近年、バックアップそのものを狙うランサムウェアが増加し、従来型のセキュリティだけでは十分に防げないケースが目立っています。こういった問題に対応が可能なソリューションがクラウドバックアップとセキュリティを一体化したClimb Cloud Backup & Security(CCB&S) です。本ブログでは、このCCB&Sの基本機能のランサムウェア対策や振る舞い検知エンジンなどのセキュリティ機能についてご紹介いたします。

基本機能のバックアップについての紹介はこちらから

脆弱性診断


OSやアプリケーションに存在する脆弱性は、攻撃者が最初に狙う突破口です。特に公開済みで未適用の脆弱性やゼロデイ脆弱性は、企業にとって深刻なリスクとなります。
CCB&Sの脆弱性診断機能では、システムを自動的にスキャンし、未適用のパッチや既知の脆弱性を検出します。検出結果はリスト化され、深刻度や優先度が分かる形で提示されるため、管理者は「どこから対応すべきか」をすぐに判断できます。
これにより、攻撃を受ける前に対策を講じられるため、サイバー攻撃のリスクを大幅に低減し、システムの安全性を高いレベルで維持することが可能になります。

保護計画で設定する際には、「脆弱性診断」を有効化します。対象のマシン上のソフトウェアを自動的にスキャンするようになります。Windowsマシン、masOSマシン、Linuxマシンの脆弱性診断スコープの対象を選択します。
脆弱性診断は定期スキャンが推奨されますので、任意のスケジュールを設定します。

自己防御

サイバー攻撃はセキュリティ製品そのものを無効化しようとすることがあります。もしセキュリティ機能が停止されてしまえば、システムは無防備な状態に陥ります。
CCB&Sの「自己防御」機能は、マルウェアや不正ユーザによるサービス停止や設定改ざんをリアルタイムで検知・ブロックします。例えば、攻撃者が意図的にセキュリティエージェントを無効化しようとしても、自動的に拒否される仕組みが備わっています。
これにより、セキュリティ機能が常に稼働し続け、バックアップや防御対策が止まってしまうリスクを最小化できます。言い換えれば、守りの「最後の砦」を常に維持できる安心感を提供します。

「自己防御」機能はデフォルトで有効化されています。「エージェントのインストール解除保護」を有効化していくことで、管理者の許可なしにエージェントをアンインストールできなくなります。ランサムウェアや内部不正によるエージェント削除操作を防ぐことが出来ます。自己防御は一度設定してしまえば、常時有効に動作し、運用時の負担を増やすことなく、マシンの安全性を高めます。

検疫


不審なファイルを検知した場合、即座に削除してしまうと「誤検知」で業務ファイルが失われるリスクがあります。
CCB&Sでは、不審なファイルは専用の検疫領域に隔離され、システムには一切影響を与えません。管理者は隔離されたファイルを安全な環境で確認し、削除するか、必要に応じて復元するかを選択できます。
これにより「感染拡大を防ぐセキュリティ」と「業務に必要なファイルを守る柔軟性」を両立させることができます。誤検知が起きても安心して対応できる仕組みが整っている点は、運用上大きなメリットとなります。

「検疫」の設定では隔離されたファイルを削除するまでの保持期間を指定できます。デフォルトでは３０日間保存され、その後自動的に削除されます。保持期間は自由に調整可能なため、短くして疑わしいファイルは早めに削除したり、長めに設定し詳細調査を行う、といった運用方針にあわせて選択できます。

振る舞い検知エンジン


従来のシグネチャ型アンチウイルスは既知の脅威には有効ですが、未知のマルウェアやゼロデイ攻撃には対応が難しいのが実情です。
CCB&Sが搭載する「振る舞い検知エンジン」は、ファイルやプロセスの挙動をリアルタイムで監視し、不審な動作パターンを検知します。具体的には、短時間で大量のファイルを暗号化するランサムウェア特有の挙動や、権限昇格を試みる不正な動き、認証情報の窃取を狙ったアクセスなどが対象です。
このように「挙動」そのものを監視するため、従来の定義ファイルに存在しない未知の脅威にも迅速に対応できます。結果として、進化し続けるサイバー攻撃に対しても高い防御力を発揮し、安心してシステムを利用できる環境を提供します。

