

―既存の運用をいじらなくてよければ、導入のためのハードルも少ないですね。

篠原様：
はい。またクラウドのストレージを使ったバックアップの仕組みだけと比較して、アプライアンスを活用することも大きなメリットです。クラウドのストレージ上からリストアする場合、インターネットの回線を使うためそれだけ時間がかかりますが、LAN内のアプライアンスからリストアできれば圧倒的に短い時間で完了します。

―リモートにバックアップを保管できるデータセンターの安心感と、アプライアンスのメリットをいいところ取りしているわけですね。

より安心してサービスを利用していただくために

篠原様：
最後に1つだけ。皆さんの会社にはITの管理者にあたる方がいらっしゃいますよね。私たちは、管理者の方には日常使っているパソコンとID・パスワードを管理しているパソコンを分けてほしいとお伝えしています。

仮にサーバーのadmin権限をもっている管理者の方のパソコンがランサムウェアに感染してしまうと、そのパソコンから参照できる複数のサーバー上のデータに対してすべてのアクセス権を与えることになり膨大なデータを暗号化されてしまう恐れがあります。

私たちは、万が一ランサムウェアに感染してしまった際の被害まで最小限に食い止められるようにお客様にお話をさせていただいており、そこまでを私たちの提供するサービスと考えています。そして、もしお客様がランサムウェアに感染してしまったとしても、『アドバイスのおかげで被害が最小限ですんだよ』と言っていただけることを目指しています。

―そこまで目を配ってくれると、お客様には満足していただけそうですね。