ランサムウェア被害からの迅速復旧に
ストレージを活用

ランサムウェア被害からの迅速復旧

ランサムウェアは、データを人質にとって「身代金」(ランサム)を要求するマルウェアの一種です。
IPA(日本情報処理推進機構)“情報セキュリティ10大脅威 2021”でも脅威の第一位になるなど、問題は深刻化しています。被害を最小限に抑えるための対策についてストレージの観点からまとめました。

1.ランサムウェア対策として必須の復旧・リカバリ

ランサムウェア対策として第一に取り組むべきなのは、ランラムウェアの攻撃を防ぐセキュリティ対策です。しかしその上で万一攻撃を受けデータを人質に取られてしまった場合の対策を行っておく必要もあります。サイバー犯罪者が、身代金と交換で、データを返却する保証はありません。データをきちんとバックアップし復旧/リカバリできるようにをきちんと対策を立てておく必要があります。

大手セキュリティ会社のSophosの調査によると、ランサムウェアの攻撃からリカバリする際にかかる平均的な費用は185万ドルにも及びますが、最も大きな打撃となるのは、ビジネスが中断することによる損失です。

つまり、万一被害を受けてしまった場合に損失を最小化するためには、迅速なデータ復旧によってビジネスを素早く再開できるようにしておくことが求められているのです。

2.迅速な復旧・リカバリのために検討すべきこと

迅速な復旧には、バックアップを取っておき、そのデータを使ってリカバリすることが基本です。バックアップを取っているというだけではランサムウェアには対応できません。
ランサムウェア攻撃からの復旧で考慮しなければならないポイントはいくつかあります。

ランサムウェア攻撃前の状態にもどせること

いつの時点で攻撃を受けたのかをしっかりと把握しその前の状態に簡単に戻せる必要があります。

ランサムウェアの攻撃に対象にならないこと

バックアップサーバーなども攻撃対象とするランサムウェアも出てきています。

復旧に時間をかけないこと

テープ装置などを使ったバックアップや、ストレージの機能を使ったLUNやボリューム単位のバックアップやリストアは操作も煩雑で時間がかかります。

3.Tintriのランサウェア対策

Tintriは、適切な時点に、VMレベル・DBレベルで効率よくデータを復旧できるので、ランサムウェア攻撃からの復旧/リカバリを迅速化できます。

Tintriが、ランサムウェアの攻撃から迅速な復旧ができるのは、 LUNやボリュームをベースとした従来ストレージとは全く異なり、ハイパーバイザーやMS SQLと連携する次世代ストレージだからです。

高速なスナップショットを取れるストレージは多くありますが、VMレベル・DBレベルでデータ保護を実現しているストレージは唯一Tintriだけです。

Tintriのスナップショットはランサムウェアの攻撃を受けません。

Tintriのランサウェア対策

まとめて資料ダウンロード

資料イメージ

仮想環境における従来ストレージの課題をどのようにTintriが解決するのか? なぜHCIでなくTintriか? ランサムウェア対策に有用か? 経済的なメリットは? など次の5つの資料で解説します。

  • (1)サーバ仮想化ストレージガイド~サーバ仮想環境で従来ストレージと比較して解説
  • (2)仮想デスクトップストレージガイド~VDI環境で従来ストレージと比較して解説
  • (3)HCIからの移行事例(武田薬品工業様)
  • (4)米大手リサーチ会社DCIGによるレポート:独自アーキテクチャがランサムウェアの被害を軽減
  • (5)米大手リサーチ会社ESGによる検証レポート:Tintri自律的なストレージ運用の経済的メリット

    <プライバシーポリシー>

    ご入力いただいたお客様の情報は、当社が定めた「個人情報保護方針」に基づき適切に取り扱い、以下に定める範囲内で、利用させていただきます。
    ・お申込みいただいたセミナーや資料に関連するご案内のため
    ・お問い合わせへの対応、回答のため
    ・弊社のイベント、セミナーや製品・サービス等の情報のご案内のため