Weitere ähnliche Inhalte
Ähnlich wie ランサムウェア対策 ”最後の砦” データ保護からみる感染対策セミナー (20)
Kürzlich hochgeladen (12)
ランサムウェア対策 ”最後の砦” データ保護からみる感染対策セミナー
- 9. バックアップを書き換え不能に
© 2022 Climb Inc. 9
VMware/Hyper-V/AWS/Azure間の
リアルタイムレプリケーションとバックアップ
AWS上のEC2インスタンスやRDSを
高速バックアップ、リストア
Kubernetes環境の
バックアップとモビリティ
- 10. バックアップを書き換え不能に
© 2022 Climb Inc. 10
VMware/Hyper-V/AWS/Azure間の
リアルタイムレプリケーションとバックアップ
AWS上のEC2インスタンスやRDSを
高速バックアップ、リストア
Kubernetes環境の
バックアップとモビリティ
- 12. Veeam Backup & Replicationとは
レプリケーション
バックアップ
Veeamインストール要件
・Windows 64bitマシン
・物理/仮想問わず
・Microsoft SQL Server
(SQL 2016 Expressバンドル)
・Microsoft .NET Framework
レプリケーション
Windows
Linux
AWS/Azure
GCP
- 22. Veeam ONEによる監視
姉妹製品の監視ツールVeeam ONEを使用
→監視による不自然なアクティビティの検知
仮想環境のリソース状況の監視
→通常に比べCPUの使用状況、データストアI/O、
ネットワーク転送率等が高い場合にアラーム
Veeam Backup & Replication保護データの監視
→バックアップの差分データに
異常な変化が発生していないかレポート
ランサムウェアアクティビティに関するアラーム設定
バックアップデータ推移のレポート
- 29. リカバリの迅速化
© 2022 Climb Inc. 29
隔離
マルウェア拡散を防止
異常データ操作
攻撃期間と異常なデータセットを識別
リカバリ時のスキャンと
キュレートスナップショット
クリーンかつ感染していない
データでリカバリ
- 30. キュレートスナップショット
© 2022 Climb Inc. 30
ファイル1 v1
ファイル2 v1
ファイル3 v1
v2
v2
v1
v3
v2
v2
v4
v2 v3
日次
バックアップ
2日 3日 4日 5日 6日 7日
攻撃前の時点から復旧
攻撃後に作成されたデータは
復旧されない
・ファイルが徐々に暗号化
・攻撃前の時点に一括で復旧すると正常なデータも失われる
- 31. キュレートスナップショット
© 2022 Climb Inc. 31
ファイル1 v1
ファイル2 v1
ファイル3 v1
v2
v2
v1
v3
v2
v2
v4
v2 v3
日次
バックアップ
2日 3日 4日 5日 6日 7日
・最新の正常なファイルを検索し、単一のスナップショットに
ファイル1
ファイル2
ファイル3 v2
v4
v3
Hinweis der Redaktion
- WannaCry:2017年に話題なったワナクライ
Ryuk:2018年8月に最初に発見され、米国の大手新聞社の業務を中断させると
Phobos:RDPをハッキングして拡散させる
Sodinokibi:検知が非常に難しい
DearCry : Microsoft Exchange の脆弱性を悪用する新種のランサムウェアです。このランサムウェアは、ファイルのコピーを作成して暗号化し、オリジナルを削除します。
- WannaCry:2017年
Ryuk:2018年8月に最初に発見され、米国の大手新聞社の業務を中断させると
DearCry : Microsoft Exchange の脆弱性を悪用する新種のランサムウェアです。このランサムウェアは、ファイルのコピーを作成して暗号化し、オリジナルを削除します。
- WannaCry:2017年
Ryuk:2018年8月に最初に発見され、米国の大手新聞社の業務を中断させると
DearCry : Microsoft Exchange の脆弱性を悪用する新種のランサムウェアです。このランサムウェアは、ファイルのコピーを作成して暗号化し、オリジナルを削除します。
- WannaCry:2017年
Ryuk:2018年8月に最初に発見され、米国の大手新聞社の業務を中断させると
DearCry : Microsoft Exchange の脆弱性を悪用する新種のランサムウェアです。このランサムウェアは、ファイルのコピーを作成して暗号化し、オリジナルを削除します。
- WannaCry:2017年
Ryuk:2018年8月に最初に発見され、米国の大手新聞社の業務を中断させると
DearCry : Microsoft Exchange の脆弱性を悪用する新種のランサムウェアです。このランサムウェアは、ファイルのコピーを作成して暗号化し、オリジナルを削除します。
- WannaCry:2017年
Ryuk:2018年8月に最初に発見され、米国の大手新聞社の業務を中断させると
DearCry : Microsoft Exchange の脆弱性を悪用する新種のランサムウェアです。このランサムウェアは、ファイルのコピーを作成して暗号化し、オリジナルを削除します。
- WannaCry:2017年
Ryuk:2018年8月に最初に発見され、米国の大手新聞社の業務を中断させると
DearCry : Microsoft Exchange の脆弱性を悪用する新種のランサムウェアです。このランサムウェアは、ファイルのコピーを作成して暗号化し、オリジナルを削除します。
- WannaCry:2017年
Ryuk:2018年8月に最初に発見され、米国の大手新聞社の業務を中断させると
DearCry : Microsoft Exchange の脆弱性を悪用する新種のランサムウェアです。このランサムウェアは、ファイルのコピーを作成して暗号化し、オリジナルを削除します。