ランサムウェア対策 ”最後の砦” データ保護からみる感染対策セミナー

1. ランサムウェア対策 "最後の砦" データ保護からみる感染対策セミナー 5/17(火) 15:00～

2. クライムとは • 主な事業内容ソフトウェアの販売とサポート海外ソフトウェアの日本語対応 • 弊社製品サイト https://www.climb.co.jp/soft/ • お問い合わせ東京：03-3660-9336 大阪：06-6147-8201 https://www.climb.co.jp/soft/contact/contact.php 2

3. ランサムウェアとは？ Ryuk(リューク) WannaCry(ワナクライ) Phobos(フォボス) Sodinokibi(ソディノキビ) ・ファイルやストレージを暗号化するために、悪意をもって開発されたマルウェア →元に戻すことと引き換えに高額な身代金を要求 Emotet(エモテット)

12. Veeam Backup & Replicationとはレプリケーションバックアップ Veeamインストール要件・Windows 64bitマシン・物理/仮想問わず・Microsoft SQL Server (SQL 2016 Expressバンドル) ・Microsoft .NET Framework レプリケーション Windows Linux AWS/Azure GCP

15. Hardened Repository(堅牢化リポジトリ) バックアップ攻撃不変性ランサムウェア変更不可 Linuxリポジトリ（保存先）  Linuxリポジトリ(保存先)の不変設定 →ランサムウェア等による暗号化や削除を防ぐ  シングルユース(使い捨て)認証情報の使用 →リポジトリへ接続する認証情報をVeeamで保存しない  SSHプロトコルへの依存なし →導入時とアップデート時のみSSH接続を使用

16. クラウドへのアーカイブ  クラウドオブジェクトストレージへバックアップをアーカイブ →オンプレミス環境に何かあってもクラウド保存データから復旧  VPN等の構成不要 →クラウドアーカイブはhttps通信で実施可能。インターネット接続さえできればOK  Amazon S3(互換)でのイミュータブル化(不変性) →不変性設定が可能バックアップ 1次バックアップリポジトリクラウドアーカイブ Azure オブジェクトストレージ

17. テープへのアーカイブバックアップテープバックアップ  1次バックアップデータを2次バックアップとしてテープへ保存 →運用環境に何かあってもテープから復旧外部保管１次バックアップリポジトリテープデバイス

19. SureBackup -隔離環境へのリストア-  隔離環境に実際にVMを起動させることでバックアップの健全性保証 →バックアップ実施後に自動的に実施させることも可能  自動的なウィルススキャンの実施 →ランサムウェアの脅威を排除  任意のスクリプト実行 →サービスやアプリケーションの状態チェックもリストア Virtual Lab 隔離環境バックアップリポジトリ

20. セキュアリストア -ウイルススキャン- リストアバックアップリポジトリウィルススキャン  リストア前にバックアップをウィルススキャン →最新のウイルス定義による未知のウイルスへの対応  感染が検出されたら・・ →その時点でリストアを中止 →ネットワークに接続せずにリストア  Windows OSのみ使用可能 →Linuxなどの他のOSは不可注意事項

22. Veeam ONEによる監視  姉妹製品の監視ツールVeeam ONEを使用 →監視による不自然なアクティビティの検知  仮想環境のリソース状況の監視 →通常に比べCPUの使用状況、データストアI/O、ネットワーク転送率等が高い場合にアラーム  Veeam Backup & Replication保護データの監視 →バックアップの差分データに異常な変化が発生していないかレポートランサムウェアアクティビティに関するアラーム設定バックアップデータ推移のレポート

ランサムウェア対策 ”最後の砦” データ保護からみる感染対策セミナー

Estás leyendo una previsualización.

Eche un vistazo a continuación

ランサムウェア対策 ”最後の砦” データ保護からみる感染対策セミナー

Más Contenido Relacionado

Similares a ランサムウェア対策 ”最後の砦” データ保護からみる感染対策セミナー (20)

Más de 株式会社クライム (20)

Más reciente (20)