弊社バックアップサービスの

ご紹介

2017年5月

株式会社フォーサイト

2

１．システム環境を取り巻く現状

ある日突然、データを操作できなくなり、PCの画面一面には「元に戻したければ金を払え」との脅迫文が・・・ データを暗号化して解除費用を要求するランサムウエア（英語: Ransomware）と呼ばれるコンピュータウイルスが猛威を振るっている。先日（2017年5月12日）もランサムウエアによる大規模なサイバー攻撃が世界中に広がった。世界的なサイバー脅威は、日本企業も狙われている。

3

~ ~猛威を振るうランサムウエアの脅威~ ~ 【5/14 読売新聞朝刊より抜粋】

１．システム環境を取り巻く現状

4

１．システム環境を取り巻く現状

日本国内における過去の被害例は、以下の通り。

• 神戸大学： 2016年8月、NASにあるファイルの拡張子が『.zepto』になり、読み書きが出来なくなった 利用部門のPCに届いたメールの添付ファイルを職員が開封したことが感染のきっかけだった

• 栃木県大田原市の大田原図書館： 2016年3月、事務用PCとデータ保存用ハードディスクがランサムウエアによって使えなくなった

• JR東日本ステーションリテイリング： 2015年7月、社内PCの感染をきっかけにサーバー上のファイル約1万件が暗号化された 感染したPCから取引先などに、迷惑メールを勝手に拡散してしまう二次被害も確認した

出典:日経コンピュータ 2017/1/10

5

１．システム環境を取り巻く現状

カスペルスキーの調査では2016年4～9月、世界で最も標的となった国は日本だった。 特に法人が狙われ、被害件数は急増している。トレンドマイクロによると、2016年1～9月期の国内企業の被害報告は2090件。実に前年同期比で約5倍に増えた（図1）。 日本企業にランサムウエアの被害が広がる一方で、危機意識の低さが浮かび上がる。今年6月、中小から大手まで国内534社のIT担当者に「今後ランサムウエアの被害に遭う可能性があると思うか」と問うと、34.8％が「思わない」とした。

回答企業の半数近くが、「大企業または有名企業ではないから」という理由を挙げている。ネットにつながるあらゆる人や企業から、少しでも金銭をせしめようとする攻撃者の特性を理解していないようだ。 同調査では被害企業の62.6％が身代金を支払ったことも分かった。支払った企業の57.9％は、身代金に300万円以上を差し出した。「業務データを人質に取れば、日本企業はたやすく金銭を払う」。攻撃者の間にこうした認識が広がる中、さらに日本が狙われ、被害が増え、新たな攻撃者を呼び込んでいる。

出典:日経コンピュータ 2017/1/10

被害を受けた国内企業は、前年同期比で約5倍！

6

２．従来の対策での問題

どの企業も、セキュリティソフトを使用している。しかし・・・

どの企業においても、セキュリティソフトをインストールし、メールに添付されているファイルをチェックするなどの対策は講じているはず。にもかかわらず、なぜ、攻撃者からの攻撃で被害を受ける企業が後を絶たないのでしょうか？ ・OSや利用ソフトウエアが最新状態となっていない。 ・セキュリティソフトのパターンファイルが最新ではない。 ・誤って怪しいメールの添付ファイルを開いてしまった。 ・不正なウェブサイトへアクセスしてしまった。 攻撃者による日々の進化に対して、OSやソフトウエアの脆弱性を補完した最新バージョン対応が追い付かない、セキュリティソフトのパターンファイル最新化の対応が追い付かない等の要因もありますが、各PCのすべてが最新化されているか？各自が怪しいメールの添付を開かずにいるか？など、管理面やPC利用者の意識に対する要素も強いと考えています。人的要素からくる部分も多いため、攻撃者からすると攻撃の糸口となり、結果として被害を受ける企業が後を絶たないと考えております。 では、ウイルスに感染する可能性があることを前提に対策を考える場合に力を発揮するのが、 「バックアップを定期的に取得する」方法ですが、このバックアップ取得も従来の方法では限界があります。

