データ保護、すなわちデータのバックアップをする理由は、“備え”です。   例えば、電力供給が止まった際の“備え”   台風などで洪水が発生した際の“備え”   ハッカーなどからサイバーテロを受けた場合の “備え” もちろん、毎日このような有事が起きるということではありません。そしてこういった対策を取らなかったばかりに、大幅に収益を落としたり、事業を廃止に追い込まれてしまったりする恐れがあります。 だからこそ、ビジネスを安定して継続するには、これらの有事に対しての“備え”が重要です。 その“備え”には、データを確実に守る堅牢なデータ保護戦略が必要です。 ビジネス継続性を安定させるための7つのポイントをご紹介いたします。 1. バックアップ計画を事前にプランし、文書化しておく IT部門が有事の際、効率よく機能するために は有事に備えたバックアップ計画と、障害を事前に想定し、事前に文書化しアクションプランをまとめておくことが重要です。 これらのバックアップ計画やアクションプランには、下記の項目をできる限り詳細にまとめておくことがポイントです。 ・   詳細な復元手順 ・   ベンダーとの契約内容 ・   通信手段 ・   輸送オプションなど また万が一こういった被害にあった場合に下記の準備も必要です。 ・   いつ災害を宣言しますか。 ・   データ、ソフトウェア、ライセンスのコピーの保存場所を決めておく ・   想定されるデータ損失量 ・   目標復旧時間をどのくらいに定めるか ・   対策マニュアルは、電子ファイルはもちろん印刷したマニュアルも用意しておく 2. データバックアップとオペレーションの継続の対策 企業のデータのバックアップは、ビジネス継続性と障害復旧の基本ですが、オペレーションそのものの継続性を保証するわけではありません。サーバーが機能しなければ、データは役に立ちません。ハード ウェア/ソフトウェアを再構築してデータをロードするには時間がかかります。すべてのアプリケーションとデータを含むセカンダリサイトを使用するのは1つの解決策ではありますが、中小企業にとっては費用面で実行が困難です。 そこでハイブリッドクラウドの事業継続ソリューションを活用します。Disaster Recovery as a Service(DraaS)は、組織のシステムやストレージ、インストールされたソフトウェアをオンプレミス アプライアンス経由で弊社の提供するデータセンターにレプリケートします。システムが停止してしまった場合、弊社が提供するAcronis Disaster Recovery Serviceの場合、組織のローカル環境、もしくはAcronisのクラウド上でシステムを起動し、システムが安全に復旧するまでの間、組織内外のユー ザーにITサービスを提供し続けます。単一のファイルでも、データベースやサーバー丸ごとでも、かんたんにボタン1つで復元が可能です。1サーバーあたり 15分以下の目標復旧時間（RTO）を設定しています。 3. バックアップデータは、オンサイトおよびオフサイトで保管する 通常ビジネス継続性/障害復旧において、オンサイトとリモートの両方のバックアップファイルの保護が可能です。 オンサイトでの利点： 簡単にデータにアクセスでき、一般的には復元速度も速くなります。ただし、ローカルのレプリケーションは、プライマリ環境にアクセスできる場合のみしか機能しません。 リ モートでの利点： それに対しリモートでの利点は、大きな災害や長期にわたるデータ保持の場合には、オフサイトが効果的です。オフサイトの場合は、できるだけローカルの出来事に影響を受けない地理的に離れた場所でデータやアプリケーションを保護する必要があります。 安定的で確実なビジネス継続および障害復旧を目指す場合は、ローカル・オフサイト両者の利点を実現する「ハイブリッドなソリューション」の活用がより有効的です。高速アクセスを実現するオンサイトアプライアンス、そして高いデータ保護を実現するクラウドでの環境の効率的なレプリケーションです。 4. 復元手順を自動化する たとえ最高レベルのITチームを揃えたとしても、災害時に複雑なプロセスを完璧に実行することは容易ではありません。特に災害のプレッシャーや不確実性の下では、人為的なミスが発生する可能性が高くなります。どんなミスもデータ損失や長期にわたるサービス停止の原因となる可能性がある状況で、ITチームのスタッフが自分自身や家族の安全を心配しながら、手動で複数のサーバーを起動させ、データの復元と検証を行い、ネットワーク接続をテストして他の多数の重要なタスクを実行することは大変な任務です。 