バックアップ:災害時の最後の砦
悪意のある削除や変更によりデータが失われた場合、バックアップでミッションクリティカルなデータを復元することで、コストのかかるダウンタイムを回避できます。Synologyのデータ保護ソリューションを活用して、ITインフラ全体のバックアップ戦略を計画してください。
完璧な保護
主要なバックアップだけでなく、エンドポイントも保護することで、何層ものデータのセーフティネットを構築できます。
高速復元
即時復元オプションにより、災害発生時のダウンタイムを最小限に抑えます。
イミュータブル ストレージ
データとスナップショットに対する不正な変更を防止します。
ライセンスフリーのバックアップ
ストレージが許す限り、制限や隠れた費用無しでデータをバックアップできます。
ランサムウェアに対する一元的な保護
ワークステーション、サーバー、仮想マシン、クラウドアプリケーションなどのバックアップを一元化します。データ重複排除技術と増分バックアップ技術により、ストレージの消費量を最適化し、帯域幅のボトルネックを回避します。詳細情報
物理的なワークロード
包括的なベアメタルバックアップと柔軟なファイルレベルの復元で、悪意のある攻撃からエンドポイントを保護します。
仮想インフラ
強力なデータ削減技術により、VMware® vSphere™、Microsoft® Hyper-V® VM、LUNをバックアップします。
SaaSアカウント
新しく追加されたアカウントを自動で認識し、クラウド上のデータを継続的に保護します。
効率的な復元
ローカルまたはオフサイトのSynologyシステムからバックアップを迅速に復元することで、重要な生産システムのダウンタイムを最小限に抑えます。
ゼロに等しいRTO
できるだけ早く業務を再開すべく、VMware®、Hyper-V®、Synology Virtual Machine Managerにバックアップイメージをマウントします。サービスの中断を避けるため、VMを別のハイパーバイザーに復元します。
最小のRPO
ニーズに合わせてバックアップの頻度を設定することで、攻撃を受けた際に影響が出るデータ量を最小限に抑えます。また、増分バックアップと重複排除技術により、システムを迅速に保護します。
直感的な操作
電子メール、連絡先、ファイルを復元する前に便利なポータルサイトから閲覧、プレビューすることができ、より使いやすいユーザー体験とITチームの負担の軽減を実現します。
追加の保護レイヤ
3-2-1バックアップ戦略に従って3つ目のデータをオフサイトまたはクラウドに保存することで、火災、自然災害、盗難からデータを保護します。
オフサイトのサーバーへ
バックアップを別の場所にあるSynologyサーバーに保存することで物理的な災害から保護したり、イミュータブルスナップショットを複製することでランサムウェアに対する保護を追加できます。
クラウドへ
クライアントサイドのAES-256暗号化により、不正なアクセスからデータを保護しながら、主要なクラウドストレージプロバイダーにバックアップします。詳細情報
多種多様な業界からの信頼
「Active Backup for Businessのおかげですべてのバックアップが一元化され、24時間365日利用できるようになったので、ダウンタイムを最小限に抑えて、FERPAの規制を遵守することができます」
「[…] Active Backup for Businessのバックアップ速度は驚異的で、また素晴らしいデータの重複排除技術により、サーバー上の合計58TB分のデータがわずか28TBになりました[…]」
「[...] Active Backup for Business [...] によって、すべてのバックアップ作業を1つのコンソールで一元管理できるようになりました。また、高速で信頼性の高い復元により、ビジネスの継続性も確保されています」
よく聞かれる質問
- 暗号化ランサムウェア — もっとも一般的なランサムウェアで、被害者のファイルを復号鍵がなければアクセスできないよう暗号化します。次に攻撃者は、鍵と引き換えに身代金を支払うよう要求します。
- ロッカーランサムウェア — ログイン資格情報を変えたり、メッセージを表示して被害者が自分のシステムにアクセスできないようし、コンピューターを操作不能にするランサムウェアです。次に攻撃者は、コンピュータのロック解除と引き換えに身代金を要求します。
- Ransomware-as-a-Service (RaaS) — 攻撃者が、攻撃を実施しようとする他の個人またはグループにランサムウェアを提供するビジネスモデルです。通常、前者がランサムウェアを提供して支払いのやりとりをし、後者は支払われた身代金の一定割合を受け取ります。
