Slide 1

Slide 1 text

Azure Backup はどこまで ランサムウェアに対抗できるの? Murachi Akira aka Hebikuzure

Slide 2

Slide 2 text

About me • Murachi Akira aka hebikuzure ( 村地 彰 ) • 株式会社エクシードワン 技術フェロー • 株式会社シーピーエス 技術教育スペシャリスト • 専門学校東京テクニカルカレッジ非常勤講師 • Microsoft MVP (Most Valuable Professional) • Since Apr. 2011 ( 14 Years! ) • Award Category: Windows and Devices - Windows Cloud and Datacenter Management – Windows Server • Expertise • Windows client / user management and security • Microsoft 365, Active Directory, Microsoft Endpoint Manager https://www.linkedin.com/in/akiramurachi/ https://www.facebook.com/amurachi/ https://x.com/hebikuzure 2024/7/27 2 Murachi Akira aka Hebikuzure

Slide 3

Slide 3 text

2024/7/27 Murachi Akira aka Hebikuzure 3 ランサムウェア

Slide 4

Slide 4 text

2024/7/27 Murachi Akira aka Hebikuzure 4 感染しないのが一番

Slide 5

Slide 5 text

2024/7/27 Murachi Akira aka Hebikuzure 5 でもやられる時は やられる

Slide 6

Slide 6 text

2024/7/27 Murachi Akira aka Hebikuzure 6 そんな時は…

Slide 7

Slide 7 text

2024/7/27 Murachi Akira aka Hebikuzure 7 バックアップから 復元だ!

Slide 8

Slide 8 text

2024/7/27 Murachi Akira aka Hebikuzure 8 しかし…

Slide 9

Slide 9 text

2024/7/27 Murachi Akira aka Hebikuzure 9 バックアップも 暗号化されていたら…

Slide 10

Slide 10 text

バックアップが暗号化されるパターン •ランサムウェアがバックアップのストレージ まで暗号化した •既に暗号化されたデータのバックアップで、 すべてのバックアップ世代が埋まっていた 2024/7/27 Murachi Akira aka Hebikuzure 10

Slide 11

Slide 11 text

バックアップのストレージまで暗号化 •バックアップデータへのアクセスが 容易だった •バックアップデータのアクセス権が 簡単に取得できた •オフラインのバックアップ データが無かった 2024/7/27 Murachi Akira aka Hebikuzure 11

Slide 12

Slide 12 text

すべてのバックアップ世代が暗号化 •バックアップ頻度に比べて バックアップ世代が少なかった 2024/7/27 12 Murachi Akira aka Hebikuzure

Slide 13

Slide 13 text

2024/7/27 Murachi Akira aka Hebikuzure 13 バックアップを 安全に守る!

Slide 14

Slide 14 text

ランサムウェアの被害実態 2024/7/27 Murachi Akira aka Hebikuzure 14 サイバー空間をめぐる脅威の情勢等|警察庁Webサイト (npa.go.jp)

Slide 15

Slide 15 text

2024/7/27 Murachi Akira aka Hebikuzure 15 企業・団体等におけるランサムウェア被害の報告件数の推移 警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」より引用

Slide 16

Slide 16 text

2024/7/27 Murachi Akira aka Hebikuzure 16 警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」より引用 感染経路

Slide 17

Slide 17 text

2024/7/27 Murachi Akira aka Hebikuzure 17 警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」より引用 企業・団体等の規模別報告件数 企業・団体等の業種別報告件数

Slide 18

Slide 18 text

2024/7/27 Murachi Akira aka Hebikuzure 18 警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」より引用 ランサムウェアの感染経路

Slide 19

Slide 19 text

2024/7/27 Murachi Akira aka Hebikuzure 19 復旧に要した期間 調査・復旧費用の総額 警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」より引用

Slide 20

Slide 20 text

2024/7/27 Murachi Akira aka Hebikuzure 20 警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」より引用 バックアップ取得の有無 バックアップからの復元結果

Slide 21

Slide 21 text

2024/7/27 Murachi Akira aka Hebikuzure 21 バックアップしていても 8割以上復元できない

Slide 22

Slide 22 text

2024/7/27 Murachi Akira aka Hebikuzure 22 バックアップ = 「安心」ではない

Slide 23

Slide 23 text

バックアップに求められるもの •適切な間隔での自動的なバックアップの取得 • 完全性の検証(復元可能性検証) •バックアップデータの分離(通常の環境から切り離し) • アクセスの厳密な制御 •バックアップデータの安全性の確保 • バックアップデータに対する監視と警告 2024/7/27 Murachi Akira aka Hebikuzure 23

Slide 24

Slide 24 text

Azure Backup 2024/7/27 Murachi Akira aka Hebikuzure 24

Slide 25

Slide 25 text

2024/7/27 Murachi Akira aka Hebikuzure 25 以下の記事も参考にしてください ※私が中の人をやっている記事です • iDATEN(韋駄天)| Azure 第10回『やってみようシリーズ:Azure Backupを使ってみよう!』 https://www.idaten.ne.jp/portal/page/out/secolumn/multicloud/column035.html • iDATEN(韋駄天)| Azure 第19回『Azure Backupでランサムウェア対策をしよう』 https://www.idaten.ne.jp/portal/page/out/secolumn/multicloud/column046.html Microsoft のドキュメント • Azure Backup とは - Azure Backup | Microsoft Learn https://learn.microsoft.com/ja-jp/azure/backup/backup-overview • Azure Backup の 概要 | Japan CSS ABRS Support Blog !! (jpabrs-scem.github.io) https://jpabrs-scem.github.io/blog/AzureBackupGeneral/Backup_Overview/

