ランサムウェア対策の盲点、それは時間軸

ランサムウェアは、ある日突然に攻撃されるから怖いのではなく、知らないうちに攻撃され続けているから怖いのである。このタイムラインを理解せずに、突然発生する攻撃にだけ備えても万全な対策とは言えない。ハッカーは狙いを定めた企業の下調べに時間をかけ、侵入口を探る。侵入を遂げたら、さらに内部で情報収集をする。企業が最大の被害を受けるのは、この段階だが、ハッカーは自らの存在を宣言しないので攻撃は密かに進行する。その後、ハッカーはデータ暗号化の準備を整え、バックアップファイルを復旧不可にするなどのダメージを与えた後に、やっと攻撃を宣言して身代金を要求する。ここまで1年以上かける場合もある。つまり、企業は突発的な攻撃に備えて、頻繁にバックアップを取ったり、社員を教育したりするだけでは不十分で、すでに侵入しているかもしれない敵が手出しできない変更不可の(イミュータブル)バックアップをクリーンな状態で維持しなければならない。

続きを読む
タグ: , , , | コメントする

Veeam構成情報データベースの移行手順 [SQL Server ⇒ PostgreSQL]

データ保護ソフトウェアVeeam Backup & Replicationでは、ジョブ設定などの構成情報をデータベース上で保持します。この構成情報データベースですが、Veeam 11以前はMicrosoft SQL Serverのみが対応していましたが、最新版のVeeam 12からはPostgreSQLも対応しています。

続きを読む
タグ: , , | コメントする

Veeam 12.1とKMS(Entrust KeyControl)を連携するメリットとは

Veeamでは元々バックアップデータの暗号化機能を提供しており、万が一バックアップデータ自体が不正アクセスされコピーされたとしても、パスワードが分からなければ読み取ることができないように構成ができました。
この機能を用いることで、万が一不正アクセスによってバックアップデータが流出したとしても、不正に復元されデータを抜き取られるリスクに対応できます。

続きを読む

タグ: , , , , , , | コメントする

Veeam構成情報データベースとして任意のPostgreSQLを使用する手順

データ保護ソフトウェアVeeam Backup & Replicationでは、ジョブ設定などの構成情報をデータベース上で保持しますが、VeeamインストーラにPostgreSQLのインストーラがバンドルされているため、基本的には別途データベースをご用意いただく必要はございません。

続きを読む
タグ: , , | コメントする

ランサムウェア対策としてStarWind Virtual SAN (VSAN)をVeeam Backup & Replicationの堅牢化リポジトリに設定する手法

はじめに
ビジネスデータの安全管理関係者であれば、ランサムウェアやその他の脅威からデータを守ることが最優先事項であることはご存知でしょう。そのための最善の方法の一つが、3-2-1-1バックアップの実践です。3-2-1-1の “1 “は、Linuxベースのハード化(堅牢化)されたリポジトリなど、不変のストレージを使用することを意味します。

続きを読む
タグ: , , , , , | ランサムウェア対策としてStarWind Virtual SAN (VSAN)をVeeam Backup & Replicationの堅牢化リポジトリに設定する手法 はコメントを受け付けていません

Google Workspaceにバックアップが必要な10の理由

Google Workspaceのデータ保護が必須な理由

Google Workspaceは非常に安全なSaaSアプリケーションプラットフォームですが、データの損失や破損からワークロードを保護することはできません。人為的ミス、マルウェア、同期エラー、悪意を持った内部の人間によって失われたデータを回復する保証された方法はありません。この問題は顕著であるため、GoogleはポイントインタイムリカバリーのためにサードパーティのGoogle Workspaceバックアップを推奨しています。

続きを読む
タグ: , , | コメントする

Zerto 10.0 アップデートリリースについて

Zertoは10.0で暗号化検知(ランサムウェア対策)機能を追加するなど様々に新機能を提供していますが、10. 0U1からは四半期スケジュールでアップデートをリリースしています。各アップデートには新機能も含まれていますので、こちらをご紹介していきます。

Zerto 10.0としてリリースされた際の新機能に関しては下記をご参照ください。

続きを読む
タグ: , , , , | コメントする

Zerto 10.0の新機能について

Zerto 10.0製品ライフサイクルノート

●Zerto 10.0はHyper-Vハイパーバイザにはインストールされず、WindowsベースのZVM導入オプションも含まれません。ユーザはZerto 10.0を使用してHyper-Vハイパーバイザ上の仮想マシンを保護することはできませんが、Zerto 9.7を使用してHyper-Vの保護を継続することができます。従来のZertoアップグレードポリシーと同様に、Zerto 10.0にアップグレードできるのは最新のZerto 9.7バージョンのみです。

