はじめに
NetBackupは、「保護」「検出」「回復」の観点より、ランサムウェア対策に寄与します。
今回は、その中でも「回復」にフォーカスして、ご紹介します。
NetBackupによるランサムウェア対策の「全体像」「検出」「回復」については、
下記のVeritas Solution Channelのリンクもご参照ください。
復旧計画の考え方
ここでのテーマは「回復」。
いかにデータロストを抑制し、早く復旧させることができるか。
ここに焦点が行きがちですが、ランサムウェアの被害を前提に考えると、そういうわけにもいきません。
この場合に重要なのは、「いかにランサムウェア被害前の状態へ、確実に回復することができるか」。
直前のデータはランサムウェアに侵されている可能性が高く、そこから早期に復旧できても回復とは言えません。
確実に安全なデータを基に復旧作業を進める必要があるため、長期的に保持したバックアップデータ(被害前のデータ)を基に、いかに高速に復旧へとつなげられるかがここでのポイントです。
バックアップを活用した復旧計画
ランサムウェアウィルスがいつから潜んでいるのか、判断が難しいケースもあります。
1週間前、2週間前、、気付くのが遅れ、復旧用のデータが期限切れを向かえた後では手の施しようがありません。
NetBackupでは、重複排除の技術により最小限のストレージ消費で長期保管が行えます。
短い間隔で復旧ポイントを刻みたければ、CDP(継続的なデータ保護)方式が有効です。
スピードを重視して被害後のデータで復旧してしまっても意味はないし、拡散のリスクが残ります。
時には、バックアップデータを一時的に立ち上げ、状況を確認した上で復旧へと取り掛かる。
安心、安全、確実な復旧へむけて、一歩一歩慎重に進めていくことも重要です。
NetBackupでは復旧先についても、ローカル、遠隔地、クラウドと、環境に合わせたそれぞれの方式が用意されています。
オーケストレーションツールによる早期復旧
復旧にあたって気になるのが 「時間」。
遠隔地などへのサイト切替で対処しようとすると、登場人物も多くなり、調整事も多く時間を要します。
ここで、人や細々とした作業をツールで巻き取ってしまおうというのが、オーケストレーションツールとの連携です。
NetBackupには、NRP(NetBackup Resiliency Platform)が付属していて、ここで密な連携を実施。
*NRPは、Veritas Resiliency Platform(VRP)の新しい呼び名です。
復旧先の情報(仮想環境やクラウド環境の情報)は事前定義として組み込むことができ、合間にスクリプト実行も可能。
復旧時はバックアップデータの一覧から選んだリカバリポイントへ、仮想マシンをまとめて復旧します。
作業者に依存せず、シンプルなオペレーションで一気に復旧へと進めていくことができますので、サイト切替による短時間での復旧が期待できます。
まとめ
ランサムウェアの被害を受けずに守り切ることが1番ですが、100%の安全は難しい。
もしもの場合、どういった手を打てばいいのか。
予め最悪のケースを想定し、対処の方針や計画を立てておくことが早期復旧への近道です。
ランサムウェア被害からの回復は、データ保護にあたるバックアップイメージからの復旧が最有力。
データの安全性を確認した上で、ローカル、遠隔地、クラウドと、様々な環境で確実に復旧へとつなげていく必要があります。
今回は、その1つの手段をNetBackupを活用した形で考えてみました。
本記事では、NetBackupのランサムウェア対策機能の「保護」「検出」「回復」のうち、「回復」にフォーカスして、ご紹介しました。Veritas Solution Channelでは、今回の抜粋元であるプレゼン資料と動画を掲載しておりますので、下記より、ご参照ください。
被害の有無は関係なし!猛威を奮うランサムウェアからの復旧計画
(本記事のフルバージョンのプレゼン資料 / Veritas Solution Day 2022 各セッションのプレゼン資料)
- 回復機能の必要性と復旧計画
- バックアップを活用した復旧計画
- オーケストレーションツールによる早期復旧
- まとめ
その他リンク
各セッションのプレゼン資料(Veritas Solution Day 2022 ~ランサムウェア攻撃からデータをどう保護するか~)
【まとめ記事】ベリタステクノロジーズ 全記事へのリンク集
Veritas Solution Channel