カテゴリー
SECURITY Synology WordPress

[Synology] ITセキュリティ – ランサムウェア対策は,マルチバージョン・バックアップやスナップショットが良いと言われている – Synology NASに当てはめてみた – ID12628 [2020/03/28]

[Synology] ITセキュリティ – ランサムウェア対策は,マルチバージョン・バックアップやスナップショットが良いと言われている – Synology NASに当てはめてみた – ID12628 [2020/03/28]
スポンサーリンク
  • by Google Ads ID:11145
  • by Google Ads ID24747
  • by Google Ads ID23293
スポンサーリンク
by Google Ads ID8603

マルチバージョン・バックアップ

ランサムウェアに対する最大の防御は、最大限の危機管理としてのマルチバージョン・バックアップが当然に有効的です。

もしも、ランサムウェアに感染して重要なデータから締め出された場合、バックアップから復元できれば、その損害は、最小限に抑えることができます。

しかし、個人的でそこまでできませんよね。

マルチバージョン・バックアップとは、バックアップの方法・ツールを変えたバックアップ手法です。その中でもスナップショットは、結構有効のようなので、以下、調査してその有効性の理解とバックアップの仕方についてまとめました。

設定するマシンは、「DS918+」です。

DS918+は、CPU:Celeron 4 core, 読み書きともに高速、ハードウェア暗号化、4ベイを拡張ユニットDX517 (5ベイ)により9ベイまでHDDを追加可能。

スポンサーリンク
Synology DiskStation DS918+ [クアッドコアCeleron J3455 1.5GHz CPU搭載] 4ベイNASキット by AMAZON – ID14279
スポンサーリンク
Synology DX517 (拡張スロット) by AMAZON – ID14329
スポンサーリンク
  • Synology DS517 by Amazon ID:22173
  • Synology DS920+ by Amazon ID:22172
  • オムロン BY50S用パック by Amazon ID:22171
  • オムロン BY50S by Amazon ID22170
  • Synology 高機能無線ルーター 800Mbps + 1,733Mbps(11a/b/g/n/ac対応) 高セキュリティ VPN Plus対応 RT2600ac by Amazon ID24327
  • エレコム LANケーブル CAT6A 5m 爪折れ防止コネクタ ホワイト LD-GPA/WH5 by Amazon ID24327

ランサムウェア

スポンサーリンク
by Rakuten ID:15895

暗号化ベースのランサムウェア

私も正に、データを人質に取られて身代金を要求されたたという、卑近な事例を知っています。

  • CryptoWall
  • CryptoLocker
  • TorrentLocker

暗号化対象

世界で普及しているOSであれば、ランサムウェアは必ず存在しています。Windows然り、Linux系然りです。

  • PC内臓ドライブ
  • ネットワーク ドライブ

ランサムウェアの感染・発症の経過

ランサムウェア(Ransamware)の一連の挙動

  1. SPAMメール受信
  2. 添付ファイルの開封 → 脆弱性を探索する攻撃ツールに感染
  3. 攻撃ツールがランサムウェア配信サーバに接続
  4. ランサムウェアをダウンロード
  5. ランサムウェアの実行
  6. ファイルやフォルダの暗号化

対策

予防対策

予防対策とは、セキュリティソフトによる予防になります。セキュリティソフトは、ランサムウェアなどウイルス、マルウェアの検知を主たる機能としています。

その検知方式は2つあり,ウイルスよりも高度にプログラムされているランサムウェアには,「パターンファイル」による検知では検出率は低いため、「ふるまい検知」が効果的であると言われています.

  • ウイルスパターンファイル
    • たいていのウイルスソフトでは、この方式を使用しています。
    • DS918+には、Antivirus by McAfeeが提供されています。
  • ふるまい検知
    • Synology NASには、ふるまい検知の機能を有するパッケージは最強されていまん。
    • Synology Router RT2600acには、「Threat Prevention」というパケットの内容での「ふるまい検知」機能が提供されています。
スポンサーリンク
スポンサーリンク Synology 高機能無線ルーター 800Mbps + 1,733Mbps(11a/b/g/n/ac対応) 高セキュリティ VPN Plus対応 RT2600ac – ID14283

参考1
CYBER SECURITYより
blog~ランサムウェア対策

https://www.cybersecurity.co.jp/

予防で食い止められなかった時の復旧対策

マルチバージョン・バックアップ

Synology(参考2)は、PCのデータの復旧対策として、マルチバージョン・バックアップを提案しています。この提案は、費用がかかる提案であって、個人では、なかなかてを出せません。

