ランサムウェア対策としての「バックアップ」は、感染時に身代金を払わずに業務を復旧する最も重要な手段です。以下に効果的なバックアップの方法を要点別にまとめました。
STEP 01
バックアップの基本原則「3-2-1ルール」
- 3つのコピー:重要なデータは最低3つ(元データ+2つのバックアップ)必要です。
- 2種類の媒体:異なる2種類の保存媒体(例:外付けHDDとクラウド)を用意します。
- 1つはオフサイト:1つはネットワークから切り離した場所に保管(例:物理的に遠隔地、クラウド)します。
STEP 02
バックアップの種類
- フルバックアップ 全データを定期的に丸ごと保存・・・容量・時間が大きいです。
- 増分バックアップ 前回のバックアップ以降の変更分のみ・・・復元に複数世代が必要です。
- 差分バックアップ 最後のフルバックアップからの差分を保存・・容量は増えるが復元しやすいです。
STEP 03
バックアップ先の選定
オフライン媒体(物理HDD、NASなど)
- ランサムウェアの影響を受けにくいです。
- 使用後は物理的に切り離すことが重要です。
クラウドバックアップ(Google Drive, Dropbox, OneDrive など)
- 自動化やバージョン管理が容易です。
- ただし同期型ストレージは感染拡大のリスクがあるため専用バックアップサービス(例:Backblaze、Acronis)の方が安全です。
バックアップソフト・サービス
- 【法人向け例】:Acronis、Arcserve、Veeam、Commvault
- 【個人・小規模事業向け】:EaseUS、Macrium Reflect、Time Machine(Mac)
STEP 04
バックアップ運用の注意点
- 自動化:手動では忘れがちなので、スケジュール設定で自動実行します。
- バージョン管理:過去の正常データへ戻せるよう世代管理を設定します。
- 定期テスト:実際に復元できるか定期的に検証することが重要です。
- バックアップ先のアクセス制限:管理者だけがアクセスできるよう制限します。
STEP 05
バックアップだけでは不十分
- 「バックアップは“最後の砦」です。
- 同時に、以下の予防策と併用する必要があります:
- OSやソフトのアップデート
- EDR/アンチウイルスの導入
- 社内教育(メール添付・リンク注意)
🔹 詳細構成
1. NAS(ネットワークHDD)による日次バックアップ
- 製品例:Synology、QNAP(RAID構成推奨)
- 対象データ:業務ファイル、共有フォルダ
- 自動化:バックアップソフト(例:Acronis, Macrium Reflect)で夜間にスケジュール設定します。
- 注意:NAS自体も感染するリスクがあるため、バージョン管理または読み取り専用化が重要です。
2. オフラインUSB外付けHDD(週1回)
- 運用:
- 毎週金曜などに手動でバックアップします。
- 作業完了後は物理的に取り外して保管します。
- 製品例:4TB以上のHDD(WD Elements、Seagateなど)
- メリット:完全にオフラインなのでランサムウェアからの影響を受けにくいです。
3. クラウドバックアップ(リアルタイム or 1日1回)
- サービス例(法人向け):
- Backblaze Business
- Dropbox Backup
- Google Workspace(Google Vault/Drive管理付き)
- Microsoft 365(OneDrive+SharePoint)
- 機能:
- 自動化・暗号化・世代管理
- 万が一の災害時もリモートから復元可能
- コスト目安:1ユーザーあたり月額500~1,500円程度です。
各サービスのおすすめポイント
🔸 Backblaze Business
- メリット:1台ごとの無制限バックアップ/コスパ抜群/完全自動です。
- 注意点:英語UI(ただし設定は簡単)・NASは非対応です。
- おすすめ:個人事業主や、PCごとの単純なバックアップが目的の企業向けです。
🔸 Dropbox Backup
- メリット:普段のDropboxと連携/ファイルの自動復元・履歴管理が簡単です。
- 注意点:完全バックアップというよりファイル同期・バージョン管理向き
- おすすめ:Dropboxを既に使っている事業所/ファイルの世代管理が重要なケース
🔸 Google Workspace + Vault
- メリット:Gmail/Drive/カレンダーなどの一元バックアップ/Vaultで法的保持も可能です。
- 注意点:設定にやや知識が必要/VaultはBusiness Plus以上のプランで有効です。
- おすすめ:Googleサービス中心の企業、長期保存・監査対応も必要な場合があります。
🔸 Microsoft 365 + OneDrive
- メリット:WindowsやOfficeとの親和性◎/PCフォルダの自動バックアップも可能です。
- 注意点:OneDriveだけでは完全なバックアップとは言えない(設定で強化が必要)です。
- おすすめ:Windows中心で、Microsoftサービスを導入している企業向けです。
🔸 Acronis Cyber Protect Cloud
- メリット:バックアップ+EDR(セキュリティ)一体型/ディスクごと復元可能です。
- 注意点:導入・管理に専門知識が必要/コストは高めです。
- おすすめ:セキュリティとバックアップを一括で管理したい中小企業向けです。
🔸 IDrive
- メリット:複数PCの集中管理が可能/スマホ・NASも対象/日本語対応です。
- 注意点:UIがやや古め/世代管理数は制限あります。
- おすすめ:コスパ重視で複数台を一括管理したい小規模事業者向けです。
✅ おすすめ構成例(実際の活用案)
- メインPCの自動クラウドバックアップ:Backblaze または IDrive
- ファイルの世代管理・共有:Dropbox BackupまたはOneDrive
- クラウド+ローカルNASの2重構成:Google WorkspaceまたはMicrosoft 365とNASの併用ができます。
実装例まとめ図
業務PC → NAS(毎日自動)
→ USB外付HDD(週1手動・切断)
→ クラウド(常時または1日1回自動)
補足:バックアップ運用ルール
✅ 社員には「ランサムウェア=バックアップで対応可能」という意識づけを
✅ バックアップのテスト復元を毎月実施(正常に復元できるか検証)
✅ 管理者以外がバックアップ先にアクセスできないようアクセス制御
✅ 重要書類はPDF化・バージョン付けなども併用すると復元がしやすい