被害の状況によっては、スタッフが出勤できない状況に陥る場合もあります。 こういった状況を想定し、復元手順は自動化しておくことが重要です。そして自動化プロセスは、特にITリソースと専門知識が限られている環境下で高い費用対効果を実現します。 最新のビジネス継続性と災害復旧の自動化には、条件付き依存性テスト、並列スレッド、通知付きの手動作業フロー、およびリカバリを信頼性が高く、再現性があり、テスト可能にするその他の要素が含ま れます。 5. 定期的に災害を想定した訓練を実施する 災害時にパフォーマンスを発揮するには、災害を想定した訓練を定期的に実施することです。 障害復旧ソリューションは、実際に機能すると事前にわかっていることで初めてコストに見合うものになります。実際に機能していなければ、無駄なコストとなります。たとえ計画がデプロイ時に完璧に作成され、テストされていたとしても、環境は常に変化するものです。たとえ完全に自動化された環境であっても、ハードウェアやソフトウェアのアップグレード、ネットワークの微調整、スタッフの入れ替わりなど状況が変わることでのトラブルが、ビジネス継続性および障害復旧の手順に影響する可能性があります。 定期的に災害時を想定した訓練をすることが重 要なのは、こう言った理由があるからです。 組み込みのテスト機能、テスト用の個別の仮想 ネットワーク、およびテストのスケジュールを提供するビジネス継続性と災害復旧ソリューションも提供されています。 6. バックアップ環境を確保する セキュリティは常にIT組織の関心事であり、 ビジネス継続性および障害復旧の運用も例外ではありません。ローカルでホストされるソリューションでは、セキュリティはプライマリデータおよびアプリケーション向けにすでに確立しているセキュリティと同じものです。ただし、ビジネス継続性および障害復旧のニーズをクラウドに委ねるには課題があります。特に高度に規制された業界においては、クラウドでデータを内密に安全に維持することが重要要件です。組織はデータを保護し、脅威への防護策を提供することを要求されます。よって、DRaaSプロバイダが使用するデータセンターは、最高レベルのセキュリティであること、さらに、ローカルでのデータの保護には、送信中およびリモートのストレージ設備で保管中に、適切な暗号化キー管理によるデータの暗号化が必要となります。 7. ランサムウェアによる脅威から保護する ランサムウェアによって引き起こされるデータ漏洩の脅威は急激に増加しています。そのため、データのバックアップおよび保護戦略に最初からランサムウェアの対策は織り込む必要があります。最近の WannaCryによる世界規模の攻撃では、マルウェアによる違反が重要なオペレーションを停止させる可能性があることが分かりました(5月12日に英国 のNational Health Servicesでそれが起きました)。そのデータの危機が警鐘となりました。組織は、システムソフトウェアを絶えず更新し、バックアップのスケジュール設定を実行して、マルウェアによる攻撃を検知、ブロックおよび解決するための戦略を採用する必要があります。 これら7つのポイントすべてが管理維持されれば、御社のデータは安全に保護されるまた御社のIT組織は予期しないデータの漏洩や障害に対処する準備ができるということになります。 データを安全に保護するにあたって基盤は、リスクを知り、脅威を軽減する方法を知ることです。

毎年3月31日はバックアップの日 「World Backup Day」です。 この「World Backup Day」を多くの方に知ってもらい、データを保護してもらうために、2017年3月から4月の約2ヶ月間、SNSでキャンペーンを行いました。 今回のキャンペーンは「データバックアップに 関する経験談を投稿して、QUOカード1万円をゲットしよう。バックアップして助かった人! バックアップしなくて困った人?」としてバックアップの体験談を投稿してもらう物でした。 応募いただいた有効投稿はFacebookでは80件、Twitterで153件ありました。 これ以外にも、残念ながら応募方法を間違えられてしまったなどの方も含めると、総計では300名以上いらっしゃったようです。 リツイートだけでも応募できる気軽なキャンペーンとは異なり、必ず体験談を投稿しないといけないものにもかかわらず、たくさんの投稿をいただけました。頂いた内容はとても濃く、バックアップに関する皆さんの経験や考え方も非常に参考になるキャンペーンとなりました。   投稿の中でも多かったのが写真に関する体験談で、画像も添付していただいた方も多くいらっしゃいました。 