RAID1ならば、丸ごとバックアップが超簡単!
wpmaster先月2月頃から、「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙う攻撃メールでの被害が増えているそうです。
「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて (IPA より)
この種の攻撃メールは、ランサムウェアの被害に繋がりますので、皆様気を付けましょう。
記憶に新しいニュースとしては、去年11月頃「病院がランサム攻撃の被害にあって、病院の全システムが停止した」という事件も大きく報じらました。
ランサム攻撃でカルテ暗号化 徳島の病院、インフラ打撃: 日本経済新聞 (nikkei.com)
さて、ランサムウェア被害を防ぐには、大きく対策が2つあります。
- システムやアプリのバージョンを定期的に最新へ更新して脆弱性等を対処し、情報セキュリティの強化を図る。
- システムを復旧するために、システムやデータを定期的にバックアップする。
対策1は言うまでもありませんね。ここで、対策2について記載します。システムやデータを定期的にバックアップすることは、セキュリティ対策だけでなく、BCP (事業継続計画)においても重要な対策となります。
システムやデータを定期的にバックアップするには、ディスク全体を1つのイメージとしてスナップショットで保存しておくことが一般的です。Windows Server ならこのような機能がありますが、デスクトップレベルの Windows マシンでは、そのような機能はありません。しかし、RAID1 のマシンであれば、簡易的に ディスクイメージを ミラーリングしているので、大丈夫です。以下の図を参考にして下さい。
できれば、バックアップした メディア (この場合は HDD) は、ネットワークから遮断された場所へ保管することをお薦めします。ネットワークから遮断しますと、ランサムウェアによる2次被害からも防御できますから。
ランサムウェアの問題は、大企業だけではありません。「中小企業だから狙われない」とか「田舎町だから関係ない」とか関係ありません。インターネットに接続していれば、そんな属性は関係ありませんよ。なので、 ランサムウェアの攻撃者から見れば、情報セキュリティに敏感でない中小企業こそが絶好の餌食になります。気を付けましょう。
| 参考情報 |
情報セキュリティに興味がある方は、「 情報セキュリティ 」一覧へ
Follow me!