7

３．従来のバックアップ方法での限界

機器障害、システム障害、自然災害に対するバックアップは万全！

サーバ・NAS・クラウドなどを利用し、初期投資をしてバックアップの仕組みを取り入れ、万全な対策を講じているはず。ただし、従来のバックアップ取得は、 ・パソコンやサーバが突然壊れた ・間違ってデータを削除してしまった（パニックに・・・） ・アプリでのバグでファイルが消えてしまった ・パソコンを紛失し、データが無くなった ・災害でパソコンが故障・データが紛失した など、機器障害、システム障害、自然災害に対する対策が主であり、このような対策には万全です。 しかし、ランサムウェアなどのウイルス対策を含めたバックアップとしては意味がありません。 なぜなら、購入した機器やクラウドの利用を考える場合、常時ドライブに割り当ててバックアップを取得したり、同期させてバックアップを取得する使い方が主であり、このような使い方ですと、接続元の機器がウイルスに侵されると、バックアップも同時にウイルスに侵されてしまう為です。

３．従来のバックアップ方法での限界

8

~ ~ 「Windows機能の利用」、「常時接続したストレージ利用」、「同期を目的としたストレージ利用」は、

ランサムウエア感染から逃れられない。 ~ ~

• Windows機能の利用

（シャドウコピー、イメージバックアップ）

⇒バックアップを取得したWindows自体が

ランサムウエアに感染してしまう。

• USB接続されたHDD等の外付ドライブ

• ネットワークドライブ（NAS）

• LANに接続されたデバイス（サーバ）

⇒常時接続したストレージ上のファイル自体が

感染してしまう。

• クラウドストレージ

（Google Drive, Dropbox, OneDrive等）

⇒接続したWindowsと同期を取りながらの利用となる為、同様に感染してしまう。

NAS サーバ

クラウドストレージ (同期バックアップ)

Google, DropBox, iCloud 等

Windowsからアクセス可能なストレージが感染

LAN

バックアップにも感染するランサムウエア！！

３．従来のバックアップ方法での限界

9

現在、猛威を振るっているランサムウエアは、その内容を常に進化させ、害を及ぼしてくることから、日々進化して猛威を振るうインフルエンザに似ています。またその対策もインフルエンザと同じです。

• ランサムウェア感染経路

1. メールの添付ファイル

2. 不正なウェブサイトへのアクセス

• ランサムウェア対策（インフルエンザと同じ）

1. メールのリンクや添付はクリックしない（手洗い・うがい）

2. OSおよび利用ソフトウェアを最新の状態にする（抵抗力）

3. セキュリティ対策ソフトを導入する（予防接種）

4. バックアップを定期的にとる（タミフル）

→ このバックアップの取り方に工夫を！！

100%の対策はない、感染する事を前提に対策を！！！

10

今回ご紹介する製品は、前述の懸念を踏まえたバックアップ取得製品のご紹介であり、弊社は当製品の販売代理店として許可を得ています。以下にご紹介する製品の概要と特徴について記載します。

４．当製品のバックアップ方法（概要）

クラウド

２．設定したスケジュールに従い、 定期的に自動でバックアップ （SSL転送）

ローカル・バックアップ （オプション）

契約領域

３．初回は対象全データ、以降は差分データのみバックアップ

４．軍用レベルの448ビット、暗号化データに変換して保管

５．ファイルをクラウド内で分散保存。 Windowsは直接アクセス不可、クラウド内にはウイルスを稼働させる実行環境（OS）も無い。（同時感染を防ぐ）

７．バックアップデータは モバイル端末から ダウンロード可能

・・・ • 契約領域にバックアップするデバイス数制限なし • 履歴データは90日分保障、容量制限なし

自社内サーバ・NAS・ USBドライブ等

海外データセンター

NAS ローカルPC リモートPC サーバ

バック アップ

バック アップ

８．オプションとして、自社内サーバ・NAS・USB等へのバックアップ（ローカルバックアップ）も取得可能

１．対象機器にクライアントソ

フトを導入、この際に「対象

ファイル選択」や「実行スケ

ジュール」を設定、以降随時変

更可能

６．契約領域は複数名（機器）で利用可能

４．当製品のバックアップ方法（特徴）

11

①暗号化データに変換、ファイルをクラウド内で分散保存します バックアップデータは海外の災害の少ない安定した地域の堅牢なデータセンターで複数のサーバーに暗号化して管理します。災害時にも遠隔地にデータがあるためデータ消失リスクが低減、加えてデータ保存方法としては、 パリティ符号を付加して分散保存、12のフラグメントと呼ばれる「パーツ」に分解されて異なるサーバの異なるドライブに分散保存され、必要なときはこれらのパーツから再生します。