今回の抽選は内容からではなく無く、応募していただいた方の中からの抽選でしたので投稿者の中から抽選をさせていただきました。 Quoカードが当たるバックアップして助かった賞と、してなくて困った賞は、応募された中から50件をランダムにピックアップしました。その中から助かった投稿と、困った投稿を分けた上で抽選をしています。バックアップソフトAcronis True Image 2017 New Geｗnerationが当たるAcronis賞は、有効投稿の中からランダムに抽選しました。 今回も他のキャンペーンと同様に投稿をピックアップし、それぞれに番号を設定し、そのデータはAcronis Notaryを使って真正を保証。その上で、関係ない第三者により番号をランダムに抽選してもらいました。 Acronis Nortaryの詳細はこちらをご覧ください。 http://www.acronis.com/ja-jp/blog/posts/detanogai-zandui-ce-ninaruacronis-notarywoshi-tutemiru データの改ざん対策になるAcronis Notaryを使ってみる 投稿の傾向としては、写真関係が多く、バックアップしているという方も多かったですが、様々な原因でデータが消えてしまったという経験をお持ちの方も多くいらっしゃる事がわかりました。 当選された方々の投稿を紹介します。 投稿いただいた内容と合わせて、弊社よりコメントも追加させていただきましたので、ぜひご参考にしていただければと思います。 バックアップしていなくて困った当選者の方々のコメント

独立系のテストラボであるNioGuard Security Labの新しいレポートによると、ほとんどのマルウェア対策ソリューションは、次世代のランサムウェア攻撃に対しての対策ができていません。 ランサムウェアのシミュレータのRanSimは、10種類の攻撃シナリオをエミュレートすることで、コンピュータがランサムウェアの脅威に耐えられるかど うかを調べることができるツールです。しかし、多くのランサムウェア対策ソリューションはRamSimと互換性がありません。これらのソリューションは、インストールをブロックするか、テストに必要な重要なファイルを削除してしまいます。RanSim開発者が推奨する設定を調整してこれらのファイルを許可すると、今度はウイルス対策ソフトの機能が正しく機能しないことがあります。これらの行為は、危険なファイルの侵入を許可し、無意識にコンピュータをサイバー攻撃にさらす可能性があります。 そこで私たちは、独立系テストラボであるNioGuard Security Lab (英語サイト)に、さまざまな種類のランサムウェア攻撃をエミュレートするために、一連のランサムウェア対策ソリューションのテストを実施するよう依頼しました。その目的は、どのソリューションがランサムウェアの攻撃をブロックできるかを明確化し、ユーザーがわかるようにすることでした。そして調査対象には Acronis Active Protection™技術を搭載したAcronis True Imageも含まれています。このテストでは、ランサムウェアが存在する場合の動作検出方法や複雑なAIヒューリスティックの機能性も調査します。この種のテクノロジーだけが、ランサムウェアを含むゼロデイ脅威*（* 脆弱性を解消する手段がない状態での攻撃にさらされる状態）からの保護を提供します。 NioGuardは、Pythonスクリプトを使用して、Locky、Thor、Nemucod、VaultCrypt、Cryptolockersで使用される原子関数などの有名なランサムウェアの動作をエミュレートする18のシナリオをシミュレートしました。それはRanSimに多少類似していますが、すべてのAVソリューションで許可されているプログラミング言語Pythonを使用していたため、設定を例外にする必要はなく、テストを煩雑にする必要性もありませんでした。このテストは、製品の弱点を明らかにするためにデザインされており、検出アルゴリズムは、悪意のあるプロセスを識別する単純なホ ワイトリストに基づいていました。     テストされた22種類のマルウェア対策製品のうち、半分の製品が、ランサムエアの防御に失敗しました！NioGuardの調査レポート Ransomware Protection Test（英語サイト）ここでは詳細な方法と一緒にチェックすることができます。残った11種類の製品の中で、最も優れた結果を出した製品はAcronis True Imageで、15種類のランサムウェアうち6つの攻撃を防御しました。 アクロニスでは、ランサムウェアの検知・無効化技術Acronis Active Protection™のテクノロジーを継続的に改善して参ります。 Acronis True Imageやその他の製品の最新のアップデート情報を必ずご確認ください。   調査レポート： Ransomware Protection Test (英語サイト)

