ランサムウェアの脅威
ランサムウェア被害は2022年は前年比で 57.5%増加*1し、他人事ではない状況となっております。2022年はメディアでも毎月のように大手企業、団体、病院のサイバー攻撃がメディアでも公表されました。
*1 参考)令和4年の犯罪情勢(警察庁)
被害例:某総合医療センター
2022年10月末にランサムウェア攻撃で電子カルテシステムのネットワークが完全に停止し、患者や外来診療など約2500人に影響、予定されていた手術が中止になるなど大きな損害を受けました。復旧についても、3週間たっても外来診療は停止、完全復旧するまで3か月はかかる見込みという、長期的な被害になっています。
ランサムウェアの対策
感染を完全に防ぐのが難しくなっている昨今、予防対策と併せ感染してしまった際の対策の両方が必要です。感染してしまった際の対策には復旧対策についてVeeamのデータ保護ソリューションが有効です。
ガイドラインでも・・・
例:医療情報システムの安全管理に関するガイドライン 第5.2版|厚生労働省
改定概要【第5.2版】
本ガイドライン第5.1版の公表以降、医療等分野及び医療情報システムに対するに対するサイバー攻撃が一層、多様化・巧妙化が進み、医療機関等における診療業務等に大きな影響が生じる被害も見られる。特にランサムウェアに代表される攻撃への対策は、喫緊の課題となっている。その他・・・・・ランサムウェア対策との関係では、6.10章において、ランサムウェアによる攻撃への対応としてのバックアップのあり方等の対策を示した。また・・・・・
1. ランサムウェアが攻撃できないようにバックアップデータをロック!
二次バックアップとしてバックアップデータをパブリッククラウドへ増分転送し、書込みをロックして、ランサムウェアによる暗号化等からバックアップデータを保護します。
※1 バックアップサーバをLinuxにするとバックアップデータの更新処理不可を設定して一次バックアップも書き換え防止で保護することも可能です。
※2 バックアップ先としてテープへの2次バックアップも可能です。
2. 潜伏期間が数ヶ月のランサムウェアも・・・短期だけでなく長期保存を可能に!
長期保持ポリシー(GFS):7~14日等の短期保存バックアップと合わせて、週単位、月単位、年単位のバックアップファイルを長期保存することが可能です。
管理画面で簡単にポリシーの設定が可能です。
3. 再感染、被害拡大を回避・・・ランサムウェアの混入をチェックしてから復旧!
リストア時にバックアップファイルをチェックして、安全を確認した上でリストアし、システムを復旧させることが可能です。
ウィルス対策ソフトウェアを使用してマシンデータをスキャン・駆除します。
標準対応のウィルス対策製品
-
Windows Defender
-
Symantec
-
ESET
-
Kaspersky
Veeamが選ばれる理由
マルチ環境のデータ保護
Veeamは仮想環境、物理環境、クラウド、SaaS、アプリケーションのマルチ環境のバックアップと復元が可能です。検証済みのデータ保護、データ損失の予防、インスタントリカバリ��が実施でき、これらのデータ保護を統合管理することが可能です。
健全で確実なデータ保護
バックアップの自動復旧検証機能「Sure Backup *」にて取得した仮想マシンのバックアップが障害発生時等に問題なく利用できるか、確実に復旧できるかの検証を自動です。この機能により健全で確実なリストアが実現できます。
*SureBackup(自動復旧検証機能)はEnterprise、またはEnterprise Plusエディションで利用できます。
レノボが選ばれる理由
ワンストップショップでの提供
サーバ、ストレージ、テープ、HCI、Microsoft365がすべてレノボから統合ソリューションとして提供が可能です。幅広いラインナップを取り揃えており、お客様のITインフラストラクチャーを最適化し、ビジネスの目標を達成するために必要な統合ソリューションを提供することができます。
構築支援サービスの提供
レノボのプロフェッショナルサービスにて、サーバ、ストレージとVeeamを含めた設計や構築の支援が可能です。レノボの技術者が技術的専門知識にて幅広い領域をカバーします。
構成イメージ
