暗号化

ネットワークセキュリティに精通したメンバーにより構成されたブルーシフトですので、データのセキュリティへ真剣に取り込んでいます。従来のバックアップアプリケーションでは、暗号(圧縮も)を行う時にバックアップ対象のCPUやメモリを使用して実行します。サーバのCPUやメモリを使うと、実際に行わなければいけない処理に影響を与えてしまい、結局暗号化は行わずにデータを保管するようになってしまいます。SQLサーバやメールサーバでアンチウィルスをインストールをしたときと同じ状況になってしまいます。

ブルーシフトのデータプロテクトではこの現実を理解し、提供するアプライアンス上でデータを暗号化することで、ターゲットサーバのCPUやメモリを使用しません。この手法でデータを暗号し、オフサイトのデータセンタに送るので、お客様の環境内でもデータは暗号化されています。また、通信経路も暗号化された接続をすることで、暗号されたデータを暗号されたパイプで送ります。セッション管理もすることで万が一パケットが盗聴されるようなことがあってもセッションをキャンセルし、新たに通信を確立することによって安全性を保っています。データの安全性はデータプロテクトを提供するときに

 

多層防御

セキュリティを実施する上で一番大きな落とし穴は一層の防御で安心してしまう事です。ファイアーウォールだけではなく、DMZの設置やIDS,IPSの導入、さらにはアンチウィルスやフィッシング対策、VPNの構築などを統合して、多層防御が出来上がります。それら層にバックアップという項目も含まれると考えます。

最近話題になっているランサムウェアへの対応の重要な要素はバックアップと注目を集めています。ランサムウェアのなかった時点までさかのぼりリストアを行えば、データへの影響は抑えられます。また、万が一データが消されても、オフサイトにデータが保管されているので、データが復元できます。瞬時に変わってしまうセキュリティ状態の最終防御がデータバックアップと考えます。

 

ハッキングの歴史

コンピュータのネットワーク接続が一般的になる前から、接続されているデータを盗み取ろうとする犯罪は存在していました。 1970年代は「フリーキング」という電話交換機を攻撃し無料で電話何度をかける攻撃が発生。 1980年代はモデムの普及によりコンピュータクラブ等が生まれその中に悪意を持ったクラブも誕生し、「Brian」という初といわれるウィルスも発信されました。 1990年代に入り、攻撃も多様化しミケランジェロやメリッサ等のウィルスが増え、DOS攻撃もみられるようになり、セキュリティを主とする企業も増え始めます。 2000年代に入り、攻撃も本格化し、今までの迷惑行為と変わって金銭盗難目的の攻撃が増えます。 

アドウェアやスパイウェアといった攻撃手法もこのころから開発が進み、銀行情報やSNSがターゲットされ、金銭的被害は増加をしていきます。 今日に至ってはルートキットやSPIMなど攻撃が一段と多様化していき、ランサムウェアという脅威も修験しています。

ゼロデイアタックとその予防:昨日のデータ

いままでは、攻撃を防ぐことで企業はデータの保全を確保してきました。 しかし、ゼロデイという攻撃も実は増えてきています。 このゼロデイという攻撃は発表されていない脆弱性をつく悪質な攻撃です。 脆弱性に対してのフィックス等が無いことで、守る行為がとても難しくなります。 それに加えランサムウェアといった人為的なミスで起こる攻撃もあり、セキュリティ担当者の頭痛の種になっていることが現実です。 攻撃をされデータが使用できない状況に陥った場合でも、バックアップをしっかり取っておけば、データは守ることができます。 

バックアップを確実に安全にとり、ゼロデイやランサムウェアからデータを守るたものチェックリスト

  • すべてのデータをバックアップ

  • アプリケーション別にバックアップセットを作成する

  • スタンバイ機を用意

  • OSのクローンを作成する

ランサムウェア注意喚起!

アニメーションビデオ

ビデオ

ランサムウェアに対抗するための最後の砦は、バックアップです

インフォグラフィック・ランサムウェア

インフォグラフィック

2016 ランサムウェアの不都合な真実

ランサムウェアイン・フォグラフィック

インフォグラフィック

ランサムウェアに感染され、バックアップです

アニメーションビデオ

ビデオ

暗号化ランサムウェアの増加

ランサムウェアとは

暗号化ランサムウェア