はじめに

NetBackupは、「保護」「検出」「回復」の観点より、ランサムウェア対策に寄与します。
今回は、その中でも「検出」にフォーカスして、ご紹介します。

NetBackupによるランサムウェア対策の「全体像」「保護」「回復」については、
下記のVeritas Solution Channelのリンクもご参照ください。

【はじめに】Veritasが提供する検出機能の適応個所

ベリタスの検出技術により、ランサムウェア被害からの復旧や運用の効率化、確実な保護を行うことが可能です。今回のセッションでご紹介する検出としては以下の３分野が上げられます
　１．バックアップ元データの異常検出
　２．バックアップデータ上のマルウェア検出
　３．インフラ・バックアップ状況の検出・可視化

この３点についてご紹介していきます。

【バックアップ元データの異常検出】

NetBackupソフトウェアに組み込まれたマシンラーニングにより定常時のバックアップ挙動パターンが学習され、定常時と違うパターンのバックアップ挙動が発生した場合は、同じくNetBackupに組み込まれたAIにより自動検知され、レポートされます。
この機能により、ランサムウェア被害にあっている可能性のある業務サーバが特定でき、また、ランサムウェア被害に気が付かず正常なバックアップデータが期間満了で消失してしまうような危険を防ぐことができます。
そして、ランサムウェア被害が拡大し手遅れとなる前に、業務サーバの正常な状態への復旧を開始することが可能となります。

【バックアップデータ上のマルウェア検出】

NetBackup10にはバックアップ済みのデータをスキャンし、マルウェアが含まれていないか確認する機能が搭載されました。
この機能により、データ復旧を行う前にそのデータがクリーンなデータであることを手動でスキャンし確認できるようになりました。
また、前項で説明したバックアップ動作の異常が検出された際には、その疑わしいバックアップデータを自動スキャンし、そのバックアップデータが復旧に役立つクリーンなデータであるかどうかを記録することで、疑わしいデータを手動でスキャンする手間を省くことができます。
業務データがランサムウェア被害にあった際に、リストアすべきクリーンなバックアップデータを確実に選択することができるようになり、手戻りの無い迅速・確実なデータ復旧を実現します。

【インフラ・バックアップ状況の検出・可視化】バックアップ状況の可視化

NetBackup 10にはNetBackupの稼働状況を可視化し、保護レベルの分析を支援するNetBackup IT Analytics Foundationが付属されます。
この機能により、NetBackupによる保護レベルがSLAを満たしているか直感的に把握できるようになり、保護されていないシステムも特定可能で、更に保護に失敗している状況の詳細までGUI上でドリルダウン可能になっています。
NetBackup IT Analyticsでストレージ、仮想環境、クラウド環境、NetBackup以外のバックアップシステム等を可視化したい場合は追加のライセンスをご購入いただくことで、IT環境全体の可視化、分析が行えるようになり、安全かつ効率の良いIT環境の実現を支援させていただけます。

【インフラ・バックアップ状況の検出・可視化】保護対象の自動検出＆保護

ランサムウェア被害に対して確実に復旧を行えるようにするためには、重要なデータを抜けもれなく確実にバックアップしておくことが重要です。
バックアップ対象を手動で登録して運用を行うと、本来バックアップされていなければならないサーバがバックアップ指定されていない事態もあり得ます。
バックアップ指定されていないため、当然バックアップエラーなども表示されません。
バックアップされていなかったことに気付けるのは、実際にリストアが必要になった時点かもしれません。
リストアが必要になったという事は、その時点では本番データが破損している状態であることが一般的です。
つまり、本番データも破損し、バックアップも取られていなかったことがこの時点で判明し、データロスととなります。
このような事態を防ぐために、NetBackupでは特定の条件に当てはまるサーバを自動的にバックアップする機能が搭載されています。
バックアップ管理者はアプリケーション管理者と事前に保護対象とするサーバの条件を取り決めて置けば、バックアップ管理者が知らない間に作成された重要サーバも自動的にバックアップすることが可能となり、抜け漏れの無い安全・確実なエータ保護を提供できるようになります。