新型ランサムウェアとは?
標的型攻撃と組み合わせて感染先の管理者権限を奪い取り、その中でランサムウェアを感染させる手法です。
昨今では被害が急増しており、特に大手金融系、医療系、法律系企業を中心に対策が始まっています。
①特徴
管理者権限を乗っ取りスナップショットを削除・暗号化
これまでの対策では対応不可!
②対策
管理者でも編集や削除ができない。
「イミュータブルスナップショット」での対策が必須!
イミュータブルスナップショット
スナップショットおよびスナップショットが所属する共有フォルダが何らかの理由によって削除されることを防ぐ。
管理者の認証情報が悪用された場合もデータを保護することが可能。
任意の保護期間を設定し、その期間内の削除を防ぐことができる。
- データの編集削除できない複製を作成して保護します。
対象となるデータは定期的、または随時に変更、更新の可能性のあるデータ
※バックアップデータ、現在使用しているデータに有効(共有フォルダ)
- 設定はかんたんです。スナップショットの設定で対象となるフォルダを選択し、スナップショット作成スケジュールを設定、イミュータブルスナップショットにチェックを入れて保護期間を入力するだけ
※推奨は7日~14日、最大は30日となります。
- イミュータブルスナップショットは同一ネットワーク内の他のSynologyに作成できます
例えば、東京のサーバをSynologyにバックアップを作成し、このバックアップデータをVPNで接続された別のSynologyにイミュータブルスナップショットを作成します
これにより、ランサムウェア対策と災害対策の同時に対応が可能です
WriteOnce共有フォルダ
共有フォルダをWORM技術で保護することで、フォルダ内のデータを変更・削除できないようにする。
企業モードとコンプライアンスモードのどちらかに設定することができる。
企業モード:管理者権限を持つユーザーのみデータの編集削除が可能
コンプライアンスモード:管理者を含め、誰もデータの編集削除はできない。
- WriteOnce共有フォルダに保存すれば、指定した期間、操作ミスによる上書き、削除
ランサムウェアによる暗号化、削除からデータを完全に保護できます - WriteOnce共有フォルダで電子帳簿保存法、法定保存文書の電子化に対応する
WriteOnce共有フォルダのコンプライアンスモードは訂正削除ができないシステムとなるため、データの完全性を維持しながら長期保存が可能です。 - 電子帳簿保存法 電子取引データ保存方法
①改ざん防止の事務処理規程の作成、設置
②検索のためファイル名の変更、または検索簿の作成
③閲覧、出力のできる場所にデータの保存(WriteOnce共有フォルダなら長保存に有効)
- 設定もかんたんです①共有フォルダ作成時に「この共有フォルダをWriteOnceで保護」にチェック
②企業モード、コンプライアンスモードの選択
③「自動ロックを有効化」にチェック
④「自動ロックタイマー」の設定(最長7日)
⑤「保持期間」の設定(最長100年)
⑥ロック状態を「イミュータブル」または「追加専用」から選択
- WriteOnce共有フォルダは他のSynologyにバックアップ、データ移行が可能です
Synology Hyper Backup
Synology マイグレーションアシスタント