詳細 ２．12のパーツは、異なるドライブに分散保存

詳細

１．12のパーツに分解

４．当製品のバックアップ方法（特徴）

12

② Windowsが直接アクセスできない環境（オフラインストレージ）を提供します ランサムウェアはWindowsのアクセス環境を調べて拡散するため、PC等のデバイスのみならず

• USB接続のメモリー、外付けHDD等 • LANに接続されたドライブ（サーバ、NAS等） • クラウドストレージ（Drop Box、Google Drive等 ）

も感染する可能性があります。従ってこうしたドライブにバックアップを取っておいても感染は防げません。 当製品は、クライアントソフトを用いてクラウドにアクセス、Windowsからは直接アクセス出来ない環境を提供するため、感染拡大を防ぎます。

クラウド

NAS サーバ

クラウドストレージ (同期バックアップ)

Google, DropBox, iCloud 等

Windowsからアクセス可能なストレージ

が感染

LAN

バックアップクライアントソフト

Windowsからは、アクセス不可

利用者から見ればオフラインクラウド

４．当製品のバックアップ方法（特徴）

13

③ ウイルスの実行環境がありません ウイルスと言えどもプログラムです。従って実行されるためにはモジュールやオペレーティングシステム等の実行環境が必要ですが、当製品のクラウドは非実行環境のため、たとえ感染されたファイルがバックアップされてもウイルスは活動できません。

クラウド

NAS サーバ

クラウドストレージ (同期バックアップ)

Google, DropBox, iCloud 等

LAN

バックアップクライアントソフト

感染されたファイルを

バックアップ

現在 現在

1日前 3日前 10日前

現在領域＋過去領域

契約容量＝Σ専用ストレージ

専用ストレージ

現在

共用

現在 1日前 3日前 10日前

現在領域 過去領域

契約容量 ＝課金対象

拡張ストレージ ＝課金非対象

共用ストレージ

Ｘ

一般的なクラウド型バックアップサービス 当製品のバックアップサービス

容量無制限 世代制約無 90日間保管

契約容量が更に

2/3～1/2 になります

14

４．当製品のバックアップ方法（特徴）

④ 現在データの保管領域のみ有償、過去の保管領域は無償です 現在データの保管領域は有償となりますが、これを過ぎると無償の保管領域に移動、９０日間は保管します。それ以上経過したデータは自動で削除します。従い、「過去領域」の容量を気にすることなくバックアップする事が出来ます。

Mozyクラウド

４．当製品のバックアップ方法（特徴）

15

ランサムウェアに感染したら、すぐに感染した機器のウイルス駆除を実施してください。駆除してもファイルは暗号化され、拡張子が変更されたままですので、それらのファイルは削除し、当製品クライアントソフトのリストア機能を利用し、感染した直前のバックアップ日時を選択してリストア処理を行います。

当製品のバックアップは、日時の「断面イメージ」で対象となるファイル/フォルダのバックアップを行うため、デバイスの内容をバックアップ時点（復元ポイント）のフォルダ構造に完全に簡単に復旧する事が可能になります。このためファイル毎に異なるタイミングでバックアップを行う同期タイプのバックアップ製品に比べるとリカバリが容易です。

サーバ

PC

感染

①削除

感染日 バックアップ

感染数時間前 バックアップ

感染1日前 バックアップ

②感染直前のファイルをリストア

クラウド

万が一感染しても・・・数時間前のデータの復元も可能

• 世界No.1実績のビジネス向けオンラインバックアップ 登録済みユーザ数 6,000,000ユーザ 中堅中小企業数 100,000+社 大企業数 1,000+社 OEMパートナー数 100+社 総ストレージ容量 90+ペタバイト（90,000+テラバイト)

