はじめに
NetBackupは、「保護」「検出」「回復」の観点より、ランサムウェア対策に寄与します。
今回は、その中でも「検出」にフォーカスして、ご紹介します。
NetBackupによるランサムウェア対策の「全体像」「保護」「回復」については、
下記のVeritas Solution Channelのリンクもご参照ください。
【はじめに】Veritasが提供する検出機能の適応個所
ベリタスの検出技術により、ランサムウェア被害からの復旧や運用の効率化、確実な保護を行うことが可能です。今回のセッションでご紹介する検出としては以下の3分野が上げられます
1.バックアップ元データの異常検出
2.バックアップデータ上のマルウェア検出
3.インフラ・バックアップ状況の検出・可視化
この3点についてご紹介していきます。
【バックアップ元データの異常検出】
NetBackupソフトウェアに組み込まれたマシンラーニングにより定常時のバックアップ挙動パターンが学習され、定常時と違うパターンのバックアップ挙動が発生した場合は、同じくNetBackupに組み込まれたAIにより自動検知され、レポートされます。
この機能により、ランサムウェア被害にあっている可能性のある業務サーバが特定でき、また、ランサムウェア被害に気が付かず正常なバックアップデータが期間満了で消失してしまうような危険を防ぐことができます。
そして、ランサムウェア被害が拡大し手遅れとなる前に、業務サーバの正常な状態への復旧を開始することが可能となります。
【バックアップデータ上のマルウェア検出】
NetBackup10にはバックアップ済みのデータをスキャンし、マルウェアが含まれていないか確認する機能が搭載されました。
この機能により、データ復旧を行う前にそのデータがクリーンなデータであることを手動でスキャンし確認できるようになりました。
また、前項で説明したバックアップ動作の異常が検出された際には、その疑わしいバックアップデータを自動スキャンし、そのバックアップデータが復旧に役立つクリーンなデータであるかどうかを記録することで、疑わしいデータを手動でスキャンする手間を省くことができます。
業務データがランサムウェア被害にあった際に、リストアすべきクリーンなバックアップデータを確実に選択することができるようになり、手戻りの無い迅速・確実なデータ復旧を実現します。
【インフラ・バックアップ状況の検出・可視化】バックアップ状況の可視化
NetBackup 10にはNetBackupの稼働状況を可視化し、保護レベルの分析を支援するNetBackup IT Analytics Foundationが付属されます。
この機能により、NetBackupによる保護レベルがSLAを満たしているか直感的に把握できるようになり、保護されていないシステムも特定可能で、更に保護に失敗している状況の詳細までGUI上でドリルダウン可能になっています。
NetBackup IT Analyticsでストレージ、仮想環境、クラウド環境、NetBackup以外のバックアップシステム等を可視化したい場合は追加のライセンスをご購入いただくことで、IT環境全体の可視化、分析が行えるようになり、安全かつ効率の良いIT環境の実現を支援させていただけます。
【インフラ・バックアップ状況の検出・可視化】保護対象の自動検出&保護
ランサムウェア被害に対して確実に復旧を行えるようにするためには、重要なデータを抜けもれなく確実にバックアップしておくことが重要です。
バックアップ対象を手動で登録して運用を行うと、本来バックアップされていなければならないサーバがバックアップ指定されていない事態もあり得ます。
バックアップ指定されていないため、当然バックアップエラーなども表示されません。
バックアップされていなかったことに気付けるのは、実際にリストアが必要になった時点かもしれません。
リストアが必要になったという事は、その時点では本番データが破損している状態であることが一般的です。
つまり、本番データも破損し、バックアップも取られていなかったことがこの時点で判明し、データロスととなります。
このような事態を防ぐために、NetBackupでは特定の条件に当てはまるサーバを自動的にバックアップする機能が搭載されています。
バックアップ管理者はアプリケーション管理者と事前に保護対象とするサーバの条件を取り決めて置けば、バックアップ管理者が知らない間に作成された重要サーバも自動的にバックアップすることが可能となり、抜け漏れの無い安全・確実なエータ保護を提供できるようになります。
【まとめ】Veritasの検出技術で確実・安全な保護復旧を!
NetBackupではバックアップ状況からランサムウェア被害の可能性が特定し、
バックアップ済みのデータの健全性を担保し、
NetBackup環境、延いてはIT環境全体の可視化と効率化を実現し、
抜け漏れの無い確実なデータ保護を提供し、
確実・安全な保護復旧環境を提供いたします。
詳しくは、下記のリンクよりフルバージョンの資料と動画をご参照ください。
本記事では、NetBackupのランサムウェア対策機能の「保護」「検出」「回復」のうち、「検出」にフォーカスして、ご紹介しました。Veritas Solution Channelでは、今回の抜粋元であるプレゼン資料と動画を掲載しておりますので、下記より、ご参照ください。
NetBackupの検出機能で実現する、ランサムウェア対策、確実な復旧および運用の効率化
(本記事のフルバージョンのプレゼン資料 / Veritas Solution Day 2022 各セッションのプレゼン資料)
- 【バックアップ元データの異常検出】
- 【バックアップデータ上のマルウェア検出】
- 【インフラ・バックアップ状況の検出・可視化】
- 【まとめ】
その他リンク
各セッションのプレゼン資料(Veritas Solution Day 2022 ~ランサムウェア攻撃からデータをどう保護するか~)
【まとめ記事】ベリタステクノロジーズ 全記事へのリンク集
Veritas Solution Channel