21. o 多対 1 モデル:複数のドメインのリモートオフィスは、単一のドメインのストレージデバイスにバックアップを行
う。
o 多対多モデル:複数のドメインのリモートデータセンターは、複数の災害復旧サイトをバックアップを行う。
NetBackup は、ある NetBackup ドメインのメディアサーバ重複排除プールから別のドメインのメディアサーバ
重複排除プールへの AIR をサポートします。
詳細については、 『Veritas NetBackup Deduplication Guide』を参照してください。
6. 検出:ランサムウェア検出のための組み込みツールとオプションツールの使用
ランサムウェア攻撃の成功の証拠は手遅れになるまで発見されず、疑いを持たないユーザが新たに暗号化さ
れたデータにアクセスしようとします。 ランサムウェア攻撃によって暗号化されたデータは、十分に早期にキャッ
チされない場合、スケジュールされたバックアップに侵入し、これらのバックアップから復元されたデータを役に立
たなくする可能性があります。このため、管理者はランサムウェア保護の検出ステージで特に注意する必要が
あります。 攻撃を迅速に封じ込め、停止させるために早期の警告を管理者に提供するために、事前監視を
使用する必要があります。これは、暗号化または削除されたデータをリストアするプロセスを開始する際にも
必要です。
侵入者や攻撃を事前に検出するために使用できるいくつかの Veritas およびサードパーティのツールがあり、
管理者は脅威を中和する必要があるという高度な警告を得ることができます。 Veritas Information
Studio、NetBackup OpsCenter、Veritas Data Insight はそのようなツールの例です。
22. A) Veritas Information Studio
Veritas Information Studio は、マルチクラウドおよびデータ管理ソリューションであり、IT 組織がストレージ
ワークロードを最適化し、単一のダッシュボードを通じて構造化および非構造化データの理解を深めるのに役
立ちます。 管理者がすべてのシステムからデータを収集できるように、クラウド、オンプレミス、統合 Veritas デ
ータコネクタを包括的に提供します。
Information Studio には、さまざまなアイテムタイプが含まれています。 これらのアイテムタイプは、
Information Studio が分析のために分類できるさまざまなタイプのデータを表します。 Information Studio
に含まれるそのようなアイテムタイプの 1 つは、ランサムウェアと呼ばれます。 Information Studio は、サポー
トされているすべてのデータコネクタをスキャンし、既知のランサムウェアの拡張子に基づいてファイルを分類しま
す。
Information Studio のランサムウェアアイテムタイプを使用して取得した情報を使用して、管理者はランサム
ウェアとして識別されたファイルを特定、特定し、検疫する手順を実行できます。 さらに、管理者は、検出さ
れたランサムウェアをユーザのホームディレクトリまたはグループ共有に関連付けることにより、問題のあるユーザ
のシステムを潜在的に識別することができます。
Information Studio の詳細については、Information Studio Web サイトおよび Information Studio の
インストールおよび管理ガイドを参照してください。
B) NetBackup Opscenter
OpsCenter は、組織が NetBackup データ保護環境を可視化できるようにする Web ベースのソフトウェアア
プリケーションです。 OpsCenter を使用することにより、管理者は包括的なレポートを生成することにより、バ
ックアップ操作の有効性を追跡できます。 OpsCenter には 2 つのバージョンがあります。 単に
「OpsCenter」と呼ばれる無料のバージョンがあり、「OpsCenter Analytics」と呼ばれる追加料金で利用で
きる拡張バージョンがあります。
23. バックアップに Media Server Deduplication Pool(MSDP)を使用する NetBackup のお客様には、ユ
ニークなシナリオが存在します。MSDP で使用される暗号化は、ランサムウェアで一般的に使用される暗号
化とは異なる動作をします。 MSDP 暗号化は、セグメントデータがハッシュされる前のデータと比較された後
に行われるため、重複排除率に影響しません。 その結果、MSDP 暗号化は、ランサムウェア暗号化のよう
に重複排除率に影響しません。
能動的なバックアップ管理者は、OpsCenter を使用して、バックアップの重複排除率を監視することができ
ます。 重複排除率の急激で唐突な低下は、バックアップされるファイルが新たに暗号化されたことを示し、そ
の低下が通常のユーザクティビティまたはランサムウェアアクティビティによるものかどうかをバックアップ管理者
がさらに調査する必要があることを示します。
悪意のあるアクティビティの早期検出に使用できる別の方法は、大きなデータ変更率を監視することです。
これは、暗号化されたデータまたは暗号化されていないデータに対して機能します。 データ変更率が 50%以
上の場合、データが暗号化されていることを示している可能性があります。 すでに暗号化されたデータは、追
加の暗号化を試行することでさらに暗号化できることに注意してください。
NetBackup OpsCenter の詳細については、 『Veritas NetBackup OpsCenter 管理者ガイド』を参照し
てください。
C) Veritas Data Insight
Data Insight は、ファイルの使用とセキュリティに関する組織の説明責任を果たすために必要な分析、追
