はじめに
近年、ランサムウェアによるサイバー攻撃が急増し、多くの企業が深刻な被害を受けています。データの暗号化やシステムの停止により、業務継続性が脅かされるケースも珍しくありません。
本記事では、ビジネスパーソンやSIerの皆様に向けて、Synologyのイミュータブルスナップショットを活用した効果的なランサムウェア対策をご紹介します。
ランサムウェアの脅威とその影響
ランサムウェアは、悪意のあるソフトウェアが管理者権限などを悪用・データを書き換えし、復元するのための身代金を要求するサイバー攻撃の一種です。
被害を受けた企業は以下のようなリスクに直面します。
- 業務停止による機会損失
- 顧客情報や機密データの流出
- ブランドイメージの低下
- 法的責任や罰則の適用
Synology NASとデータ保護の重要性
Synologyは、高性能で信頼性の高いNAS(ネットワーク接続ストレージ)ソリューションを提供しています。データの集中管理やバックアップ、アクセス権限の細かな設定が可能であり、企業の情報資産を守る上で重要な役割を果たします。
イミュータブルスナップショットとは
イミュータブルスナップショットは、一度作成すると保護期間の間、変更や削除などの書き換えが不可能なスナップショットです。管理者権限でも書き換えが不可能であり、ランサムウェアによるデータの暗号化や削除から重要なデータを保護できます。
- 不変性: スナップショットの内容を変更・削除できない
- 迅速な復元: 必要なデータを即座に復元可能
- 低コスト: ストレージの効率的な利用
イミュータブルスナップショットの設定
Synology DSMより、Snapshot Replication(パッケージセンターよりダウンロード可能/無料)を開き、保護する共有フォルダを選択
スナップショット > スナップショットの作成
を選択します。
スナップショットの設定項目が表示されるため『イミュータブルスナップショットを有効化』にチェックを入れます。
下の保護期間にランサムウェアから保護する日数(7~14日が目安)を入力し、OKをクリックします。
スナップショット>スナップショットリストより、イミュータブル化されたスナップショットを確認できます。
よくある質問
Q:イミュータブルスナップショット含むストレージプールごと削除されるリスクはありますか?
A:いいえ。イミュータブルスナップショットを含む共有フォルダ、LUN、ボリューム及びストレージプールは削除できません。よって問題なくデータは保護されます。
Q:ランサムウェア側がNASのシステム時間を変更し、保護期間を早めるリスクはありますか?
A:いいえ。保護期間は改ざん防止クロックメカニズムによって決定し、システムクロックとは独立して動作を行います。よって悪意のある時間変更からデータの保護が可能です。
Q:指定の時間にスナップショットを行うスケジューリングは可能ですか?
A:可能です。
参考リンク(Synology|ナレッジセンター)
おすすめランサムウェア対応モデル