• 最高のセキュリティ技術

独自技術「分散エンコーディング」を採用（後にEMCが評価、買収に繋がる） 軍用レベル448ビット暗号化を使用 金融機関が採用している事実

• 米欧情報管理規制合格の自主運営データセンター

米国（ソルトレークシティ）と欧州（アイルランド）でDC運営

• ストレージ世界企業Dell EMCの子会社で長期的に安心

（2015年売上247億ドル(約2.6兆円:EMC単体)、2016年Dellと合併後非上場）

16

５．ご紹介製品の実績

流通小売 ハイテク 製造装置 官公庁公益 金融機関

17

５．ご紹介製品の実績

代表的導入事例は、以下の通りです。

18

６．費用について（料金表）

１．サービス開設費用

【必須】

【オプション】

２．利用開始後のサービス費用

※　テナント容量更新頻度は、減量の場合は月1回

３．ストレージ購入費用

※　最低利用期間は、1年間、表示料金は税抜きの価格、最低申込容量は10GBから※　契約終了月の１ヶ月前までに解約のお申し出が無い場合は契約を自動更新※　年払契約期間中に於ける解約の場合も、残り期間料金の返金は行わない

1001GB以上

301GB-1000GB

2,000円／月（10GBあたり）

101GB-300GB3,600円／月（10GBあたり、1,800円／月）

10GB-100GB

応相談

１０GB

２０GB

５０GB

ユーザ登録 無料

テナント登録

販売価格（税別）

テナント容量更新（増減）（※）

12,000円／台

販売価格（税別）

初期設定費用（サーバ）

8,000円／訪問・人

初期設定費用（PC） 6,000円／台

訪問基本料金

販売価格（税別）

7,500円／月

応相談

15,000円

8,000円／月（10GBあたり、1,600円／月）

増量単位弊社

増量単位での販売価格（税別）

19

６．費用について（製品比較）

事業者向けクラウド型バックアップ製品比較

弊社 Aサービス Bサービス

法人向け 法人向け 法人向け

クライアント Windows/Mac Windows/Mac Windows Windows － Windows －

サーバWindows Server

/Mac/Linux

Windows Server

/Linux/SolarisWindows Server ― Windows Server ―

Windows Server

/Linux

容量 容量 クライアント又はサーバ クライアント サーバ クライアント サーバ

10GB～制約なし 1GB～4TB 10GB/50GB～無制限 10GB/台まで 10GB～無制限 40GB/台まで 10GB～1TB

10GB 2,000円～ 10GB:3,800円～ 10GB:9,450円/台 5GB:1,000円/台 10GB:12,000円/台～ 10GB:1,200円/台～ 10GB:12,000円/3台～

(200円@GB) (380円@GB) (945円@GB) (200円@GB) (1,200円@GB) (120円@GB) (1,200円@GB)

500GB 80,000円～ 500GB:59,800円～ 50GB:31,500円/台 10GB:1,500円/台 ～100GB:82,500円/台 ～100GB:5,000円/台 ～100GB:40,000円/3台

(160円@GB) (120円@GB) (630円@GB) (150円@GB) (825円@GB) (50円@GB) (400円@GB)

管理者による集中管理可能 管理者による集中管理可能 レポートのみ レポートのみ 管理者による集中管理可能別サービス

（PCマネジメントASPサービス)管理者による集中管理可能

選択方法バックアップセット

/フォルダ・ファイル単位

バックアップセット

/フォルダ・ファイル単位

バックアップセット

/フォルダ・ファイル単位

バックアップセット

/フォルダ・ファイル単位

バックアップセット

/フォルダ・ファイル単位

バックアップセット

/フォルダ・ファイル単位

バックアップセット

/フォルダ・ファイル単位

ネットワークド

ライブ可

Mac/Linuxは可

Windowsは不可？ 不可 不可

不可

（別サービス有）

不可

（別サービス有）

90日 制約なし 365日 30日 30日 30日 30日

制約なし 制約なし 365世代 5世代 制約なし 制約なし

448bit Blowfish/

256bit AES448bit Blowfish 256bit AES 256bit AES 256bit AES 256bit AES 256bit AES

【注記】

　　　　　（2016年9月時点）

① 当内容は、独自調査によるものです。

対象データ

アーカイブ保存期間

世代管理

暗号化

対象OS

契約の単位

容量

月額料金

（税抜）

集中管理機能

Cサービス Dサービス

対象ユーザ 法人向け 法人向け