【教えて!Rubrik】 ランサムウェア対策って、どうすればいいの?
N氏(35歳)
トール(26歳)
- あ、N先輩!スタバの新作フラペチーノ、チェックしました?めっちゃ美味しいですよ!
- おー、相変わらず好きだねぇ
そういえば最近頑張ってるらしいじゃない - そうなんすよ、うちのセキュリティチームでも、
ランサムウェア対策をもっと増やした方がいいんじゃないかって話になってて - 日本でも被害が出てるからね
この前もニュースになってたし… - 俺、朝活の一環で勉強会に参加してるんすけど、
そこで知り合った起業家とか
パラレルキャリアの会社員とかも興味持ってますねー - へぇ…朝活…
- みんなやっぱり色んなジャンルにアンテナ張ってるんで、
結構刺激受けますね~。あ、今度紹介しましょうか? - あ、大丈夫
- 朝活おススメっすよ!やっぱりタイパ重視しないと~
ジム行ったり英会話やったり、マジ忙しいんで - あー、うんうん。そうね、タイパね…
で、ランサムウェア対策はどうすることになったの? - それが、今のセキュリティ製品じゃ足りないんじゃないかって話で、追加するか増強するか、検討始めたところなんですよ
- 確かに、「侵入を防ぐ」っていう意味では
一般的なウィルス対策とかメールセキュリティを強化するのも大事だよね - やっぱりそう思います?
- でも、ここまで被害が広がっているのを考えると
「感染した時にどうするか」っていう対策も必要かな - え!感染前提ですか?
- 手口もどんどん新しくなって攻撃も多様化してるし、
データの暗号化だけじゃなくて、そのデータの公開をちらつかせて二重恐喝してくるケースも増えてるし - うーん、
万が一防げなかった時のリスクは大きそうっすね…
ヤバい!どうしたらいいんすかー!! - あ、でもバックアップとってるんで大丈夫ですよ!
- ところが、そのバックアップデータが標的にされるケースも出て来てるんだよ~
- ひーー!もうだめだぁぁ
- まぁまぁ(笑)打つ手がないわけじゃないよ
- なんすか!
- キーワードは「イミュータブル」と「2段階認証」だね☆
- 「イミュータブル」って単純なバックアップじゃないってことですよね?
- 「イミュータブル」とは、作成後にその状態を変えることができないという意味なんだ
Rubrikはファイルシステムでこの仕組みを実装しているので、書き込まれたバックアップデータは暗号化されず確実に保護されているんだ - 暗号化されないなら、もう完璧じゃないすか!
- でも、もし管理者権限まで取られたら、いくら「イミュータブル」でもデータが消されるリスクはあるんだ
- え~…
- ここで登場するのが2つ目のキーワード
- 2段階認証!
- こんなふうに、
Rubrikの2段階認証の設定はすごく簡単なんだ
ワンタイムパスワードの仕組みはGoogle・Microsoft・Oktaなどの仕組みと連携が可能だしね - お~!これで完璧じゃないすか!
- 携帯のアプリや、Chromeの拡張機能で提供しているものもあるから、
そのあたりもチェックしておくといいぞ
それにRubrikは2段階認証以外にも、
不正アクセスを防止するため、admin以外の管理者の承認が得られないと、
バックアップデータを消したり、データ保持期間の短縮をできなくしたりする
ツーマンルールという機能もあるんだ - マジ神!