Dropbox で実践するランサムウェア対策

  • 0
  • 0
  • 0
  • 0

最近はマルウェアに感染するとバックアップデータでさえも暗号化されてしまうこともあり、従来通りの対策だけでは最新のランサムウェア攻撃に対応するのが困難となってきています。

セキュリティ専門のソリューションであれば、① の「感染をできる限り防ぐ」というアプローチになりますが、Dropbox のアプローチはそれとは少し異なります。「感染している兆候を素早く検知して、被害を受けているデータ領域を特定し、速やかにバックアップから復元する」というのが Dropbox のアプローチとなります。Dropbox では、2022年6月に発表された機能向上でランサムウェア対策に特化した管理者向け機能を追加し、データ復旧の機能についても強化しています。感染を防ぐためのソリューションの重要性は変わりませんが、被害にあってしまった場合にその被害をいかにして最小化し、速やかなビジネスの復旧を支援するか、という点にフォーカスしています。

では、実際にどのような動きとなるのか、見ていきましょう。



上の動画では、まず、管理コンソール > セキュリティ > アラートポリシーを開いています。アラートポリシーでは、機能のオンオフ、通知方法、除外する拡張子などを設定できます。「アラート画面」を開くと、ランサムウェア検知時に発せられるアラートを確認することができます。詳細を開くと、どのような対策を講じるべきか、アクションアイテムを確認することが可能です。

*上の動画の 37 秒あたりから

次に、実際にランサムウェアによる挙動をシミュレーションしたファイルを配置して、検知時の挙動を確認してみます。
動画の中では、「Testフォルダ」にファイルがアップロードされました。このファイルのアップロード後には、ファイルが増殖し、ファイルの日付とファイル名が変更されていきます。動画の中で、「更新済み」の日付が変更されて「ファイルの拡張子」も変わっていくのを確認することができます。

*上の動画の 1 分 54 秒 あたりから

そして「アラート画面」を開くと「20:50にランサムウェアの疑い」というアラートが発行されていることがわかります。「詳細」を開いて、講じるべき対策がステップごとに案内されています。

このように、Dropbox 上のファイルの振る舞いからランサムウェアによる疑いが検知されると、速やかに管理者向けにアラートが発行され、迅速な対策を講じることができます。

データ復元の具体的な対応策は、ファイルやフォルダの巻き戻し機能となります。この機能は、従来からプランに関わらず 180日前までの Dropbox で自動的に保管されているバージョン履歴の巻き戻しが可能でしたが、Advanced プラン以上では 365日前までの巻き戻しができるように機能が強化されています。任意の日時のバージョンへと遡ることができますので、ランサムウェアに感染する直前のバージョンに戻すことで、被害を最小限に留めて速やかにビジネスの復旧を目指すことが可能となります。

巻き戻し機能のデモ動画がこちらです。(動画の中で180日間としているところは、Standard プランでは 180日間、Advanced プランでは 365日間とご理解ください)

このように、ブラウザから巻き戻し機能を使って、範囲や対象、巻き戻す開始日を選択し、時系列で表示される変更履歴の中から、任意の時点まで内容を戻すことができます。巻き戻し機能は、管理者だけでなくエンドユーザーにも操作可能とすることができるほど、簡単な操作で実行することができます。ランサムウェア対策だけでなく、誤って削除や上書きをしてしまった場合など、日常的な場面でも有効な機能と言えます。「専用装置でバックアップが取得されていても、いざという時にそのバックアップからデータの復旧方法がわからない、実施した経験がない」といった事例も耳にします。普段からデータ復旧の手順に慣れておくことも、組織全体のセキュリティ意識や回復力の向上に役立つでしょう。

最後に、Dropbox を活用したランサムウェア対策のアプローチは、疑いのある振る舞いを素早く検知して、感染したデータ領域を特定し、速やかにデータを復元するというもので、マルウェア感染による被害を最小化し、速やかなビジネスの復旧を支援することを目指しています。

ここで紹介した機能は、Dropbox の30日間無料トライアルを Advanced プランでお申し込みいただくことですべて試してみることが可能です。無料トライアルのお申し込みやご相談は、Dropbox 販売パートナー各社にお問い合わせいただくか、SB C&S株式会社によるDropboxトライアルサポート事務局へご連絡ください。みなさまのお問い合わせをお待ちしております。