- スケアウェア (Scareware) — 被害者を怖がらせて身代金を払わせるために作られたランサムウェアです。これは通常、被害者のコンピューターがウィルスに感染していると主張する見せかけのセキュリティ警告やメッセージを表示します。その後攻撃者は、その感染を除去するための身代金を要求します。
- 攻撃者は、フィッシングメールを送信するか、またはシステムの脆弱性を悪用して被害者のコンピューターにアクセスします。
- 攻撃者は被害者のコンピューターにアクセスできると、システムにランサムウェアをインストールします。
- そしてランサムウェアが被害者のファイルを暗号化し、アクセスできないようにします。
- 攻撃者は暗号化されたファイルを復号するための復号鍵と引き換えに、ビットコインのようなデジタル通貨の形で、被害者に身代金を要求します。
- 被害者が身代金を支払えば、攻撃者は復号鍵を提供し、被害者は再びファイルにアクセスできるようになります。しかし、攻撃者が実際に鍵を渡す保証はなく、仮に渡してくれたとしても、被害者のファイルは暗号化処理の影響を受けて損傷したり、破壊されている可能性があります。
- 攻撃者が実際に復号鍵を提供する保証はありません。多くの場合、身代金を支払っても鍵を受け取ることはできず、被害者はファイルにアクセスできないままです。
- 身代金を支払うことで、攻撃者は更に要求してくる場合があります。攻撃者は被害者に身代金を支払う意思があることがわかると、今後さらなる攻撃を仕掛けてくる可能性が高まります。
- 身代金を支払うことは、今後もターゲットとして狙われることに繋がります。身代金を支払う意思が攻撃者に伝われば、将来的に標的となる可能性が高まります。
- 身代金を支払うことが違法となる場合もあります。場合によっては、犯罪集団に身代金を支払うことで、テロやその他の違法行為に資金提供をしているとみなされることがあります。
- 自分のファイルが暗号化され、アクセスできない
- 攻撃者から、復号鍵と引き換えに身代金の支払いを要求するメッセージを受け取った
- 自分のコンピュータで見知らぬプログラムやプロセスが実行されている
- コンピュータの動作が遅い、または応答しない
- コンピュータに見慣れないエラーメッセージやポップアップウィンドウが表示されている
- 信頼できるアンチウイルスやセキュリティソフトウェアを使用し、常に最新の状態を保持してください。これにより、コンピューターがランサムウェアやその他のマルウェアに感染することから防ぎます。
- メールの添付ファイルやリンクを開く際には注意が必要です。ランサムウェアは、フィッシングメールによって拡散されることが多いため、クリックをする内容に十分注意することが重要です。
- お使いのオペレーティングシステムやその他のソフトウェアは、常に最新の状態を保持してください。ソフトウェアアップデートには、ランサムウェアやその他の脅威からコンピューターを守るセキュリティパッチが含まれている場合があります。
- ファイルを定期にバックアップしてください。これにより、万が一コンピューターがランサムウェアに感染しても、データを保護できます。3-2-1バックアップ戦略など、推奨されるバックアップ戦略を実行してください
- ランサムウェアのリスクに留意し、その脅威についての情報を組織の人々と共有してください。これにより、ランサムウェア攻撃の被害を防ぎ、被害発生時にも素早く検出、対応できます。
- アクセスの防止 — ファイルやアプリケーション、アクセスに対する権限を設定し、Secure SignInおよびC2 Passwordを用いて安全なログイン資格情報を設定することでランサムウェアの広がりを減らします。
- デバイスの保護 — 古いシステムには大きなリスクがあります。使用しているすべてのNASを、Synology Central Management System (CMS)でアップデートし、Synology Directory ServerおよびC2 Identityでのグループポリシーを用いてその他のデバイスを保護します。
- 疑わしいファイルは開かない — 疑わしいファイルを含むスパムメールやフィッシングメールは、ランサムウェアの拡大のための常套手段です。Synology MailPlusは、強力なアンチ マルウェア保護とスパム防止機能をもっています。
- 脆弱性のチェック — Synology Security Advisor を用い、マルウェアや脆弱性、異常なログイン行動を定期的にスキャンします。推奨される変更を導入することで、NAS のセキュリティを高めます。詳しくはこちらから