現在、世界中で騒がれているランサムウェア「WannaCry」の感染問題。だれもが自身のデータ保護について考えるきっかけとなりました。

キーポイント

  • ランサムウェアに感染した場合、即時の保護にはバックアップが有効
  • ティントリのバックアップおよびリカバリソリューションなら、効率的なスナップショットを使ったすばやい復旧で従来よりもRPOとRTOを短縮し、データと時間のロスを最小限に抑えられる
  • VM単位での細かい復旧が可能なため、サービスをすばやく元に戻すことが可能

ティントリはお客様のマネーとデータをランサムウェア攻撃から保護します。

先日、WannaCryの感染が世界規模で拡大し、これまで楽観視されてきたランサムウェアの危険性が改めて証明されることになりました。この攻撃の影響は150か国、30万台のWindows PCに及び、英国のNHS(国民保健サービス)、ロシア内務省などの国家レベルの機関や、FedEx、日産自動車、日立などの大企業も被害に遭っています。もはやランサムウェアの脅威を無視することができなくなりました。

万一感染してしまった場合、身代金の支払いを防ぐ手段の1つは、バックアップからの復旧です。今回の問題をきっかけに、あらゆる企業のIT部門が、自社のデータ保護とディザスタリカバリ(DP/DR)戦略におけるランサムウェア対策の強化に乗り出しています。

感染発生時における企業の対応としては、影響を受けたシステムをできるだけ早く復旧させ、データ損失を最小限に抑え、感染拡大を防ぐことが求められます。

最適なバックアップを行うには

すでにバックアップの環境をお持ちであっても、それがランサムウェアからの保護に適切かどうか見直してください。例えば、RPO(目標復旧地点)を1日単位で設定した場合、ランサムウェア攻撃を受けたあとに直近のバックアップデータで復旧しても24時間分のデータがなくなってしまいます。また、データを戻すのにもかなり時間が掛かります。バックアップデータの復旧は、長いときには2日から1週間も掛かるため、ランサムウェアからの復旧には適していないといえます。

では、バックアップにおけるRPOやRTOを短縮するにはどうすればよいでしょうか? これには、ストレージが持つネイティブなレプリケーションによって、ローカルとリモートの両方でポイントインタイムリカバリ用のスナップショットを作成することが効果的です。ティントリでは、非同期レプリケーションの場合、最短15分のRPOを実現しています。同期レプリケーションではRPOはほぼゼロとなります。気をつけることとしては、どちらの場合でも定期的にスナップショットを作成して、複数のリカバリポイントを用意しておくことが重要です。ティントリによるデータ保護は、直近の利用可能なポイントインタイムにすばやく復旧できるため、影響を受けたVMのダウンタイムが少なくて済みます。

最適な復旧とは

ほとんどのLUNベースストレージでは、LUN上のデータを全て同じ時点に戻すしか復旧できる方法はありません。しかし、ランサムウェアの攻撃は徐々にシステム全体に広がるため、LUN上の各アプリケーションの感染率は時間の経過によって異なります。例えば、最初の攻撃でLUN上の10%のVMが影響を受け、数時間後の次の攻撃でさらに10%広がったとしても、残りの80%のVMには影響が及んでいないこともあります。

LUN全体での復旧を実行すると、問題のないVMも最初に感染したVMの復旧ポイントまで戻されてしまいます。つまり、最初の攻撃で感染した10%のVMのために、残りの90%まで不要な復旧が行われるのです。もちろん以前の状態に戻りますので、その間のデータは失われてしまいます。このほかにも、十分な領域がある場合に限り、LUN全体を空の領域に復元してから、手動で感染したVMのみを復旧するという方法があります。しかし、これは手間が掛かるうえにエラーも発生しやすくなります。ティントリがサポートするVM単位での細かい復旧なら、こうした問題を回避し、影響を受けたVMだけを適切な時点に回復することができます。

ほかの問題点としては、ほとんどのストレージが行うスナップショットでは、ある特定の時点にしか回復することができません。基本的には、特定のバックアップポイントに一方的に戻るだけで、ある時点のスナップショットを復元してしまったら、それ以降に作成したスナップショットは復元できなくなります。ランサムウェア攻撃では、VMに影響を及ぼし始めた時点をピンポイントで特定することはほぼ不可能なため、安全策を取って感染よりもずっと前の時点に戻すことになりかねません。その場合は、多くのデータを失うことになります。

しかし、ティントリのSyncVMを利用すれば、リカバリポイントを何度も前後に移動して確認することが可能なため、感染タイミングをより正確に把握して最適な時点へ復旧することができます。ティントリがサポートする最新のデータ保護を使うと、RPOとRTOを短縮し、VM単位で細かく復旧して、サービスをすばやく元に戻すことができます。

ランサムウェア攻撃を受けて、お客様が泣きたくなる("WannaCry")のを止められるのは、ティントリだけです。ぜひ、次の3分間のデモ動画を見てその効果を確認してください。

※本コラムは、ティントリジャパンに掲載されたブログ記事より転載したものです。

[PR]提供:ティントリ