カテゴリー
SECURITY Synology WordPress

[Synology] ITセキュリティ – ランサムウェア対策は,マルチバージョン・バックアップやスナップショットが良いと言われている – Synology NASに当てはめてみた – ID12628 [2020/03/28]

本編 >

[Synology] ITセキュリティ – ランサムウェア対策は,マルチバージョン・バックアップやスナップショットが良いと言われている – Synology NASに当てはめてみた – ID12628 [2020/03/28]
スポンサーリンク
  • by Google Ads ID23293
  • by Google Ads ID:11145
  • by Google Ads ID23410

マルチバージョン・バックアップ

ランサムウェアに対する最大の防御は、最大限の危機管理としてのマルチバージョン・バックアップが当然に有効的です。

もしも、ランサムウェアに感染して重要なデータから締め出された場合、バックアップから復元できれば、その損害は、最小限に抑えることができます。

しかし、個人的でそこまでできませんよね。

マルチバージョン・バックアップとは、バックアップの方法・ツールを変えたバックアップ手法です。その中でもスナップショットは、結構有効のようなので、以下、調査してその有効性の理解とバックアップの仕方についてまとめました。

設定するマシンは、「DS918+」です。

DS918+は、CPU:Celeron 4 core, 読み書きともに高速、ハードウェア暗号化、4ベイを拡張ユニットDX517 (5ベイ)により9ベイまでHDDを追加可能。

スポンサーリンク
Synology DiskStation DS918+ [クアッドコアCeleron J3455 1.5GHz CPU搭載] 4ベイNASキット by AMAZON – ID14279
スポンサーリンク
Synology DX517 (拡張スロット) by AMAZON – ID14329
スポンサーリンク Synology DiskExpansion DX517 拡張ユニット CS6896
スポンサーリンク
  • by Amazon ID:22170
  • by Amazon ID:22170
  • by Amazon ID:22170
  • by Amazon ID:22170

ランサムウェア

暗号化ベースのランサムウェア

私も正に、データを人質に取られて身代金を要求されたたという、卑近な事例を知っています。

  • CryptoWall
  • CryptoLocker
  • TorrentLocker

暗号化対象

世界で普及しているOSであれば、ランサムウェアは必ず存在しています。Windows然り、Linux系然りです。

  • PC内臓ドライブ
  • ネットワーク ドライブ

ランサムウェアの感染・発症の経過

ランサムウェア(Ransamware)の一連の挙動

  1. SPAMメール受信
  2. 添付ファイルの開封 → 脆弱性を探索する攻撃ツールに感染
  3. 攻撃ツールがランサムウェア配信サーバに接続
  4. ランサムウェアをダウンロード
  5. ランサムウェアの実行
  6. ファイルやフォルダの暗号化
スポンサーリンク
  • ABS使用可 造形サイズ175×175×175mm オープンフィラメント可 オートキャリブレーション機能付き レーザー刻印機能拡張可 金属系PLA拡張可 3FJSPXJP00G - ダビンチ Jr.Pro X+ XYZプリンティングジャパン by AMAZON ID21509
  • XYZプリンティング3Dプリンター|ダヴィンチ1.0 pro|オートキャリブレーション機能付|オープンフィラメント可|ABS対応|造形サイズ20×20×20cm|レーザー刻印機能拡張可|積層ピッチ0.02mm~|高性能|3F1AWXJP00F - ダビンチ 1.0 Pro - XYZプリンティングジャパン by AMAZON ID21511
  • 3Dプリンター ダヴィンチ Jr. 1.0(造形サイズ15×15×15cm) - 環境に優しい土に返るPLAフィラメント - ダビンチ Jr. 1.0 XYZプリンティングジャパン by AMAZON ID21513

対策

予防対策

予防対策とは、セキュリティソフトによる予防になります。セキュリティソフトは、ランサムウェアなどウイルス、マルウェアの検知を主たる機能としています。

その検知方式は2つあり,ウイルスよりも高度にプログラムされているランサムウェアには,「パターンファイル」による検知では検出率は低いため、「ふるまい検知」が効果的であると言われています.