跡、およびレポートを提供します。 ペタバイトのデータと数十億のファイルで組織のニーズを管理するように設
計された Data Insight は、アーカイブおよびセキュリティソリューションと統合して、データの損失を防ぎ、ポリシ
ーベースのデータ保持を保証します。
24. o ワークフローとカスタマイズによるガバナンスの自動化
o 非構造化データ環境の効率とコスト削減を促進
o 情報へのアクセス、使用、保持に関する継続的なコンプライアンスの維持
o 機密情報を不正な使用や暴露から保護
Veritas Data Insight ソフトウェアを使用すると、ユーザはファイルアクセスを監視して、アクセス履歴に基づ
いてファイルのデータユーザを自動的に識別することができます。 また、ランサムウェアの検出に使用できるカス
タムレポートテンプレートも含まれています。
Data Insight は、非構造化データシステムをスキャンし、すべてのデータにわたるすべてのユーザによるアクセス
の履歴を収集します。 組織が機密情報へのアクセスを監視および報告するのに役立ちます。
Veritas Data Insight は、監視対象ストレージ環境内のファイルに対して実行された読み取り、書き込み、
および名前変更アクティビティの監査を定期的に収集します。 ランサムウェアレポートを使用すると、各ユーザ
がファイルに対して実行した書き込みおよび名前変更アクティビティの数を取得できます。 カウントが指定さ
れたしきい値よりも高い場合、アクティビティが発生したファイルが悪用される可能性があります。
インサイダーの脅威 101(ベリタスサイト)
Veritas Data Insight は、組織内の管理者が機密データを取得および暴露するリスクのあるユーザを発見
し、データを保護するための措置を講じることができる優れたツールです。
https://www.veritas.com/product/information-governance/data-insight/insider-threat
25. Veritas Data Insight の詳細については、 『Veritas Data Insight 管理者ガイド』を参照してください。
ランサムウェアレポートテンプレートの詳細については、次のセクションをご覧ください。
Data Insight カスタムレポートについて
DQL クエリテンプレートについて
その他のサードパーティのツール
バックアップアプライアンス自体を保護することは重要ですが、残りのユーザシステムと本番環境のデータも保
護する必要があります。 サードパーティのマルウェアおよびランサムウェア検出ツールを使用して、NetBackup
アプライアンス以外のシステムでのランサムウェア攻撃を検出および保護することもできます。 詳細について
は、これらのサードパーティベンダの Web サイトをご覧ください。
A) Symantec Endpoint Protection
Symantec Endpoint Protection は、すべての物理サーバと仮想サーバにマルウェアとランサムウェアの検
出、およびウイルス対策保護を提供します。 侵入の検出と防止も含まれています。詳細は Symantec
Endpoint Protection の Web サイトをご覧ください。
B) Tripwire
トリップワイヤは、特定の種類のファイル変更を監視するために使用され、Symantec Endpoint
Protection と統合できます。 詳細は Tripwire / Symantec Solution Brief をご覧ください。
32. クアップ管理者がデータを保護するために多大な努力を払ったとしても、 ランサムウェアや悪意のあるインサイ
ダーは、ビジネスの最も重要なデータに影響を与える可能性が常にあります。
Veritas NetBackup ソフトウェアは、数十年にわたって災害復旧の代名詞となっています。 すべての
NetBackup アプライアンスには、カスタマイズされた Linux オペレーティングシステム、最適化されたバージョン
の NetBackup、および組み込みバージョンの Symantec Data Center Security が含まれています。
オンプレミスおよびクラウドストレージと組み合わせて、NetBackup アプライアンスはランサムウェアおよび悪意
のあるインサイダーに対する優れた保護を提供します。 バックアップアドミニストレータは、NetBackup アプライ
アンスを使用することで、攻撃の程度を問わず、攻撃が発生した場合の露出を減らし、迅速にリカバリする
ことができます。
10.参考情報
•アメリカ国立標準技術研究所(NIST)の一部である国立サイバーセキュリティセンターオブエクセレンス
(NCCoE)は、「データの整合性、ランサムウェアやその他の破壊的イベントからのリカバリ」というタイトルの
特別な出版物を作成しました。 これは、悪意のある活動から保護するために実行する必要がある戦略と、
サイバーセキュリティイベント後に実行する必要があるリカバリ手順を詳細に説明する 3 部構成の包括的な
ドキュメントです。
NIST Special Publication 1800-11
データの整合性:ランサムウェアおよびその他の破壊的なイベントからのリカバリ(メインページ)
o NIST SP 1800-11a:エグゼクティブサマリー
o NIST SP 1800-11b:アプローチ、アーキテクチャ、およびセキュリティ特性-構築したものとその理由
o NIST SP 1800-11c:How-To Guides –サンプルソリューションの構築手順
33. •Veritas NetBackup Appliance セキュリティガイド:
https://www.veritas.com/support/en_US/doc/96220900-132543872-0/
