JEITAテープストレージ専門委員会コラム
「ランサムウェアからのデータ保護で重要なこと」

みなさんは覚えているだろうか？
2017年5月に全世界150カ国の20万台以上のコンピュータに感染し、政府・公共機関、企業、個人など世界的に大流行したサイバー攻撃の「ランサムウェア（WannaCry）」。
日本国内ではそれほど大きな実被害はなかったようだが、報道によると被害を受けたコンピュータは15,000台以上にもおよび、社会インフラを支える機関や企業でも感染が確認されたとの報告もあり、一つ間違えれば大パニックになるところだった。

ランサムウェアに感染すると、コンピュータ内に保存しているファイルが勝手に暗号化され、データを読み出すことが出来ない状態になってしまう。その上暗号化されたファイルを復元して欲しければ期限内に身代金を支払うよう要求される。
データがそこにあるのに、そのデータが読み出せない（使えない）。「身代金で解決できるのであれば」との被害者の心をくすぐる。
ただし、身代金を支払ったとしても暗号化が復元される保証はない。
この脅威からデータを守るためには、日々データ保護の意識を持って対応する必要がある。

データ保護というとバックアップを思い浮かべる方が多いと思う。
最近はディスクベースのバックアップが流行っており、OSの機能として持っている復元ポイントの設定やシャドーコピーを利用することで比較的に手軽にバックアップすることが出来る。
バックアップを何もしていないよりはマシであるが、この対応だけで「ランサムウェア。。。バックアップも取っているし安心」とは思っていないだろうか？

もしコンピュータから見える領域にバックアップデータを保存しているのであれば、今すぐに見直す必要がある。
万一ランサムウェアに感染した場合には、バックアップデータそのものが暗号化されてしまう脅威があるのだ。

ランサムウェア対策としてバックアップ運用を考慮する上で重要なのは、単にバックアップをとるのでなく、どこにどのような手段でバックアップを取るかである。 ランサムウェアから確実にデータを守るには、コンピュータから通常参照できない場所であるオフライン領域にバックアップデータを保存するのが最も安全な対策であり、オフラインストレージの代表的なテープストレージへのバックアップは有効な手段の一つである。

テープストレージのようなリムーバブルメディアにバックアップデータを取得することで、万一コンピュータがランサムウェアに感染したとしても、ランサムウェアはバックアップデータに手が出せないのだ。 テープに長期の複数世代をバックアップしておくことで、ランサムウェア感染の発見が遅れた場合にも感染前の完全なデータを復旧できる。例えば3日前にデータが暗号化されていたのなら4日前のバックアップデータから復元を行えばよいのだ。

ただテープへのバックアップデータだと復元環境を構築してファイルを復元するのは大変と思うかもしれない。確かにシステム全体に蔓延してしまった場合は、データを復元させるためにはまずバックアップサーバの環境構築から必要になるかもしれない。 であれば、LTOで最近活用が進んでいるLTFS（Linear Tape File System）の利用を検討してはいかがだろうか？ LTFSを利用することでファイルコピーにて書き込みや読み出しが可能になる。またファイルシステムを利用しているがテープメディアへは常に追記型の記録方式であるため、ランサムウェアの脅威がLTFSマウントしたテープメディアにもおよんだとしても、LTFSで記録された過去データは影響を受けることはない。このためロールバックすることで元データを取り出すことが可能になる。（詳細は　2017年1月号 「消してしまったファイルを復元できる！？ テープ用ファイルシステムLTFSの特徴」を参照） またテープカートリッジの交換が面倒な場合は、オートチェンジャやライブラリ型のテープストレージを利用することでテープカートリッジ交換の自動化も可能になる。

ランサムウェアの脅威。あっという間に世界に広がり、また感染力が強く影響力も大きいので、感染した企業名がニュースで報道され、報道された企業においては企業価値や信頼を揺らがす二次被害の影響を受ける事態に追い込まれてしまう。 この機会に今一度「ディスクtoディスクtoテープ（D2D2T）」のテープストレージへのバックアップ活用を見直してはいかがであろうか。