  • ウイルスパターンファイル
    • たいていのウイルスソフトでは、この方式を使用しています。
    • DS918+には、Antivirus by McAfeeが提供されています。
  • ふるまい検知
    • Synology NASには、ふるまい検知の機能を有するパッケージは最強されていまん。
    • Synology Router RT2600acには、「Threat Prevention」というパケットの内容での「ふるまい検知」機能が提供されています。
スポンサーリンク
スポンサーリンク Synology 高機能無線ルーター 800Mbps + 1,733Mbps(11a/b/g/n/ac対応) 高セキュリティ VPN Plus対応 RT2600ac

参考1
CYBER SECURITYより
blog~ランサムウェア対策

https://www.cybersecurity.co.jp/

予防で食い止められなかった時の復旧対策

マルチバージョン・バックアップ

Synology(参考2)は、PCのデータの復旧対策として、マルチバージョン・バックアップを提案しています。この提案は、費用がかかる提案であって、個人では、なかなかてを出せません。

  • PCのデータ
    • Cloudにバックアップ
      • 暗号化したデータでuploadする
    • NASにバックアップ
      • ローカルやVPN内の他のNASにバックアップする
    • NASの拡張ユニットにバックアップ
      • DS918+などでは、拡張ユニットが提供されている
    • オフラインでバックアップ
      • バックアップしたHDDやテープを物理的に保管する

参考2
暗号化ベースのランサムウェアからの防御

https://www.synology.com/ja-jp/solution/ransomware

スナップショット

CYBER SECURITYのblog(参考1)は、スナップショットを提案しています。スナップショットは、短い間隔のバックアップを繰り返します。

バックアップ対象は、変更のあったファイルなので、フルバックアップとは異なり必要なディスクスペースは少なくて済みます。

blogの提案では、スナップショットの保管先は、別のアクセス権限にすることが示されています。

Synology NAS

Hyper BackupとSnapshot Replicationをパッケージセンターから追加

Synology NASには、パッケージセンターからフルバックアップとスナップショット機能をインストールして追加できます。

  • Hyper Backup
  • Snapshot Replication

外付けHDDの接続

  • 独立電源スイッチ付きの4スロットHDDケース
スポンサーリンク
スポンサーリンク センチュリー 独立電源スイッチ搭載 USB3.0接続 3.5インチSATA-HDD ケース 「裸族のカプセルホテルVer.2」 CRCH35U3IS2

構築

フルバックアップとスナップショット及び「独立電源スイッチ付きの4スロットHDDケース」を組み合わせて、バックアップを運用すれば、マルチバージョン・バックアップに近い復旧対策になります。

フルバックアップとスナップショットの併用で、マルチバージョン・バックアップへより近づけるためには、以下の考慮事項も必要になりますが、運用しながら必要に応じて構築を進めます。

バックアップ・パッケージのインストールと運用

[Synology] NAS (DS918+/DS920+)の バックアップを考える – Hyper BackupとSnapshot Replicationの併用 – ID3778 [2020/09/08]※

[Synology] NAS (DS918+/DS920+)の バックアップを考える – Hyper BackupとSnapshot Replicationの併用 – ID3778 [2020/09/08]※ はコメントを受け付けていません

[WordPress] WordPressのコード修正に必要なWindows用エディター「EmEditor」とWindows/robocopy.exeによるバックアップ – ID719

[WordPress] WordPressのコード修正に必要なWindows用エディター「EmEditor」とWindows/robocopy.exeによるバックアップ – ID719 はコメントを受け付けていません

考慮事項

スポンサーリンク
  • WD 内蔵 SSD M.2 2280 / WD BLACK SN750 NVMe 500GB / WDS500G3X0C by AMAZON - ID14311
  • FIDECO M.2 NVMe PCIE SSDケース USB3.1 Gen2 by AMAZON ID20626
  • Onvian【2個セット】USB A to USB C 3.1オス-Type-Cメス usb type c 変換アダプタ 両面USB3.1 10Gbps高速データ伝送 高交換性 合金製 by AMAZON - ID20727

フルバックアップとスナップショットが同時にランサムウェアの餌食にならないようにすること

  1. 外付けHDDユニット(個別スイッチのあるHDDケース)を接続して、Synology NASのHyper Backupでバックアップ設定を構築する
  2. パックアップしたい時に、外付けHDDの必要なHDDの電源を投入する。定期的に実行されるバックアップは、HDDが接続されていれば、バックアップを実行する。実行後、アンマウントする設定にしておく。

編集履歴

2020/03/28 はりきり(Mr)

スポンサーリンク
  • by Amazon ID19245
  • by Amazon ID13339
  • by Amazon ID13211
  • by Amaozn ID13196
スポンサーリンク

ここまで

< 本編はここまで。

スポンサーリンク
  • by Google Ads ID23293
  • by Google Ads ID:11145
  • by Google Ads ID23410

