treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

セキュリティ10大事件で考えるセキュリティ

年の瀬も近づいてまいりました。
年の瀬にはその年の振り返りが定番。ということで興味を惹かれた記事がありましたのでそれを読んで思ったことをご報告。

読んだ記事は?

この記事を読みました。
■2017年セキュリティ10大事件ランキングから浮かぶ「次の攻撃手法」

https://www.businessinsider.jp/post-108374

実際には、この記事を読んだのは12月13日なのですが、文字に醸成されるのに多少時間が掛かりました。

記事を読んで

やはり1位に輝いたランサムウェアの流行はこの仕事をしていれば気になる内容です。
今までのコンピュータウィルスと影響範囲が段違いです。
記事で取り上げられている対策は「感染しないこと」と「データを人質に取られても(暗号化されてしまっても)大丈夫なようにバックアップを用意する」という二点が挙げられています。

ここでちょっと思ったことが。

自PC内のデータはそれなりにバックアップを取得して外部ストレージ(NAS)に保管していますが、ランサムウェアってオンラインバックアップだと同時に検出して暗号化しちゃうから意味ないんじゃなかったっけ?
「バックアップを用意する」という対策の指すところは「オフラインバックアップ」だったような気がします。つまりテープドライブで取得したバックアップとか、HDDで取得したバックアップは通常稼働時には取り外してある前提、だったような。
よく考えたらそういうバックアップって用意していないなぁ、などと思ったり。

そういや、ここまで考えたところで、「クラウドストレージって常にオンラインで今目の前で稼働している"どのPCからでもデータを利用可能"ってのが売りだから、これもバックアップが必要なんじゃないか?」と思ったり。
そう考えると、アレもコレもソレもバックアップが必要、ってことになってしまって、、、うーん、バックアップのためにどれだけのリソースを用意しなきゃいけないんだ?という

現実的な対策⇒さしあたり

バックアップを取得⇒オフラインメディアにする、というひと手間を用意しておくと、より安心出来そうですね。面倒ですが。
個人だと、家に余っているHDDの一台や二台あるだろう、という前提で、余ってるディスクに(バックアップの時だけ接続して)フルバックアップを取得して(終わったら外して)おく、というのがいいかもしれませんね。イメージバックアップをそのHDDに取得して、普段はそのHDDをPCから切り離しておく、というのもいいかもしれません。イメージバックアップはフリーのものがいくつか世の中にありますからそれを使う、ということで。(いい世の中になったものだ、としみじみ。)

企業だと、昔ながらのテープバックアップがあれば定期的にフルバックアップを取得したテープをローテーションから外して保存用にしてしまう、というジョブを入れておくといいかもしれませんね。テープか…、どれくらいの企業が使っているんだろう。

記憶媒体がなんでもオンラインメディアになって便利になったはずなのに、今更オフラインメディアを取り扱う必要性が出てくるなんて、なんだかなぁ、難儀なものです。