MENU
オンラインショップ
日本最大級のサーバ・ストレージ専門店 | コンピューターのおっと サーバ店
オンラインショップ
  1. ホーム
  2. 実験/検証
  3. 【Synology】スナップショットでは不十分!”イミュータブル”でより強固なランサムウェア対策を。

【Synology】スナップショットでは不十分!”イミュータブル”でより強固なランサムウェア対策を。

実験/検証 技術記事 ストレージ Synology その他
目次

管理者アカウント乗っ取り対策として注目される理由

近年、企業のファイルサーバーを狙ったランサムウェア攻撃が高度化しており、管理者権限を奪取したうえでスナップショットごと削除し、復元不能にするといった事案が増えています。
もはや「スナップショットがあるから安心」とは言えない状況になりつつあります。

そうした背景から注目されているのが、Synology が提供する イミュータブルスナップショット(Immutable Snapshot) です。
この機能を活用することで、スナップショットとバックアップの安全性をより強固にし、攻撃者による削除や改ざんを防止できます。

なぜ通常のスナップショットでは不十分なのか

一般的なスナップショットは、ファイルを誤って削除した場合や、ランサムウェアに暗号化された場合の「復旧ポイント」として有効です。
しかし弱点があります。

弱点:管理者権限で削除できてしまう

NAS の管理者権限を攻撃者に奪われた場合、

  • スナップショットの削除
  • スナップショットのスケジュール停止

などが容易に行われてしまいます。

結果、保護の最後の砦であるスナップショットが破壊され復旧ができないという深刻な状況が発生します。
このパターンの攻撃が近年増えており、国内でも複数の事例が確認されています。

イミュータブルスナップショットとは

イミュータブルスナップショットとは、指定期間中は削除・改ざんが一切できない“変更不可能なスナップショット” のことです。

ポイントは以下のとおりです。

  • 管理者権限であっても削除できない
  • スナップショット設定の変更もできない
  • ランサムウェア攻撃者に権限を奪われても保護される
  • 「保持期間」を設定し、必要な期間だけロックしておける

バックアップの世界では “WORM(Write Once Read Many)” の概念を利用しており、SynologyがDSM 7.2 以降で提供している強力な保護機能です。

設定方法とイミュータブルスナップショットの削除検証

イミュータブルスナップショットの設定方法

イミュータブルスナップショットの設定は非常に簡単で、「Snapshot Replication」「スナップショット」「スナップショットの作成」から「イミュータブルスナップショットを有効化」にチェックをし、保護期間を設定するだけです。
イミュータブル化されたスナップショットはリスト上で青いマークが表示されます。

イミュータブルスナップショットからの復元と削除検証

イミュータブルスナップショットからの復元を検証します。
イミュータブルスナップショットを取得した共有フォルダのデータを疑似的に暗号化(パスワード付Zip)してみます。

もしこのように暗号化されてしまった場合でも、スナップショットを取得していれば「以前のバージョン」から復元することが可能です。

通常のスナップショットの場合、管理者権限であれば削除することができてしまうため、暗号化され、スナップショットを削除されてしまうと復元ができなくなってしまいます。

一方でイミュータブルスナップショットの場合、管理者権限でアクセスしたとしても「削除」がグレーアウトされておりスナップショットを消すことができません。

また、イミュータブルスナップショットを設定している期間は共有フォルダの削除ボリューム削除初期化も一切できなくなりますので、「管理者アカウント乗っ取り」によるバックアップデータの削除・破壊を防ぐことができます。

おわりに

いかがでしょうか。
近年のランサムウェアはデータの暗号化だけにとどまらず、管理者権限の乗っ取り → スナップショット削除 → 復旧不能 という攻撃が増加しており、通常のスナップショットだけではデータ保護として不十分となっております。
Synologyのイミュータブルスナップショットを使えば、管理者であっても削除できず、データを確実に保護することが可能です。

当社ではSynology製品の最適なご提案構築作業保守サポートをワンストップで対応しております。
検証機のお貸出し等も行っておりますので、バックアップのお悩み、ご検討がございましたらどうぞお気軽に当社までご相談ください。

Synology社について

Synology Inc.(シノロジー)は、2000年に台湾・台北で設立されたグローバルIT企業で、ストレージソリューションをはじめ、バックアップ、監視システム、クラウドサービスなど、幅広いITインフラ製品およびサービスを提供しています。
代表製品であるNAS(ネットワークアタッチトストレージ)は、ファイル共有、データ保護、仮想化、監視システム、クラウド連携など、あらゆるビジネスシーンに対応可能なオールインワンプラットフォームです。
現在、Synology製品は世界100カ国以上で1,300万台以上の導入実績を誇り、SOHOから大企業、教育・公共機関まで幅広い分野で活用されています。

当社は国内に3社ある一次代理店のうち、唯一の“Enterprise Partner”という代理店契約を締結しております。
名の通りエンタープライズ市場向けの販売・技術支援パートナーとしてSynology製品に関する高い専門知識、販売力、サポート体制を整えております。

■国内唯一のEnterprise Partnerによるメリット
・ご購入前のご相談から導入・保守までを一貫支援
 製品選定のアドバイス、導入時の初期設定支援、各種設定サービスまで、すべてをワンストップで提供

・全国対応のオンサイト保守サポート体制
 法人および大規模案件向けに、迅速かつ柔軟なオンサイト対応を実施

・高い専門知識と提案力を備えた販売支援
 Synology製品に精通した技術者による製品選定・提案、導入支援、検証サポートの提供

■お問合せ先
KSG株式会社 SS営業部
メールアドレス:ss@ksgnet.com
電話番号:03-3233-8002

商品の選び方・カスタマイズのご相談も承っております!

tel:03-3233-8010

受付時間:9:00~17:30(定休日:土曜・日曜・祝日)

お見積り・お問い合わせはこちら
実験/検証 技術記事 ストレージ Synology その他
NAS Synology スナップショット バックアップ ランサムウェア
記事のシェアはこちらから
  • URLをコピーしました!
  • URLをコピーしました!

関連記事

目次