Update ID21920

LIFE
[Life] 正月の休み最後の日、八尾LINOASのTSUTAYA & STARBUCKSにて – ID6227

夜12時まで開いているというSTARBUCKS スターバックスにやってきた。いつものコーヒーブラック。でも、今は夜8時ですけどね:D

gourmet, LIFE
[Life] ホテル阪急エキスポ、お正月バイキング・ファイナルに行ってきました – ID5679

毎年正月には、恒例で行っていましたホテル阪急エキスポパークは、2020年の2月の末で閉じることになります。 今回、お正月バイキングは、「ファイナル」と銘打たれました。 目次1 お正月バイキング2 写真2.1 外観2.1. […]

gourmet, LIFE
[Life] 2020 – 初外食は中華 – ID5304

2020年の初外食は、夕食で中華でした。店名は、何と読むのか、読んだとしてもそれが店名なのか解りません。 紅虎(くれないのとら) 初めて入りましたが、元旦のPM6時では、その他のレストランは待ち客がいましたが、ここは、ま […]

ear, HEALTH
[健康] 体験記 – 突然起きためまいは突発性難聴と診断された – その後 – ID535

目次1 半年たった症状2 自己流の処置3 人差し指を耳穴に 半年たった症状 現在,突発性難聴になって半年を経過したが症状は改善されていない.「キー」という耳鳴り、閉塞感、人の声は、ヘリウムガスを吸って喋ったときのような音 […]

LIFE
[Life] 2020 謹賀新年(令和2年) by はりきり(Mr) – ID5276

皆さま、新年明けましておめでとうございます。 今年は、特に健康を優先したいと思っています。 皆さまも、このストレス社会、日本は特に海外諸国と比べて、そのレベルは高いと久しく言われています。働き方改革も未だ掛け声に近く、実 […]

HEALTH, kidney
[健康] フェブリク投薬、そろそろやめたい – 血糖値の管理と同様に尿酸値の管理は、健康管理上避けてはいけない〜服薬患者による自己実験記 – 僕は続ける – ID17195 [2020/08/22]※

目次1 やめれるものなら、「フェブリク」をやめたい2 やめたいと思ったきっかけ2.1 心筋関連のリスク2.2 添付文書にも記載がりあます。3 服薬に至るまで3.1 親指の関節の鈍痛は10年以上前から3.2 服薬のきっかけ […]

スポンサーリンク

スポンサーリンク
  • by Google Ads ID23293
  • by Google Ads ID:11145
  • by Google Ads ID23410

最新記事(WordPress, ID:14681)

plugin, Synology, WordPress
[WordPress] 「AMP」まとめ – ID22520 [2020/09/13]

AMPの記事まとめ AMPページに対応すべく奮闘しています。当サイトで記事にしたAMP関連と情報リンクをまとめました。 AMP: a well-lit path to optimizing for Google’s pa […]

mail, plugin, Synology, WordPress
[WordPress] Synology (新)NASに立ち上げたWordPressから外へメールを飛ばす – WP Mail SMTP by WPFormsプラグインとGMail APIの設定 – ID22422 [2020/09/13]

目次1 はじめに2 準備3 プラグインのインストール4 API プロジェクトの作成4.1 OAuthクライアント IDの作成 はじめに レンタルサーバーでWordPressの運用と違い、Synology NASにWord […]

plugin, Synology, Theme, WordPress
[WordPress] このサイトの表示に関係する使用している「テーマ」と「プラグイン」のリスト – ID22353 [2020/09/11]※

目次1 はじめに2 システム構成3 プラグイン・リスト はじめに 現在、見られているこのサイトの表示に関わるWordPressテーマ、およびプラグインのリストを公開します。これからWordPressでサイトの構築をされる […]

plugin, Synology, WordPress
[WordPress] 「AMP」プラグイン と広告プラグイン: 「Advance Ads Pro」- 高速化と広告表示の両立を図る – ID22304-UM [2020/09/9]

ナレッジベース 不要な他のPluginを削除して、AMPから再検証する作業を全てのページに施しました。その後、AMPページとしてGoogle Adsの表示が不可になっていました。<br>AMP Pluginを […]

plugin, WordPress
[WordPress] blogに載せる写真のメタデータは、EWWW Image Optimizerで取り除く – ID321 [2020/08/20]※

EWWW Image Optimizerプラグイン WordPressのblogで載せる写真は、そのままのサイズでアップしてはいけません。メタデータはそのまま残っているためです。メタデータのGeotabには、位置情報が記 […]

IT, Synology, WordPress
[Synology] RT2600acのVPN Plus Serverの導入 – 個人でも高いセキュッリティが得られる高速WiFiルーター – ID37

目次1 出先からRT2600acにアクセスするには1.1 VPN経由1.2 VPNのインストール(VPN Server側)1.3 L2TPの設定 (VPN Server側)1.4 iPhoneの設定 出先からRT2600 […]

Page: 1 2 22
スポンサーリンク

スポンサーリンク
  • by Google Ads ID23293
  • by Google Ads ID:11145
  • by Google Ads ID23410

最新記事(Synology, ID:14676)

plugin, Synology, WordPress
[WordPress] 「AMP」まとめ – ID22520 [2020/09/13]

