Category: AIP

★ バックアップファイルのランサムウェア対策 今回は、最近猛威を振るっている『ランサムウェア』に対するバックアップ対策をご紹介します。 ランサムウェア対策にはバックアップが有効ですが、そのバックアップファイルをどのように守るかが非常に重要な課題となります。 取得したバックアップファイルを元データと同じネットワーク上においてしまうと、ランサムウェアに感染した場合、元データと同様にバックアップファイルも被害にあってしまいます。そうなってしまっては元も子もありません。 そのため、ランサムウェア対策用にバックアップを取得する場合は、物理的にネットワークから隔離する必要があります。例えば、外付けRDXを利用してバックアップイメージファイルをカートリッジに保存し、物理的にネットワークから隔離することで、バックアップファイルがランサムウェアに感染しないように運用することが可能です。この場合、もしマシンがランサムウェアに感染しても、バックアップファイルを使用して、感染してしまったファイルの復元やマシン全体を復元することが可能となります。 「ActiveImage Protector -RE」でバックアップを取得していれば、高速なリカバリが可能となるため、ダウンタイムを最小限にとどめることができます。 ▌ 構成例①：RDXを使用したバックアップファイルの物理的隔離 カートリッジを定期的に入れ替えることで、入れ替え後のマシンに接続していないカートリッジは、物理的にネットワークに接続していないため、バックアップファイルがランサムウェアに感染することがありません。また、カートリッジ単位で世代管理しているため、定期的に古いバックアップファイルは削除され、カーリッジの容量がいっぱいになることはありません。 ▌ 構成例②：隠し共有フォルダ―を使用したバックアップファイルの隔離 バックアップファイルは物理的にネットワークから隔離することをお勧めしていますが、どうしてもRDXなどが用意できない場合もあるかと思います。そういった場合は、隠し共有フォルダ―に対してドライブ文字を割り当てていなくても、直接隠しフォルダーを指定してバックアップファイルを保存することが可能です。通常の共有ネットワークにバックアップファイルを保存するよりも、隠し共有フォルダ―に保存することで、セキュリティを高めることが可能です。 ※ 隠し共有フォルダ―を使用しても、ランサムウェアに感染しないという保証はございません。確実にランサムウェアにバックアップファイルが感染しないようにするには、物理的にネットワークから隔離する運用をご検討ください。 まとめ 高速なリカバリが可能となるため、ダウンタイムを最小限にとどめられる「ActiveImage Protector -RE」。もし、マシンがランサムウェアに感染しても、バックアップファイルを「ActiveImage Protector […]

★ ActiveImage Protector -RE 便利な新機能編 ①ファイル復元 前バージョンまでは、マウント機能を使用してファイル復元を行っておりましたが、「ActiveImage Protector -RE」から復元メニューに「ファイル復元」が追加され、バックアップイメージファイルから、指定したファイルやフォルダーを ActiveImage Protector のGUI上で個別に復元することが可能となりました。 「ファイル復元」が追加されたことにより、マウント機能によるただのファイルコピーでは欠落してしまう【ファイルに付与されたアクセス権】などの情報もそのまま復元できるようになりました。 ▌ 「ファイル復元」は以下のような状況で役立つ機能です。 case 1 ファイルサーバー上の大事なデータを誤って削除してしまったため、そのファイルだけを簡単に復元したい。 case 2 業務PCのマイドキュメントに保存していたファイルを誤って上書きしてしまったので、上書きする前の状態にファイルを復元したい。 case

★ ActiveImage Protector -RE 便利な新機能編 ①ファイル復元Read More »

★ ウィルスに感染してもすぐに復旧！PC20台のマシン保護 今回はある企業様にて、20台のPCを「ActiveImage Protector –RE Desktop Edition」を使用して保護した事例をご紹介します。 その企業では、今までファイル単位のバックアップしか取得しておらず、仮にランサムウェアなどのウィルスに感染した場合、PCを復旧させるためにはOSの再インストールが必要になってしまい、復旧にかなりの時間がかかっていました。 そこで、PC丸ごとのバックアップを作成するようにして、問題が発生した際、すぐに復旧できる体制づくりの検討を始めました。しかし、20台すべてのバックアップを「どのようなタイミングでするのか？」「時間はどのぐらいかかるのか？」など、いくつか課題がありました。 それらの課題を解決するために「ActiveImage Protector –RE Desktop Edition」でのバックアップ運用を採用しました。 PCバックアップの課題と解決 ActiveImage Protector –RE Desktop Editionをご導入したことで、従来のファイル単位でのバックアップ実施から、下記のとおり課題を解決することができました。 テーマ 課題

★ ウィルスに感染してもすぐに復旧！PC20台のマシン保護Read More »

★ イメージバックアップとファイルバックアップ 今回は今更ですが、改めてイメージバックアップとファイルバックアップの違いについてご紹介いたします。 まずファイルバックアップとは、その名の通りファイル単位でバックアップを取得する手法です。かたや、イメージバックアップとは、ひとことで言うと「OSを丸ごとバックアップする」手法です。なぜ「イメージ」というのか、それはバックアップした複数のファイルやフォルダを「イメージファイル」にまとめるから、ということです。 ※ イメージファイルというのは、ファイルやフォルダの階層構造を保ったまま複製したデータのことです。 あくまで、取得するバックアップ対象の違いからくるそれぞれの手法となりますので、どちらが有効かなどはその用途で異なってきます。バックアップを取得する状況を考慮して、有効な手法を選択いただければと思います。 ここでは、それぞれの手法におけるメリット・デメリットなどを比較してまとめましたので、ぜひ参考にしてください。 イメージバックアップとファイルバックアップの比較表 イメージバックアップ ファイルバックアップ バックアップ対象 システム データ バックアップ単位 ボリューム／ディスク フォルダ／ファイル 復元対象 OSやデータを含むディスク全体 データのみ バックアップの方法 スナップショット

★イメージバックアップとファイルバックアップRead More »