続きを読む
タグ: | コメントする

StarWind VSAN でファイル共有を作成する方法

ある時に会社の従業員全員が会社のファイルを保存、共有、管理できるような、簡単にアクセスできるストレージ・スペースを作るよう命じられることがあるかもしれません。このタスクは通常、ファイルサーバを構成し、そのストレージを会社全体で共有することで達成されます。

ここでは、StarWind VSANをファイルサーバーとして使用する方法と、それがいかに簡単にできるかを紹介すします。設定プロセスの各ステップを案内します。

続きを読む
タグ: , | StarWind VSAN でファイル共有を作成する方法 はコメントを受け付けていません

認証情報の登録いらず!証明書ベースでLinux物理マシンのバックアップを取る方法[Veeam Backup & Replication]

データ保護ツールのVeeam Backup & Replicationでは、Veeam Agentを利用することで仮想マシンのバックアップに限らず、物理マシン(Windows/Linux)のバックアップが可能です。また、物理マシンへのVeeam AgentのインストールもVeeam Backup & Replicationのコンソール上からリモートで行うことが可能でコンソールで一元管理が可能です。

続きを読む
タグ: , , , , | コメントする

StarWind Virtual Tape Library (VTL) for IBM iによるIBM i(AS/400)のデータ保護

StarWind VTLは、クラウドとオブジェクト・ストレージの階層機能を備えたオンプレミスの仮想テープライブラリにより、規定したデータアーカイブと保持要件を犠牲にすることなく、コストのかかる物理テープバックアップ・プロセスを超えることができます。
先日リリースされた最新版では、IBM i (AS/400)用のテープエミュレート機能が実装され、基幹システムで活躍しているIBM iのバックアップが実現可能となりました。

続きを読む

タグ: , , , , , , , , | コメントする

Veeam ONE v12.1 :その新機能について

主な新機能

Veeam Threat Center

Veeam Threat Center

Veeam ONE v12.1リリースでは、ダイナミックでユーザフレンドリーなランディングページである最先端のVeeam Threat Centerを導入しました。これは、オンプレミスおよびクラウド環境から、物理的ワークロードおよびエンタープライズ・アプリケーションまで、あらゆる側面をカバーするデータ保護ランドスケープの完全で包括的なビューを提供するように設計されています。この広範な視点は、最高水準のデータ完全性とセキュリティを維持するための鍵となります。Veeam ONEに接続して、「あの」レポートや、必要なすべての情報がある「例の」ダッシュボードを探すことがなくなりました。

続きを読む
タグ: , , , , , , , | コメントする

ランサムウェアに狙われるMicrosoft 365

Microsoft 365セキュリティのベストプラクティス

続きを読む
タグ: , , | 3件のコメント

オブジェクトストレージによるランサムウェア対策

オブジェクト・ストレージは?

オブジェクト・ストレージは、大量の非構造化データを効率的に処理するための、適応性と拡張性に優れたソリューションです。従来の階層型ファイルシステムとは異なり、データをオブジェクト(ファイル、ドキュメント、画像など)として構造化し、それぞれにユニークの識別子を持たせます。使いやすさ、スケーラブルな設計、ランサムウェア攻撃への耐性を備えたオブジェクト・ストレージは、大量のデータを安全に保管する必要がある組織にとって好ましい選択肢として浮上してきました。

続きを読む
タグ: , , , , , , , | コメントする

保護中: StarWind Virtual Tape Library (VTL): クラウドオブジェクトストレージへの2次バックアップ

このコンテンツはパスワードで保護されています。閲覧するには以下にパスワードを入力してください。 パスワード: (さらに…)
タグ: , , , , , , , | コメントを読むにはパスワードを入力してください。

NetApp ONTAPとEntrust KeyControlの統合

このソリューションは、オンプレミスおよびクラウドベースの暗号化ワークロードを保護する鍵のライフサイクル管理を、FIPS(Federal Information Processing Standards) およびCommon Criteri(情報技術セキュリティ評価基準認定)の高度保証オプションで実現できます。

続きを読む
タグ: , , , , | コメントする

仮想環境の簡単クラウドバックアップの設定手順【Climb Cloud Backup & Security】

Climb Cloud Backup & Securityは物理マシンだけでなく、様々な環境のバックアップを簡単に行えるソリューションです。Webの管理コンソールからの操作だけでバックアップの実行が行えます。保存先も独自のクラウドストレージに直接保存することが可能です。管理サーバや保存先ストレージの用意も必要なく、すぐにデータ保護が行えます。