AMPの記事まとめ AMPページに対応すべく奮闘しています。当サイトで記事にしたAMP関連と情報リンクをまとめました。 AMP: a well-lit path to optimizing for Google’s pa […]

mail, plugin, Synology, WordPress
[WordPress] Synology (新)NASに立ち上げたWordPressから外へメールを飛ばす – WP Mail SMTP by WPFormsプラグインとGMail APIの設定 – ID22422 [2020/09/13]

目次1 はじめに2 準備3 プラグインのインストール4 API プロジェクトの作成4.1 OAuthクライアント IDの作成 はじめに レンタルサーバーでWordPressの運用と違い、Synology NASにWord […]

plugin, Synology, Theme, WordPress
[WordPress] このサイトの表示に関係する使用している「テーマ」と「プラグイン」のリスト – ID22353 [2020/09/11]※

目次1 はじめに2 システム構成3 プラグイン・リスト はじめに 現在、見られているこのサイトの表示に関わるWordPressテーマ、およびプラグインのリストを公開します。これからWordPressでサイトの構築をされる […]

security, Synology
[Synology] 自宅に設置したNASにWordPressを構築してblog配信する場合、高まるネット・リスクとその対策 – ID22342 [2020/09/11]

目次1 はじめに2 ドコモ口座の不正引き落としサイバー事件3 ドコモ口座について4 考えられるパスワードの漏出5 Synology NAS製品での対策6 まとめ はじめに これまで、DS918+を導入しblogを公開して […]

Synology
[Synology製品紹介] NVR DVA3219 – 顔認識システム – これからのセキュリティ対策は、中小企業でも顔認識も可能かも – ID22315 [2020/09/10]

目次1 NVR DVA32192 用途3 セキュリティ4 コスト5 システム構築6 用途7 管理方法8 能力 NVR DVA3219 NVR DVA3219は、Synology Surveillance Stationの […]

plugin, Synology, WordPress
[WordPress] 「AMP」プラグイン と広告プラグイン: 「Advance Ads Pro」- 高速化と広告表示の両立を図る – ID22304-UM [2020/09/9]

ナレッジベース 不要な他のPluginを削除して、AMPから再検証する作業を全てのページに施しました。その後、AMPページとしてGoogle Adsの表示が不可になっていました。<br>AMP Pluginを […]

Page: 1 2 20
スポンサーリンク

スポンサーリンク
  • by Google Ads ID23293
  • by Google Ads ID:11145
  • by Google Ads ID23410

その他記事(ALL-RANDOM, ID:16786)

BIOLOGICS
[Bio-Edu] マイコプラズマ(レジメ) ID15551 [2020/07/24]

目次1 マイコプラズマ(ヒト)1.1 マイコプラズマ肺炎 (ヒト)2 その他参考文献 マイコプラズマ(ヒト) Source 自然界では、真核生物(主に脊椎動物)の細胞に付着して寄生、一部で細胞内に侵入するものもある ゲノ […]

BIOLOGICS, mRNA, vaccine
[Vc] 核酸ワクチンとは DNAワクチンとmRNAワクチン – ベクターワクチンとの違い – ID15040 [2020/09/10]※

目次1 核酸ワクチン2 核酸には、DNAとmRNA2.1 DNAワクチンとRNAワクチンのメリット/デメリット2.1.1 DNAワクチン2.1.2 RNAワクチン3 関連記事4 参考文献 核酸ワクチン 核酸ワクチンとは、 […]

BIOLOGICS, education, KNOWLEDGE
[Kw] 脳下垂体 – 6つのホルモンを分泌 – ID18055 [2020/06/23]

脳下垂体 脳下垂体からは6つのホルモンが分泌される。 成長ホルモンsource (脳下垂体→) Growth Hormone →(肝臓→) IGF-I → (細胞の受容体) source: wikipedia 甲状腺刺激 […]

LIFE
[Life] 正月の休み最後の日、八尾LINOASのTSUTAYA & STARBUCKSにて – ID6227

夜12時まで開いているというSTARBUCKS スターバックスにやってきた。いつものコーヒーブラック。でも、今は夜8時ですけどね:D

HEALTH, LIFE
[健康] 忘れかけていた健康の大事さ(1) – 愚者は経験から学ぶ – ID12955

目次1 僕は、1.0.1 鎖骨下中心静脈カテーテル 僕は、 「愚者は経験から学ぶ」ことを繰り返しながら長らく生きてきました。 COVID-19で入院する患者さん、特に重症の方のことを慮る(おもんばかる)。体はしんどくて、 […]

Page: 1 2 135
スポンサーリンク

スポンサーリンク
by Google Ads ID:11143(2)

- 以下のツールに敬意を示します -
Support to AMP (Accelerated Mobile Pages) by official AMP plugin for WordPress, and compatible powered by
Post viewing : Flex Posts - Widget and Gutenberg Block