QNAP NASでランサムウェアからデータを保護する

インドネシア語
1

image
image960×700 64.2 KB

ランサムウェアの脅威はますます高度化しており、誰でもいつでも攻撃を受ける可能性があります。そのため、QNAPはスナップショット技術と多層的なセキュリティシステムによる包括的なデータ保護ソリューションを提供しています。以下は、QNAP NAS(Network Attached Storage)デバイスを使用してランサムウェア攻撃からデータを守るための完全ガイドです。

image
image960×480 42 KB

:locked_with_key: スナップショットによる多層保護

QNAPはスナップショット技術を活用し、ファイルのメタデータをメインのファイルシステムとは別に記録します。これにより、ファイル、フォルダー、またはボリュームのさまざまなバージョンを迅速かつ安全に保存・復元することができます。ランサムウェア攻撃が発生した場合でも、スナップショットを利用することで、マルウェアによる暗号化の影響を受けずにデータを以前の状態に戻すことが可能です。

このスナップショット機能は増分バックアップに対応しており、データの変更分のみを保存するため、ストレージスペースを節約し、バックアップや復元のプロセスを高速化します。スナップショットによるデータ復元はわずか数分で完了します。

:package: Snapshot Reserve Space(スナップショット予約領域):専用スペースの確保

ランサムウェア攻撃は継続的なデータ書き込みを引き起こすことが多く、ストレージ不足によってスナップショット保護が失敗する場合があります。これを防ぐために、QNAPはSnapshot Reserve Space(スナップショット予約領域)機能を提供し、スナップショット専用の領域を確保することで、指定した数のスナップショットが常に利用可能となります。

:hammer_and_wrench: スナップショットからのデータ復元手順

QNAPはランサムウェア攻撃後のデータ復元のため、以下の手順を検証しています:

  1. 定期バックアップ:QNAP NetBak Replicatorや他のバックアップツールを使用し、アクセス権限の制限されたユーザーアカウントで定期的にNASへファイルをバックアップします。
  2. スナップショット設定:管理者アカウントでスナップショット機能を設定し、Snapshot Reserve Spaceを指定して十分なスナップショット領域を確保します。
  3. 緊急対応:ランサムウェアの活動や身代金要求メッセージが検出された場合、すぐにコンピューターとインターネットおよびNASの接続を切断します。可能であれば、ウイルス拡散防止のためNASのネットワークケーブルも抜いてください。
  4. ローカルアクセス:NASにHDMIポートがある場合は、マウス・キーボード・モニターを接続し、HD Station経由でNASにアクセスします。ない場合は、スナップショットが復元されるまで、接続されたコンピューターが感染フォルダーにアクセスしないようにしてください。
  5. スナップショット管理Storage Managerにログインし、Snapshot Managerを開いて利用可能なスナップショット一覧を確認します。

データ復元:ランサムウェア攻撃前に取得したスナップショットを選択し、感染したファイルを削除してスナップショットからファイルを復元します。データは暗号化されることなく元の状態に戻ります。

:shield: NASセキュリティのためのプロアクティブな対策

QNAPはNASのセキュリティ強化のため、以下の対策を推奨しています:

  • システムの更新:常にNASのOSおよびファームウェアを最新バージョンにアップデートしてください。
  • セキュリティアプリのインストール:Malware Remover、QuFirewall、Security Centerの最新版をインストールしてください。
  • デフォルト管理者アカウントの無効化:強力かつユニークなパスワードに変更してください。
  • ネットワークアクセス保護の有効化:ブルートフォース攻撃からアカウントを保護します。
  • 未使用サービスの無効化:SSH、Telnetなど、使用しないサービスは無効にしてください。
  • デフォルトポートの回避:ポート443および8080はデフォルトで使用しないでください。
  • 慎重なネットワーク設定:経験がない場合、QNAP NASでの手動ポートフォワーディング、UPnP、DMZの設定はルーターやモデムで行わないようにしてください。

image
image960×700 64.7 KB

:brain: 3-2-1 バックアップ戦略:最大限のデータセキュリティ

QNAPはデータの安全性を確保するために3-2-1 Backup Strategy(3-2-1バックアップ戦略)を推奨しています:

  • データの3つのコピー:元データと2つのバックアップコピーを保存します。
  • 2種類の保存メディア:外付けハードドライブやクラウドなど、2つの異なるストレージメディアを利用します。
  • 1つのオフサイトコピー:少なくとも1つのバックアップコピーを別の場所に保管し、ローカル災害によるデータ損失を防ぎます。

上記の対策を実施することで、重要なデータをランサムウェアの脅威からより強固に守ることができます。QNAP NASは、データセキュリティを守るための効果的かつ効率的なソリューションを提供します。

さらにサポートが必要な場合やご質問がある場合は、QNAPサポートチームにお問い合わせいただくか、QNAPユーザーコミュニティに参加して経験やソリューションを共有してください。