Slide 26

Slide 26 text

Azure Backup でバックアップできるもの • オンプレミス – ファイル、フォルダー、システム状態、VM (Hyper-V と VMware) 、ワークロード • Azure VM - Windows VM または Linux VM • Azure Managed Disks • Azure Files 共有 • Azure VM 内の SQL Server • Azure VM 内の SAP HANA データベース • Azure Database for PostgreSQL サーバー • Azure BLOB • Azure Database for PostgreSQL フレキシブル サーバー • Azure Kubernetes Service 2024/7/27 Murachi Akira aka Hebikuzure 26

Slide 27

Slide 27 text

Azure Backup の全体構成 2024/7/27 Murachi Akira aka Hebikuzure 27

Slide 28

Slide 28 text

Azure Backup のセキュリティ 2024/7/27 Murachi Akira aka Hebikuzure 28

Slide 29

Slide 29 text

自動的なバックアップの取得 2024/7/27 Murachi Akira aka Hebikuzure 29

Slide 30

Slide 30 text

曜日と時刻の指定 2024/7/27 Murachi Akira aka Hebikuzure 30

Slide 31

Slide 31 text

詳細なバックアップ ポリシー 2024/7/27 Murachi Akira aka Hebikuzure 31

Slide 32

Slide 32 text

完全性の検証 • 仮想マシンを使って簡単に検証可能 2024/7/27 Murachi Akira aka Hebikuzure 32

Slide 33

Slide 33 text

バックアップデータの分離 2024/7/27 Murachi Akira aka Hebikuzure 33

Slide 34

Slide 34 text

アクセスの厳密な制御 •多要素認証 • 条件付きアクセス •RBAC による最小権限構成 • マルチユーザー承認 2024/7/27 Murachi Akira aka Hebikuzure 34

Slide 35

Slide 35 text

RBAC による最小権限構成 •変更の操作が行えないロール • 削除の操作が行えないロール 2024/7/27 Murachi Akira aka Hebikuzure 35 役割 主な行える操作 主な行えない操作 Backup Contributor (バックアップ共同作成者) バックアップの作成と管理のすべての操作 Recovery Services コンテナーの削除 Backup Operator (バックアップオペレーター) バックアップの有効化 バックアップの復元 バックアップの削除 バックアップポリシーの変更 Backup Reader (バックアップ リーダー) バックアップ管理操作の確認 バックアップ設定の確認 すべての変更の操作

Slide 36

Slide 36 text

マルチユーザー承認 2024/7/27 Murachi Akira aka Hebikuzure 36 https://learn.microsoft.com/ja-jp/azure/backup/multi-user-authorization-concept から引用

Slide 37

Slide 37 text

安全性の確保 •論理的な削除 • 不変コンテナー •不変性のロック 2024/7/27 Murachi Akira aka Hebikuzure 37

Slide 38

Slide 38 text

論理的な削除 2024/7/27 Murachi Akira aka Hebikuzure 38

Slide 39

Slide 39 text

不変コンテナー • 以下のようにコンテナーへの操作が制限される 2024/7/27 Murachi Akira aka Hebikuzure 39 結果 禁止 禁止 データ保持期間を短縮する修正 禁止 データ保持期間を延長する修正 許可 バックアップスケジュールの変更 許可 データ保持期間の短かいポリシーへの変更 禁止 データ保持期間の長いポリシーへの変更 許可 バックアップポリシーの修正 バックアップポリシーの変更 操作 データの削除 バックアップの停止

Slide 40

Slide 40 text

不変性のロック • 一度有効にした不変コンテナーを無効に戻せなくする 2024/7/27 Murachi Akira aka Hebikuzure 40 不変コンテナーの 設定の状態 説明 無効 コンテナーで不変性は有効になっておらず、操作はブロックされません。 有効 コンテナーで不変性が有効になっており、バックアップが失われる可能性のある操作は許 可されません。 ただし、この設定は無効にすることができます。 有効でロック済み コンテナーで不変性が有効になっており、バックアップが失われる可能性のある操作は許 可されません。 不変コンテナーの設定はロックされているので、無効にすることはできません。 不変性のロックは元に戻すことができないので、ロックするときは、よく理解した上で決 定してください。

Slide 41

Slide 41 text

監視と警告 •バックアップ センター • Azure Monitor 2024/7/27 Murachi Akira aka Hebikuzure 41

Slide 42

Slide 42 text

バックアップ センター 2024/7/27 Murachi Akira aka Hebikuzure 42

Slide 43

Slide 43 text

Azure Monitor •セキュリティとジョブの失敗についてのアラート • セキュリティ: バックアップデータの削除や保持期間の短縮などデータ の保全に関わる動作 • ジョブの失敗: バックアップの失敗や復元の失敗 2024/7/27 Murachi Akira aka Hebikuzure 43

Slide 44

Slide 44 text

まとめ 2024/7/27 Murachi Akira aka Hebikuzure 44

Slide 45

Slide 45 text

Azure Backup による安全なバックアップ •定期自動バックアップの構成 • バックアップの完全性の検証 •バックアップデータの分離 • バックアップデータに対するアクセスの厳密な制御 •バックアップデータの安全性の確保 • バックアップデータに対する監視と警告 2024/7/27 Murachi Akira aka Hebikuzure 45

Slide 46

Slide 46 text

Azure Backup のメリット •完全従量制 •フルマネージド サービス •すぐに開始できる • 特別な機器やネットワーク設定変更は不要 •安全なバックアップのための機能 2024/7/27 Murachi Akira aka Hebikuzure 46

Slide 47

Slide 47 text

2024/7/27 Murachi Akira aka Hebikuzure 47 ありがとうございました