ホーム > PC-Webzineアーカイブ > データ保護とランサムウェア対策を同時に実施「ACRONIS BACKUP 12.5」

データ保護とランサムウェア対策を同時に実施「ACRONIS BACKUP 12.5」

データ保護とランサムウェア対策を同時に実施「ACRONIS BACKUP 12.5」

2017年10月17日更新

データ保護とランサムウェア対策を同時に実施
最短15秒のRTO(目標復旧時間)を達成でき操作の自動化も可能

アクロニス・ジャパン

東日本大震災以降、企業や組織では自然災害に対する危機感が高まり、ディザスタリカバリーによるデータやシステムのバックアップなどBCP対策の強化が活発化した。ところが最近はその危機感が薄れてきているようだ。改めて現在のリスクを再確認し、有効なBCP対策とは何かを検討すべきだ。

アクロニス・ジャパン セールス エンジニア マネージャ 佐藤匡史 氏

脅威への危機感を再確認
実際のリスクは深刻化している

アクロニス・ジャパンでセールス エンジニア マネージャを務める佐藤匡史氏は「現在のBCPに対する脅威は自然災害だけではなくランサムウェアなどのサイバー攻撃や、連日報道されている地政学的リスクなど多岐にわたり深刻化しています。自然災害についても異常気象による洪水が各地で頻発するなど、地震だけではありません」と警鐘を鳴らす。

サイバー攻撃についても深刻化している。これまでのマルウェアの主な被害は情報が盗まれたり、ファイルが暗号化されて身代金を要求されたりするものだった。ところが最近のマルウェアは感染したコンピューターのあらゆるデータを破壊したり、起動ディスクのMBR(Master Boot Record)を改ざんしてOSを起動不能にし、OS非稼働の状況下でMFT(Master File Table)を暗号化するなどしてシステムやデータを使用不能にしたりして業務の継続を不可能にする深刻な被害をもたらす。

脅威が深刻化する中で企業や組織ではどのような対策が講じられているのだろうか。佐藤氏によると多くの企業や組織ではファイルサーバーに保管されているデータのバックアップは実施されているという。しかし業務に必要なデータはユーザーが使用しているPCなどのエンドポイントにも保管されている。

ではエンドポイントのデータもバックアップしておけばBCP対策は十分なのかというと、それでも不十分なのだ。ただバックアップを取っておくだけではなく、問題が生じた際に迅速かつ確実にIT環境が復旧できる備えも必要だ。もちろん猛威を振るっているランサムウェア対策も不可欠である。こうしたリスクへの対策を実現できるのがアクロニス・ジャパンの「ACRONIS BACKUP 12.5」だ。

IT環境全体を丸ごとバックアップ
バックアップとリストアを自動化

ACRONIS BACKUP 12.5はデータだけではなくOSやアプリケーションなどシステム全体とファイルやデータを含むバックアップイメージを作成して企業のIT環境全体を保護する製品だ。

問題が生じてIT環境を復旧する際にOSやアプリケーションの再インストールが必要なバックアップでは、業務を再開するまでに時間がかかってしまう。ACRONIS BACKUP 12.5ならばIT環境を丸ごとバックアップして復旧できるので、業務の停止時間を大幅に短縮できる。

またACRONIS BACKUP 12.5でバックアップイメージを作成する際、完全なバックアップは初回のみ実施し、その後は差分・増分のみバックアップするため、長期間にわたるバックアップを実施してもストレージ容量の消費を抑えることができる。しかもバックアップに必要な操作は最短3クリックで済む。さらにバックアップの差分・増分の取得スケジュールを管理でき、無駄なバックアップを省くことができる。

ただしバックアップが万全でもリストアに時間がかかるのではBCP対策として不十分だ。ACRONIS BACKUP 12.5はリストアもスピーディに行え、業務の中断を最小限に抑えられる。

ACRONIS BACKUP 12.5ではバックアップイメージからVMを直接起動して、リストアせずにWindowsやLinuxのシステムの一部やアプリケーションを即座に利用できる「Acronis Instant Restore」を搭載しており、最短15秒のRTO(目標復旧時間)を達成できる。

佐藤氏は「Acronis Instant Restoreを利用すればバックアップイメージに含まれるプログラムやファイルが正しく利用できるかを確認するテストも実施できます」と説明する。

さらにスクリプトを使用してブータブルメディアをカスタマイズすることで復元を自動化することも可能で、重要なシステムのRTO短縮も実現する。佐藤氏は「IT環境のトラブルによる業務の中断を最小限にするには、バックアップとリストアを自動化して人手に頼らないデータ保護を行うべきです」と強調する。

ブロックチェーンで原本を証明
ランサムウェア対策機能も充実

ACRONIS BACKUP 12.5では作成したバックアップイメージを保護する機能も充実している。ACRONIS BACKUP 12.5の「Acronis Notary」によって保存しているバックアップイメージが改ざんされていない本物であることを、その活用が注目されているブロックチェーン技術を利用して原本証明できる。

Acronis Notaryはファイルの公証証明書を作成し、その証明書にブロックチェーン内の永久レコードを関連付け、ファイルの非改ざん性を確認する仕組みだ。Acronis Notary証明書には保護されたデータの証明に必要な情報すべてが含まれており、それ単独で証明になる。

さらにランサムウェアからバックアップイメージを保護する機能もある。バックアップイメージの保存先をACRONIS BACKUPからしかアクセスできないように隔離する「セキュアゾーン」を利用して、ランサムウェアから認識できないようにする。

さらに稼働中のシステムのファイルが許可されていない改変や暗号化を検知して自動的に不審なプログラムの操作(攻撃)を遮断する「Acronis Active Protection」も搭載されている。Acronis Active Protectionでは振る舞い検知でプログラムの動作を監視しているため、未知の脅威にも対応可能だ。

ランサムウェアが暗号化を開始するとそのファイルをバックアップし、Acronis Active Protectionがホワイトリストおよびブラックリストを参照してプログラムを評価し、不審な場合は遮断する。その最中に暗号化されたファイルはバックアップイメージからリストアしてIT環境を保護する仕組みだ。

このようにACRONIS BACKUP 12.5にはデータに関するさまざまな脅威からデータを保護するとともに、IT環境を迅速に復旧するための機能が充実しており、BCP対策の強化に最適な製品だと言える。

「Acronis Notary」によるファイルの公証証明書。ファイルがバックアップ以降に改ざんされていないことをブロックチェーン技術を利用して証明する。

キーワードから記事を探す