  • PCのデータ
    • Cloudにバックアップ
      • 暗号化したデータでuploadする
    • NASにバックアップ
      • ローカルやVPN内の他のNASにバックアップする
    • NASの拡張ユニットにバックアップ
      • DS918+などでは、拡張ユニットが提供されている
    • オフラインでバックアップ
      • バックアップしたHDDやテープを物理的に保管する

参考2
暗号化ベースのランサムウェアからの防御

https://www.synology.com/ja-jp/solution/ransomware

スナップショット

CYBER SECURITYのblog(参考1)は、スナップショットを提案しています。スナップショットは、短い間隔のバックアップを繰り返します。

バックアップ対象は、変更のあったファイルなので、フルバックアップとは異なり必要なディスクスペースは少なくて済みます。

blogの提案では、スナップショットの保管先は、別のアクセス権限にすることが示されています。

スポンサーリンク
by Google Ads ID19417

Synology NAS

Hyper BackupとSnapshot Replicationをパッケージセンターから追加

Synology NASには、パッケージセンターからフルバックアップとスナップショット機能をインストールして追加できます。

  • Hyper Backup
  • Snapshot Replication

外付けHDDの接続

  • 独立電源スイッチ付きの4スロットHDDケース
スポンサーリンク
センチュリー 独立電源スイッチ搭載 USB3.0接続 3.5インチSATA-HDD ケース 「裸族のカプセルホテルVer.2」 CRCH35U3IS2, by Amazon
スポンサーリンク センチュリー 独立電源スイッチ搭載 USB3.0接続 3.5インチSATA-HDD ケース 「裸族のカプセルホテルVer.2」 CRCH35U3IS2

構築

フルバックアップとスナップショット及び「独立電源スイッチ付きの4スロットHDDケース」を組み合わせて、バックアップを運用すれば、マルチバージョン・バックアップに近い復旧対策になります。

フルバックアップとスナップショットの併用で、マルチバージョン・バックアップへより近づけるためには、以下の考慮事項も必要になりますが、運用しながら必要に応じて構築を進めます。

バックアップ・パッケージのインストールと運用

[Synology] NAS (DS918+/DS920+)の バックアップを考える – Hyper BackupとSnapshot Replicationの併用 – Smartプラグによる外付けHDDケース電源の管理によるセキュリティアップ、最後にシステムコンフィグレーション – ID3778 [2021/05/15]

[Synology] NAS (DS918+/DS920+)の バックアップを考える – Hyper BackupとSnapshot Replicationの併用 – Smartプラグによる外付けHDDケース電源の管理によるセキュリティアップ、最後にシステムコンフィグレーション – ID3778 [2021/05/15] はコメントを受け付けていません

[WordPress] WordPressのコード修正に必要なWindows用エディター「EmEditor」とWindows/robocopy.exeによるバックアップ – ID719

[WordPress] WordPressのコード修正に必要なWindows用エディター「EmEditor」とWindows/robocopy.exeによるバックアップ – ID719 はコメントを受け付けていません

考慮事項

フルバックアップとスナップショットが同時にランサムウェアの餌食にならないようにすること

  1. 外付けHDDユニット(個別スイッチのあるHDDケース)を接続して、Synology NASのHyper Backupでバックアップ設定を構築する
  2. パックアップしたい時に、外付けHDDの必要なHDDの電源を投入する。定期的に実行されるバックアップは、HDDが接続されていれば、バックアップを実行する。実行後、アンマウントする設定にしておく。

編集履歴

2020/03/28 はりきり(Mr)

スポンサーリンク
  • by Amaozn ID13196
  • by Amazon ID13211
スポンサーリンク
  • 【Amazon.co.jp 限定】HP USBメモリ 128GB USB 3.1 スライド式 金属製 HPFD796L-128 GJP by Amazon - ID 24751
  • 3Dプリンター ダヴィンチ Jr. 1.0(造形サイズ15×15×15cm) - 環境に優しい土に返るPLAフィラメント - ダビンチ Jr. 1.0 XYZプリンティングジャパン by AMAZON ID21513
  • 3Dプリンター|ダヴィンチ1.0 pro|オートキャリブレーション機能付|オープンフィラメント可|ABS対応|造形サイズ20×20×20cm|レーザー刻印機能拡張可|積層ピッチ0.02mm~|3F1AWXJP00F - XYZプリンティングジャパン by AMAZON ID21511
  • ABS使用可 造形サイズ175×175×175mm オープンフィラメント可 オートキャリブレーション機能付き レーザー刻印機能拡張可 金属系PLA拡張可 3FJSPXJP00G - ダビンチ Jr.Pro X+ XYZプリンティングジャパン by AMAZON ID21509
  • zedela 5-in-1 USB-Cハブ【3ポート5Gbps by Amazon - ID 24751
スポンサーリンク