本ブログでは仮想環境(VMware)のバックアップに必要な、アプライアンスの導入からバックアップ開始までの手順を紹介します。

続きを読む

タグ: , , , , | コメントする

レガシーバックアップ形式から新しいバックアップ形式に変更する方法[CloudBerry]

CloudBerryでは、CloudBerryではバージョン7.0から新しくバックアップ形式が増え、File Backup/Image-Based BackupFile Backup(Legacy)/Image-Based Backup(Legacy)と別々の形式でバックアップが取得可能となりました。

File Backup/Image-Based Backupでのバックアップ形式は、バージョン7.8.3までに以下の機能が利用できるようになっております。 続きを読む

タグ: , , , | コメントする

Entrust(旧HyTrust)、主要データベースプロバイダをサポートし、クラウド展開全体のセキュリティの強化

最も機密性の高いデータを暗号化する重要な鍵(キー)のライフサイクルを安全に管理するソリューション

主な特徴
. オンプレミスとクラウドベースの両方のデプロイメントで静止データを保護
. 厳しいデータセキュリティポリシーとコンプライアンスに対応
. 鍵とデータベースを分離することで、より強固なセキュリティを実現
. 暗号鍵のライフサイクル、ポリシー、アクセスを一元管理
. 改ざん防止のFIPS 140-2 Level 3およびCommon Criteria EAL4+認証ハードウェア・セキュリティ・モジュール(HSM)で暗号鍵を保護します。

続きを読む
タグ: , , , , , , , , | 1件のコメント

保護中: StarWind Virtual Tape Library (VTL): IBM i ライブラリのバックアップ

このコンテンツはパスワードで保護されています。閲覧するには以下にパスワードを入力してください。 パスワード: (さらに…)
タグ: , , , , , , | コメントを読むにはパスワードを入力してください。

サーバ上の不要なデータをクラウドへ自動オフロード、「Wasabi Cloud NAS」を検証

概要

皆さんがオンプレミスのサーバに保存しているデータ(ファイル)のうち、何割を日常的に使用しているでしょうか?
全てのデータを日常的に使用しているといった方はほとんどおらず、年に数回しか使用しないデータを保存されている方もいるかと思います。

続きを読む
タグ: , , | コメントする

VeeamでAmazon S3へバックアップを実施する際のAWS側コストの概算算出方法

あらゆる環境のバックアップが実施可能なVeeam Backup & Replication。VMwareやHyper-V、Nutanix AHVといった仮想環境をはじめ、Windows、Linuxといった物理マシンファイルサーバやNASの保護まで実施可能となっております。
また、Veeamバックアップ先としては任意のオンプレミスストレージを利用することが可能となっておりますが、Amazon S3Azure BLOBといったクラウドオブジェクトストレージへの保護も実施できます。

続きを読む
タグ: , , , , | コメントする

マルチクラウド導入の複雑性を管理するためには

マルチクラウドの導入は増加傾向にあり、企業は多様なニーズに対応するために複数のクラウドプロバイダーを活用しています。しかし、こうした導入の多くは無計画で、適切なアーキテクチャがないため、行き当たりばったりのアプローチになっているようです。

続きを読む
タグ: , , | 1件のコメント

StarWind VTL(Virtual Tape Library)の概要

StarWind VTLは、クラウドとオブジェクト・ストレージの階層機能を備えたオンプレミスの仮想テープライブラリにより、規定したデータアーカイブと保持要件を犠牲にすることなく、コストのかかる物理テープバックアップ・プロセスを超えることができます。バックアップを仮想テープ上に隔離しておくことで、ランサムウェアからバックアップを保護します。バックアップをパブリッククラウドにレプリケートして階層化し、業界標準のオブジェクトストレージを使用して柔軟な拡張性を実現し、セキュリティとコスト効率を最大化します。

続きを読む

タグ: , , , , | 1件のコメント

Azure環境でのZerto v10へのアップグレードに関して

ZertoはAzure環境にも対応しており、vSphere>Azureなどの異種プラットフォーム間でのレプリケーションが可能であり、Zerto v10でAzure環境におけるアーキテクチャが大幅に変更されました。

従来のアーキテクチャでは、Azure上のWindows仮想マシンにZertoをインストールすると、Zerto Cloud Appliance(ZCA)としてZerto Virtual Manager(ZVM)以外にも実データ処理を行うVirtual Replication Appliance(VRA)がWindowsのサービスとしてインストールされる仕様であり、スケールアップで対応するとしても1台あたり100VMの制限がありました。これではスケーリングが難しく、必要に応じてZCAであるWindows仮想マシン自体を増やさなければなりません。

続きを読む
タグ: , , | コメントする