Joel BermanのQ&A: 隠れた脅威に対しイメージバックアップはどのようにデータを保護できるのか

この春に世間を騒がせた「Heartbleed」について、耳にしていない方はいらっしゃらないと思います。インターネット上で最も使われているオープンソース暗号化ソフトウェアライブラリであるOpenSSLのシンプルなコーディングエラーが、膨大な数のパスワードやセキュリティ証明書を悪意ある攻撃者にさらす危険性をもたらすというものでした。世界の3分の2以上のWebサーバが影響を受けた重大な脆弱性「Heartbleed」はデータセキュリティへの隠れた脅威も浮き彫りにしました。現在、業界支援団体Core Infrastructure InitiativeOpen SSLの開発への資金提供をするなど、業界が一丸となり再発の防止を目指しています。

今回は長年にわたる経験を持つIT専門家であり、アクロニス・フェロー(研究員)のJoel Berman氏が「Heartbleed」のような不正なマルウェアの脅威との関わりと、どのようにイメージバックアップがデータロスを防ぐのかを説明します。

 

Q: Heartbleed」はどのようにインターネットセキュリティへの影響をもたらせたのでしょうか?

A: 脆弱性「Heartbleed」は悪意ある攻撃者がWebサーバを操作し、企業およびインターネットユーザーのデータやメモリの内容を閲覧できる危険性をもたらせました。攻撃者に閲覧される情報は特定されておらず、書類、写真、パスワード、金融情報と多岐にわたります。しかしながら、この脆弱性を悪用しようとする攻撃者の多くはパスワードや財務状況など、データのタイプを特定するクエリをスクリプト化し、個人もしくは企業のインターネットアカウントに侵入します。「Heartbleed」は攻撃者がシステムに不正侵入しデータ操作やマルウェアを送り込むことを可能にしてしまう穴を作ってしまう脆弱性だったのです。

 

Q: 同様の状況において、イメージバックアップはどのように重要なデータを保護することができるでしょうか? 

A: 攻撃者はウイルススキャンに削除されないよう、複数のプログラムをシステムに送り込みます。また同時にシステム管理者が追跡、削除しづらいように複雑な痕跡を残します。イメージバックアップを使用してITマネージャはいつウイルスが侵入しシステムを破壊し始めたかを特定し、ウイルスに感染する前のシステムをバックアップからリストアすることが可能です。

 

Q: IT マネージャは「Heartbleed」のような脅威に対しどのように備えるべきでしょうか? 

A: 今回のようなデータ破壊の被害に備えるには、重要な2ステップがあります。最初のステップはできる限り早くクリーンなバージョンをリストアするために、バックアップをとっておくこと。次のステップは過去のバックアップを保管しておくことです。バックアップはサーバ容量の多くを使用するので6-8か月程度で削除をしがちです。しかしながらこれらのウイルスは長い潜伏期間を持つものもあり、気づかずに感染している可能性もあります。このようなリスクに対応するにはITマネージャは昔のバージョンのシステムが唯一のウイルスに感染していないシステムだった場合に備え、賢明な保存計画を立てる必要があります。