用語の解説、関連タグ付き投稿の抽出

スポンサーリンク
  • by Google Ads ID23293
  • by Google Ads ID24747
  • by Google Ads ID:11145

Update ID21920

english
今日の英語 – 温泉関連 – 効能 … -ID 26852 [2021/01/07]

Post Views: 44 温泉関連の英単語 General Indications (一般効能) neuralgia (神経痛), muscle pain (筋肉痛), joint pain (関節痛), froze […]

english
今日の英語 – 過去のことを語るとき、今から振り返るのだから、時制は現在完了、あとは助動詞を使い分ける – ID3598 [2019/11/23]

Post Views: 35 現在完了 = have + 過去分子 すべきだった : should have + 過去分詞したかもしれない : may[ might ] have + 過去分詞したに違いない : must […]

スポンサーリンク
by Google Ads ID19417
english
今日の英語 – しなければならない – must/have to ; しなくて良い – don’t have to – ID3763 [2019/11/29]

Post Views: 31 must must は、主観的、強制的、義務的must not : してはいけない have to は、客観的、主観にはまかせる(=客観的たちばからの)感覚don’t have to : し […]

更新された投稿の最新順

スポンサーリンク
  • by Amazon ID13339
  • by Amazon ID19245
スポンサーリンク

スポンサーリンク
  • by Google Ads ID24747
  • by Google Ads ID23293
  • by Google Ads ID:11145

最新記事(WordPress, ID:14681)

plugin, site setting, WordPress
はりきり(Mr)のプログ・書き方のスタイル – 適当にやっているが、スタイルはある- ID30216 [2021/05/30]

Post Views: 33 目次1 はりきり(Mr)のブログ・メンテナンス・スタイル2 編集履歴 はりきり(Mr)のブログ・メンテナンス・スタイル 適当です。毎日、決まった時間に発信することはありません。ボリュームもま […]

plugin, WordPress
[WordPress] [link] 記事表示のカスタマイズ – パンクズリストを表示させる – ID30029 – [2021/05/19]

Post Views: 14 パンクズリスト パンクズリストは、サイトで移動した履歴です。フォルダーのパスのようなものです。 パングスリストをサイトに表示させる方法が、「kinsta」に解説されています。方法は多数ありま […]

WordPress
[WP] Ultimate MemberをSimple WP Membershipに変更 – ID29745 [2021/05/13]

Post Views: 19 目次1 はじめに2 編集履歴 はじめに WordPressサイトでメンバーシップ機能を実現するプラグインの話です。Ultimate Member (UM) プラグインについては、当サイトをい […]

security, Synology, WordPress
[Synology] Threat Preventionとファイヤーウォールの連携 – ID28980 [2021/03/22]

Post Views: 20 目次1 はじめに2 ルーチンワークの概要3 ルーチンワークの詳細3.1 Threat Preventionの操作3.2 ネットワークセンターの操作4 まとめ5 Alert5.1 ET POL […]

plugin, site setting, WordPress
Plugin Maintenance – AMPサイトでのプラグインの運用評価を記録 – ID28378 [2021/04/04]

Post Views: 25 All in One SEOプラグイン (2021/03/13) メタディスクリプション記述のみに使用していたが、このプラグインから依存を完全になくすために、まずは、その記述内容を抜き出し、 […]

plugin, WordPress
[WordPress : 検証終了] – Simple WordPress Membership – メンバーシップ プラグインをAMPに搭載できるか!? – メンバーのレベルに応じた閲覧制限をページに設ける – ID22131 [2021/05/15]

Post Views: 35 目次1 Simple WordPress Membership1.1 Error in AMP validation2 アドオン3 Partial Proteiction4 結論です5 SW […]

