LTN Blog 〜 Lenovo Technology Network 〜

レノボのソリューション・サーバー製品に関する技術情報、お役立ち情報をお届けします

ランサムウェア対策、本気で考えてますか?~SDSの機能で実現するランサムウェア対策~

皆さん、こんにちは レノボ・エンタープライズ・ソリューションズ 小宮です。

本日はHCIではない話題をお話したいと思います。

 

昨年騒がせたランサムウェアのWannaCryの騒動があったかと思いますが、もしランサムウェアにかかってしまった場合、どうしたらよいでしょうか?

もちろんかからないように防御することが大事ですが、感染しまった場合にいち早く復旧しなければならないかと思います。

そのときはどのような対策を施せばよいのか非常に悩むところだと思います。

 

今回はSDSで実現するランサムウェア対策をご紹介します。

 

1. DataCoreのCDP(Continuous Data Protection)機能で実現するランサムウェア対策

DataCoreの紹介をこちらのブログでしてきて

 

以下の赤枠の機能が対象

f:id:t_komiya:20180414005341p:plain

では、CDPがどのような機能を実現するのかをご説明します。

 

f:id:t_komiya:20180414010645p:plain

CDPは連続したリカバリーポイントとロールバックを実現します。

通常のバックアップやスナップショットはある一点の状態に過ぎず、最新の状態であるとは言えません。ファイルサーバのファイルリストアである時点に戻す場合ならそれでも良いのですが、ランサムウェアのように感染前の最新の状態に戻すものには適していません。そこでCDPのよにブロックレベルで変更が発生した場合にそのときの状態を保存して、それをある一定期間保持しておくことにより、リカバリーポイントを常に最新に近い状態にすることが出来ます。

もちろん、ロールバックについても、日次単位、時間単位ではなく、秒単位まで指定することが可能になります。(最大14日間まで保存可能

 

実際には、スナップショットがカメラでの写真撮影の画像という位置づけであれば、CDPはビデオカメラでの撮影になると思っていただければイメージがわかりやすいと思います。

f:id:t_komiya:20180414212238p:plain

こちらのCDP機能については、標準ライセンスでは利用できないため、オプションで購入が必要となります。(2018年4月以降に新ライセンス移行があるため、詳細は別途ご確認ください)

 

Datacoreの製品でランサムウェア対策に使えることはわかったが、14日間までのデータしか元に戻れないのは本当にそれでよいのか?

直近に戻るだけならそれでよいが、ランサムウェアにかかってしまったのが遅くなってしまった場合はどうでしょうか?無限のバックアップデータからリストアが可能でしかも、短時間でファイルやアプリケーションもすべてが対応しているものがあればもっと良いと思います。

 

実際にFFIEC(Federal Financial Institutions Examination Council)が出しているガイドラインを見ると企業レベルによって、セキュリティの基準も厳重に決められております。

https://www.fsa.go.jp/common/about/research/20160815-1/01.pdf

 

上記を準拠するために米国の金融系の会社が対策を方法が以下のソリューションです。

2. オブジェクトストレージのCloudianとデータ仮想化のActifioで実現するランサムウェア対策

 

f:id:t_komiya:20180414221515p:plain

以前こちらのブログでもご紹介したオブジェクトのCloudianですが、こちらのストレージにActifio社がようやく連携対応できたため、今回の紹介が出来るようになりました。Actifioについてはご存知ない方もいらっしゃると思いますので、簡単に紹介しますと、アプリケーションデータの仮想化になります。本番データとバックアップデータなど同様のデータがインフラ上に散乱しているものをActifioでゴールデンイメージを保持して開発・テスト用のデータにも再利用可能なソリューションです。今回のランサムウェアについては、データのマスキングは関係ありませんが、ファイルだけでなくアプリケーションレベルで増分バックアップも対応しているソフトウェアはほとんどなく、このActifioはその代表的なソフトウェアの一つと言えるでしょう。(Actifioは最小の容量が決まっているため容量が小さい場合は適さず、むしろDatacoreを選択したほうが良いでしょう)

f:id:t_komiya:20180414223757p:plain

 

f:id:t_komiya:20180414223859p:plain

 

Cloudianの無限に容量が利用できるバックアップストレージにActifioのバックアップのソリューションでランサムウェアを実現してみてはいかがでしょうか。

 

宜しくお願い致します。