•United States Computer Emergency Readiness Team: Data Backup Options
https://www.us-cert.gov/sites/default/files/publications/data_backup_options.pdf
•Veritas NetBackup Cloud 管理者ガイド:
https://www.veritas.com/support/en_US/doc/58500769-132715871-0/
•Veritas NetBackup 重複排除ガイド:
https://www.veritas.com/support/en_US/doc/25074086-131900563-0/
•Veritas NetBackup Appliance ファイバーチャネルガイド
https://www.veritas.com/support/en_US/doc/99943943-132539628-0/
•Veritas Information Studio Web サイト:
https://www.veritas.com/insights/information-studio
• Veritas Information Studio 管理者ガイド:
https://www.veritas.com/content/support/en_US/doc/137744957-137755855-0/v130825000-
137755855
•Veritas NetBackup OpsCenter 管理者ガイド:
https://www.veritas.com/support/en_US/doc/27537447-133302844-0/
•Veritas Data Insight 管理者ガイド:
https://www.veritas.com/support/en_US/doc/133377453-133377456-0/
•Veritas Data Insight ユーザガイド:
https://www.veritas.com/support/en_US/doc/133376979-133376982-0/
34. •Insider Threat 101:Veritas Data Insight による検出と保護
https://www.veritas.com/product/information-governance/data-insight/insider-threat
ランサムウェアレポートテンプレートの詳細については、ユーザガイドの次のセクションをご覧ください。
o データ検証のカスタムレポートについて
https://www.veritas.com/content/support/en_US/doc/133376979-133376982-
0/DI_6_1_2_v109979856-133376982
o DQL クエリテンプレートについて
https://www.veritas.com/content/support/en_US/doc/133376979-133376982-
0/DI_6_1_2_v109979871-133376982
•Symantec Endpoint Protection Web サイト:
https://www.symantec.com/products/endpoint-protection
•Tripwire / Symantec Solution Brief:
https://www.symantec.com/content/dam/symantec/docs/partners/solution-brief/technology-
partner-tripwire-en.pdf
•Veritas NetBackup Appliance 管理者ガイド:
https://www.veritas.com/support/en_US/doc/75895731-133007275-0/
•Veritas NetBackup 管理者ガイド ボリューム I:
https://www.veritas.com/support/en_US/doc/18716246-132504715-0/
•Veritas NetBackup for VMware 管理者ガイド:
https://www.veritas.com/support/en_US/doc/21902280-133434834-0/
35. •Veritas NetBackup for Oracle 管理者ガイド:
https://www.veritas.com/support/en_US/doc/16226115-133434979-0/
•The Untold Story of NotPetya, the Most Devastating Cyberattack in History::
https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/
•Atlanta Spent $2.6M to Recover From a $52,000 Ransomware Scare
https://www.wired.com/story/atlanta-spent-26m-recover-from-ransomware-scare/
•Scottish brewery recovers from ransomware attack
https://www.theregister.co.uk/2018/09/21/arran_brewery_ransomware/
•Negotiating Bitcoin Ransomware With Cyber-Criminals as a Service
https://bitcoinist.com/negotiating-bitcoin-ransomware-with-cyber-criminals/