スポンサーリンク
by Google Ads ID19417
Page: 1 2 24
スポンサーリンク

スポンサーリンク
  • by Google Ads ID:11145
  • by Google Ads ID23293
  • by Google Ads ID24747

最新記事(Synology, ID:14676)

security, Synology, WordPress
[Synology] Threat Preventionとファイヤーウォールの連携 – ID28980 [2021/03/22]

Post Views: 20 目次1 はじめに2 ルーチンワークの概要3 ルーチンワークの詳細3.1 Threat Preventionの操作3.2 ネットワークセンターの操作4 まとめ5 Alert5.1 ET POL […]

network, Synology
[Synology] DS918+/DS920+の2つのネットワークインターフェースを一つに束ねると通信速度を早くできるらしい – でも、Windowsとのファイル転送(SMB)で遅くなったのはなぜ? – ID29535 [2021/05/01]

Post Views: 20 目次1 はじめに1.1 Bondの作成1.2 SMBによる転送速度が遅くなった!?2 解決3 まとめと今後4 編集履歴 はじめに Bondの作成 DS918+/DS920+には、2つのLAN […]

folder, Synology
[WP] ブログにおけるメタディスクリプションの意義と設定方法 – ID28775 [2021/03/14]

Post Views: 33 目次1 はじめに2 メタディスクリプションの機能3 メタディスクリプションの設定4 お勧めのプラグイン5 編集履歴 はじめに メタディスクリプションは、検索エンジンで表示されるページの1つの […]

スポンサーリンク
by Google Ads ID19417
app, Synology
[Synology] 写真の管理 / Photo Station & Moments – ID26326 [2020/12/31]

Post Views: 40 目次1 はじめに1.1 必要なもの2 補完的に活用する3 バックアップ4 Windows10のiCloudフォトからバックアップを取る5 MomentsからPhoto Stationのフォル […]

plugin, Synology, WordPress
[WordPress] 高速化プラグイン「AMP」と定期的に全てのページの静的キャッシュ作成プラグイン「WP Super Cache」で再構成した- ID22640 [2020/12/11]

Post Views: 31 目次1 はじめに2 ページのAMP化のみでもレスポンス改善は十分高い3 キャッシュプラグインを追加する4 プラグインは専用機能がいい4.1 WP Super Cacheの設定のほんとのところ […]

Synology
[Synology] 以前からeo光(1Gコース)なのに速度が遅く感じられていた(100Mbps) – 6A型(CAT6)のネットケーブルで改善 (300 ~ 500Mpbs) – ID24316 [2021/03/30]

Post Views: 29 目次1 eo光の速度の測定2 コースごとの測定3 ケーブル交換前の速度4 ケーブル交換後の速度5 その他のコースで測定6 使用したケーブル7 回線テスト eo光の速度の測定 もう数年以来、ネ […]

Page: 1 2 21
スポンサーリンク

スポンサーリンク
  • by Google Ads ID:11145
  • by Google Ads ID24747
  • by Google Ads ID23293

その他記事(ALL-RANDOM, ID:16786)

AAV, BIOLOGICS, reference, stability
[Bio-rAAV] AAVカプシド蛋白質VP1のpH依存的な構造変化 – エンドソーム脱出につながっているのか – ID8476 [2020/02/02]

Post Views: 31 目次1 VP1の機能2 エンドソーム脱出モデル VP1の機能 pH酸性(4-6)によりカプシド蛋白質VP1の領域のうち、内部にある部分が表出する、とのこと。 要約 (Goolge翻訳より) […]

スポンサーリンク
by Google Ads ID19417
english
今日の英語 – We would be grateful – 感謝します – ID12868 [2020/04/02]

Post Views: 41 As long as you kindly process the payment, we would be grateful.二ワンス : 支払い、よろしくお願いします 要素(1) as […]

analysis, BIOLOGICS
[Bio-Analysis] SECカラム – AAV5を分析 ID4842 [2020/07/17]

Post Views: 39 SECによるAAV5の分析 AAV5をSECカラムで分析する例示が示されている。SECカラムでAAVを分析できるかどうか不明であったが、SEC分析は問題ないようだ。 カラムのpore siz […]

スポンサーリンク

スポンサーリンク
by Google Ads ID:11143(2)

- 以下のツールに敬意を示します -
Support to AMP (Accelerated Mobile Pages) by official AMP plugin for WordPress, and compatible powered by
Post viewing : Flex Posts - Widget and Gutenberg Block