必要不可欠なインターネットに潜む落とし穴 インターネットは私たちが生活する上でなくてはならないものになっています。何百万 人もの人々が毎日オンラインで仕事をし、インターネットを使って様々な検索をしています。私たちは趣味趣向それぞれ異なりますから、それぞれお気に入りのウェブサイトを持っていると思いますが、オンラインになる時は常に用心深く注意することが重要です。そこにはサイバー犯罪者も閲覧し、毎日のようにユー ザーのオンライン行動を分析し、コンピュータを感染させる新たな機会を探しているのです。インターネットをする上での常識、つまり適切なセキュリティ対策は、こういった犯罪者に打ち勝つ唯一の方法です。 これからご紹介する方法で、万が一ランサムウェアに遭遇しても、システムが感染する のを防ぐことができるのです。今日はカンタンに対策ができる11の方法をご紹介します。インターネットを安全に楽しんでいただくための大切な心がけです。 1. 定期的にバックアップを実行する ランサムウェアは、コンピュータの様々なファイルを攻撃します。その中にはコンピュータのシステムファイルも含まれます。バックアップで重要なのは「フルイメージバックアップ」を取ることです。 さらに、バックアアップファイルなどの重要なファイルは、出来るだけ短いスパンで バックアップベンダーなどが提供する安全なクラウドストレージに定期的にバックアップする必要があります。もしくはあなたが使っているクラウドバックアップがランサムウェアから保護されているか心配ならそのベンダーに問い合わせてみてください。 2. バックアップでAcronis Active Protection™オプションを有効にする 最新のバックアップソフトウェアには、ランサムウェアに対するリアルタイム保護機能が組み込まれています。ランサムウェアなどの脅威の振る舞いを検知しヒューリスティック分析を使用した革新的なテクノロジは、アンチマルウェアプログラムが検知できない場合でも、ランサムウェアを検出して停止します。Acronis Active Protection使用すると、サイズに制限なく破損したファイルを自動的に復元できます。 3. ウイルス対策ソリューションを導入 ウイルス対策ソフトウェアは、マルウェア感染に対する貴重な防御を提供します。ソフトウェアを選ぶ際注意したい点は１つ。多くの無料で提供されているアンチウィルスプログラムは、ランサムウェアに対して対応していません。適切なソフトウェアをお使いいただくことをお勧めいたします。 4. ソフトウェアの更新情報は無視しない ソフトウェアアップデートのメッセージは、絶対無視しないでください。 ソフトウェアアップデートは、サイバー犯罪者によって悪用されたセキュリティホール を修正したり、新しい機能を導入したりするように設計されています。パッチをできるだけ早く当てることで、システムがランサムウェアによって悪用される可 能性は低くなるのです。 最新のソフトウェアバージョンへのアップグレードも良い方法です。古いバージョンの ソフトウェアはサポート対象外の可能性があり、その分攻撃を受けやすくなります。 アプリケーションもオペレーティングシステム も常に最新にしておくことを心がけましょう。 5. ファイル拡張子を表示する オペレーティングシステムによっては、ファイルの拡張子をデフォルトで表示しない設 定になっている場合があります。一見その方が簡単で使いやすいと思われるかもしれませんが、拡張子を表示することを強くお勧めします。 あなたが開発者でない限り、JavaScriptファイルを送るという行為はありま せん。ファイル拡張子の表示を有効にして、通常はメールでは受信しないようなファイルの種類を特定しておきましょう。 6. 電子メールの添付ファイルには注意してください 知らない人や、想定していない人(日頃からメッセージをやり取りする間柄でないなど)から何かを受け取ったら、絶対に開けないでください！ 差出人にメールの送信の事実などを確認し、またウイルス対策プログラムを実行して添付ファイルなどのスキャンを必ず実行してください。たとえあなたが知っている人から受け取った電子メールだったとしても、同じことをしても決してやりすぎではありません。