23. 上の場合、データが暗号化されていることを示している可能性があります。 すでに暗号化されたデータは、追
加の暗号化を試行することでさらに暗号化できることに注意してください。
NetBackup OpsCenter の詳細については、 『Veritas NetBackup OpsCenter 管理者ガイド』を参照し
てください。
B) Veritas Data Insight
Data Insight は、ファイルの使用とセキュリティに関する組織の説明責任を果たすために必要な分析、追
跡、およびレポートを提供します。 ペタバイトのデータと数十億のファイルで組織のニーズを管理するように設
計された Data Insight は、アーカイブおよびセキュリティソリューションと統合して、データの損失を防ぎ、ポリシ
ーベースのデータ保持を保証します。
o ワークフローとカスタマイズによるガバナンスの自動化
o 非構造化データ環境の効率とコスト削減を促進
o 情報へのアクセス、使用、保持に関する継続的なコンプライアンスの維持
o 機密情報を不正な使用や暴露から保護
Veritas Data Insight ソフトウェアを使用すると、ユーザはファイルアクセスを監視して、アクセス履歴に基づ
いてファイルのデータユーザを自動的に識別することができます。 また、ランサムウェアの検出に使用できるカス
タムレポートテンプレートも含まれています。
Data Insight は、非構造化データシステムをスキャンし、すべてのデータにわたるすべてのユーザによるアクセス
の履歴を収集します。 組織が機密情報へのアクセスを監視および報告するのに役立ちます。
24. Veritas Data Insight は、監視対象ストレージ環境内のファイルに対して実行された読み取り、書き込み、
および名前変更アクティビティの監査を定期的に収集します。 ランサムウェアレポートを使用すると、各ユーザ
がファイルに対して実行した書き込みおよび名前変更アクティビティの数を取得できます。 カウントが指定さ
れたしきい値よりも高い場合、アクティビティが発生したファイルが悪用される可能性があります。
インサイダーの脅威 101(ベリタスサイト)
Veritas Data Insight は、組織内の管理者が機密データを取得および暴露するリスクのあるユーザを発見
し、データを保護するための措置を講じることができる優れたツールです。
https://www.veritas.com/product/information-governance/data-insight/insider-threat
Veritas Data Insight の詳細については、 『Veritas Data Insight 管理者ガイド』を参照してください。
ランサムウェアレポートテンプレートの詳細については、次のセクションをご覧ください。
Data Insight カスタムレポートについて
DQL クエリテンプレートについて
その他のサードパーティのツール
バックアップアプライアンス自体を保護することは重要ですが、残りのユーザシステムと本番環境のデータも保
護する必要があります。 サードパーティのマルウェアおよびランサムウェア検出ツールを使用して、NetBackup
アプライアンス以外のシステムでのランサムウェア攻撃を検出および保護することもできます。 詳細について
は、これらのサードパーティベンダの Web サイトをご覧ください。
32. クアップ管理者がデータを保護するために多大な努力を払ったとしても、 ランサムウェアや悪意のあるインサイ
ダーは、ビジネスの最も重要なデータに影響を与える可能性が常にあります。
Veritas NetBackup ソフトウェアは、数十年にわたって災害復旧の代名詞となっています。 すべての
NetBackup アプライアンスには、カスタマイズされた Linux オペレーティングシステム、最適化されたバージョン
の NetBackup、および組み込みバージョンの Symantec Data Center Security が含まれています。
オンプレミスおよびクラウドストレージと組み合わせて、NetBackup アプライアンスはランサムウェアおよび悪意
のあるインサイダーに対する優れた保護を提供します。 バックアップアドミニストレータは、NetBackup アプライ
アンスを使用することで、攻撃の程度を問わず、攻撃が発生した場合の露出を減らし、迅速にリカバリする
ことができます。
10.参考情報
•アメリカ国立標準技術研究所(NIST)の一部である国立サイバーセキュリティセンターオブエクセレンス
(NCCoE)は、「データの整合性、ランサムウェアやその他の破壊的イベントからのリカバリ」というタイトルの
特別な出版物を作成しました。 これは、悪意のある活動から保護するために実行する必要がある戦略と、
サイバーセキュリティイベント後に実行する必要があるリカバリ手順を詳細に説明する 3 部構成の包括的な
ドキュメントです。
NIST Special Publication 1800-11
データの整合性:ランサムウェアおよびその他の破壊的なイベントからのリカバリ(メインページ)
o NIST SP 1800-11a:エグゼクティブサマリー
o NIST SP 1800-11b:アプローチ、アーキテクチャ、およびセキュリティ特性-構築したものとその理由
o NIST SP 1800-11c:How-To Guides –サンプルソリューションの構築手順
33. •Veritas NetBackup Appliance セキュリティガイド:
https://www.veritas.com/support/en_US/doc/96220900-132543872-0/
•United States Computer Emergency Readiness Team: Data Backup Options
https://www.us-cert.gov/sites/default/files/publications/data_backup_options.pdf
•Veritas NetBackup Cloud 管理者ガイド:
https://www.veritas.com/support/en_US/doc/58500769-132715871-0/
•Veritas NetBackup 重複排除ガイド:
https://www.veritas.com/support/en_US/doc/25074086-131900563-0/
•Veritas NetBackup Appliance ファイバーチャネルガイド
https://www.veritas.com/support/en_US/doc/99943943-132539628-0/
•Veritas NetBackup OpsCenter 管理者ガイド:
https://www.veritas.com/support/en_US/doc/27537447-133302844-0/
•Veritas Data Insight 管理者ガイド:
https://www.veritas.com/support/en_US/doc/133377453-133377456-0/
•Veritas Data Insight ユーザガイド:
https://www.veritas.com/support/en_US/doc/133376979-133376982-0/
•Insider Threat 101:Veritas Data Insight による検出と保護
https://www.veritas.com/product/information-governance/data-insight/insider-threat
ランサムウェアレポートテンプレートの詳細については、ユーザガイドの次のセクションをご覧ください。
o データ検証のカスタムレポートについて
34. https://www.veritas.com/content/support/en_US/doc/133376979-133376982-
0/DI_6_1_2_v109979856-133376982
o DQL クエリテンプレートについて
https://www.veritas.com/content/support/en_US/doc/133376979-133376982-
0/DI_6_1_2_v109979871-133376982
•Symantec Endpoint Protection Web サイト:
https://www.symantec.com/products/endpoint-protection
•Tripwire / Symantec Solution Brief:
https://www.symantec.com/content/dam/symantec/docs/partners/solution-brief/technology-
partner-tripwire-en.pdf
•Veritas NetBackup Appliance 管理者ガイド:
https://www.veritas.com/support/en_US/doc/75895731-133007275-0/
•Veritas NetBackup 管理者ガイド ボリューム I:
https://www.veritas.com/support/en_US/doc/18716246-132504715-0/
•Veritas NetBackup for VMware 管理者ガイド:
https://www.veritas.com/support/en_US/doc/21902280-133434834-0/
•Veritas NetBackup for Oracle 管理者ガイド:
https://www.veritas.com/support/en_US/doc/16226115-133434979-0/
•The Untold Story of NotPetya, the Most Devastating Cyberattack in History::
https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/
35. •Atlanta Spent $2.6M to Recover From a $52,000 Ransomware Scare
https://www.wired.com/story/atlanta-spent-26m-recover-from-ransomware-scare/
•Scottish brewery recovers from ransomware attack
https://www.theregister.co.uk/2018/09/21/arran_brewery_ransomware/
•Negotiating Bitcoin Ransomware With Cyber-Criminals as a Service
https://bitcoinist.com/negotiating-bitcoin-ransomware-with-cyber-criminals/