「振る舞い検知エンジン」の設定はシンプルに制御することができます。デフォルトで有効化されています。検出時のアクションは、通知のみかプロセスを停止させるか、検疫フォルダへ隔離するといったアクションを設定できます。

スケジュールスキャン


セキュリティを確保するには、定期的な検査が不可欠です。しかし毎回手動でスキャンを実施するのは現実的ではありません。
CCB&Sの「スケジュールスキャン」を利用すれば、日次・週次・月次など、柔軟にタイミングを設定して自動的にスキャンを実行できます。例えば夜間や休日にスキャンを行えば、業務時間にユーザーの作業を妨げることなくセキュリティを維持できます。
また、スキャン結果はログとして保存され、後から確認や監査にも活用可能です。これにより「手間をかけずに継続的に安全を担保する仕組み」が整い、運用効率と透明性を両立できます。

「スケジュールスキャン」設定ではマシンのシステムファイルのみをスキャンするクイックスキャン、マシン上のすべてのファイルをスキャンする完全スキャン、設定した任意のファイルをスキャンするカスタムスキャンを設定できます。

スキャン時の設定は細かく設定することができ、検出時には検疫するか、通知のみにするかアクションを選択できます。スキャンの実行タイミングは時刻によるスケジュール以外にもシステムにユーザがログイン時やログオフ時、システムの起動時やシャットダウン時など、幅広く実行スケジュールを調整することができます。

デバイス制御

USBメモリや外付けHDD、Bluetoothなどの外部デバイスは業務上便利な一方、情報漏えいやマルウェア感染の原因にもなります。
CCB&Sのデバイス制御機能を使えば、使用を許可するデバイスの種類や条件を細かく設定できます。例えば「特定部門のみUSB利用を許可」「読み取り専用に制限」「記録媒体の利用を全面禁止」など、柔軟なポリシー設計が可能です。
これにより、業務効率を維持しながら、不要な情報持ち出しや外部感染のリスクを効果的に抑止できます。内部不正の防止にも役立つため、情報セキュリティ体制をさらに強化することができます。

「デバイス制御」機能を有効化すると、アクセス設定やデバイスタイプの許可リスト、USBデバイスの許可リスト、除外するデバイスを設定することができます。

アクセス設定では、どのデバイスのアクセスを制御するか設定できます。各デバイスを許可するか、読み取り専用か、拒否するかを選択します。
デバイスタイプの許可リストでは、USBのHIDやオーディオデバイス等細かくアクセス制御ができます。
デバイス制御機能により「便利であるが故に危険になりやすい外部デバイス」を安全に管理できます。特にUSBデバイス経由のランサムウェア感染やデータ流出への対策になります。

まとめ

Climb Cloud Backup & Securityでは基本機能で豊富なセキュリティ機能が揃っております。バックアップだけでなく、ランサムウェア対策や脆弱性診断といったセキュリティ機能を組み合わせることで、データ保護とサイバー攻撃対策を実現することが出来ます。

CCB&Sの基本機能についてのセミナー動画はこちらから

基本機能に加え、Advancedオプションにてより高度なセキュリティ機能を活用することも可能です。詳しくはこちらからお問い合わせください。

関連トピックス

• Webセミナー録画とプレゼンテーション『高まるテレワーク需要をセキュアに実現！ホットなVDIソリューションをご紹介』：2020/3/10 開催
• StarWind vSANでのVMware ホストへの iSCSIデバイスのコンフィギュレーションと接続プロセス
• 安全なアクセスを可能とするゼロトラストソリューション【Accops HySecure】
• CloudBerry Backup 5.7で高速NTFSスキャン
• Veeam 9.5u4新機能：セキュアリストアで安全性を向上
• 豊富なアクセス制御でBYODのセキュリティリスクを解決 [Accops]
• テープメディアをVeeamで使用するには【Veeam Backup & Replication v7】
• Windows Server 2012サポート終了間近！VDIから最小限の機能を備えたHySecureへ乗り換えでコスト安を【Accops】
• 設定15分！簡単クラウドバックアップの設定手順【Climb Cloud Backup & Security】
• StarWind Virtual SAN Controller 仮想マシンに物理ストレージをプロビジョニングする方法