Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Azure Backup はどこまでランサムウェアに対抗できるの?

Murachi Akira
July 27, 2024
Technology
0
290

Azure Backup はどこまでランサムウェアに対抗できるの?

.NETラボ 勉強会 2024年7月でのセッション「Azure Backup はどこまでランサムウェアに対抗できるの?」の発表スライドです。
巷で話題のランサムウェア。被害にあわない=感染しないのが一番ですが、実際にデータの暗号化をされた場合の復旧策はバックアップからのリストアが確実です。しかしランサムウェアはバックアップにもアクセスして利用できなくする場合が少なくありません。Microsoft が提供しているクラウド バックアップ ソリューションである Azure Backup でどこまでランサムウェアに対抗できるのか、その実力について解説します。

Murachi Akira

July 27, 2024
Tweet

More Decks by Murachi Akira

See All by Murachi Akira
Entra ID の基礎(Japan Microsoft 365 コミュニティ カンファレンス 2024)
murachiakira
0
20
Entra ID の多要素認証(Japan Microsoft 365 コミュニティ カンファレンス 2024 )
murachiakira
0
45
Windows Server 2025 Pay as you Go ライセンスを試す
murachiakira
0
110
HTTP Cache 再確認
murachiakira
0
5
Windows のファイルシステム - FAT/NTFS/ReFS など
murachiakira
0
5
Microsoft クラウド サービスのコスト管理
murachiakira
0
190
今更学ぶ Active Directory(2)
murachiakira
0
300
今更学ぶ Active Directory(1)
murachiakira
0
320
お客様、そこは秘孔です!突かないでください! HTTP/2 Rapid reset の概要と対策
murachiakira
0
1.6k

Other Decks in Technology

See All in Technology
KotlinユーザのためのJSpecify入門 / JSpecify 101 for Kotlin Devs
eller86
0
110
"とにかくやってみる"で始めるAWS Security Hub
maimyyym
2
170
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
30
14k
TypeScript100%で作るMovable Typeプラグイン
usualoma
2
130
Security-JAWS【第35回】勉強会クラウドにおけるマルウェアやコンテンツ改ざんへの対策
4su_para
0
210
クラウドインフラ構築における.NETとその他IaCの比較
ymd65536
1
120
4年で17倍に成長したエンジニア組織を支えるアーキテクチャの過去と未来
sansantech
PRO
1
3.5k
RDRAとLLM
kanzaki
1
150
The Rise of LLMOps
asei
11
2.1k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
1
180
BLADE: An Attempt to Automate Penetration Testing Using Autonomous AI Agents
bbrbbq
0
360
minify の効果を最大限に引き出す TypeScript コードを書く
jsakamoto
2
130

Featured

See All Featured
For a Future-Friendly Web
brad_frost
175
9.4k
A Modern Web Designer's Workflow
chriscoyier
693
190k
Mobile First: as difficult as doing things right
swwweet
222
8.9k
Designing Experiences People Love
moore
138
23k
Why You Should Never Use an ORM
jnunemaker
PRO
54
9.1k
Gamification - CAS2011
davidbonilla
80
5k
Speed Design
sergeychernyshev
25
630
The Power of CSS Pseudo Elements
geoffreycrofte
73
5.3k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3k
Ruby is Unlike a Banana
tanoku
97
11k
Optimizing for Happiness
mojombo
376
70k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
6
460

Transcript

  1. Azure Backup はどこまで ランサムウェアに対抗できるの? Murachi Akira aka Hebikuzure

  2. About me • Murachi Akira aka hebikuzure ( 村地 彰

    ) • 株式会社エクシードワン 技術フェロー • 株式会社シーピーエス 技術教育スペシャリスト • 専門学校東京テクニカルカレッジ非常勤講師 • Microsoft MVP (Most Valuable Professional) • Since Apr. 2011 ( 14 Years! ) • Award Category: Windows and Devices - Windows Cloud and Datacenter Management – Windows Server • Expertise • Windows client / user management and security • Microsoft 365, Active Directory, Microsoft Endpoint Manager https://www.linkedin.com/in/akiramurachi/ https://www.facebook.com/amurachi/ https://x.com/hebikuzure 2024/7/27 2 Murachi Akira aka Hebikuzure

  3. 2024/7/27 Murachi Akira aka Hebikuzure 3 ランサムウェア

  4. 2024/7/27 Murachi Akira aka Hebikuzure 4 感染しないのが一番

  5. 2024/7/27 Murachi Akira aka Hebikuzure 5 でもやられる時は やられる

  6. 2024/7/27 Murachi Akira aka Hebikuzure 6 そんな時は…

  7. 2024/7/27 Murachi Akira aka Hebikuzure 7 バックアップから 復元だ!

  8. 2024/7/27 Murachi Akira aka Hebikuzure 8 しかし…

  9. 2024/7/27 Murachi Akira aka Hebikuzure 9 バックアップも 暗号化されていたら…

  10. バックアップが暗号化されるパターン •ランサムウェアがバックアップのストレージ まで暗号化した •既に暗号化されたデータのバックアップで、 すべてのバックアップ世代が埋まっていた 2024/7/27 Murachi Akira aka Hebikuzure

    10

  11. バックアップのストレージまで暗号化 •バックアップデータへのアクセスが 容易だった •バックアップデータのアクセス権が 簡単に取得できた •オフラインのバックアップ データが無かった 2024/7/27 Murachi Akira

    aka Hebikuzure 11

  12. すべてのバックアップ世代が暗号化 •バックアップ頻度に比べて バックアップ世代が少なかった 2024/7/27 12 Murachi Akira aka Hebikuzure

  13. 2024/7/27 Murachi Akira aka Hebikuzure 13 バックアップを 安全に守る!

  14. ランサムウェアの被害実態 2024/7/27 Murachi Akira aka Hebikuzure 14 サイバー空間をめぐる脅威の情勢等|警察庁Webサイト (npa.go.jp)

  15. 2024/7/27 Murachi Akira aka Hebikuzure 15 企業・団体等におけるランサムウェア被害の報告件数の推移 警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」より引用

  16. 2024/7/27 Murachi Akira aka Hebikuzure 16 警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」より引用 感染経路

  17. 2024/7/27 Murachi Akira aka Hebikuzure 17 警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」より引用 企業・団体等の規模別報告件数 企業・団体等の業種別報告件数

  18. 2024/7/27 Murachi Akira aka Hebikuzure 18 警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」より引用 ランサムウェアの感染経路

  19. 2024/7/27 Murachi Akira aka Hebikuzure 19 復旧に要した期間 調査・復旧費用の総額 警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」より引用

  20. 2024/7/27 Murachi Akira aka Hebikuzure 20 警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」より引用 バックアップ取得の有無 バックアップからの復元結果

  21. 2024/7/27 Murachi Akira aka Hebikuzure 21 バックアップしていても 8割以上復元できない

  22. 2024/7/27 Murachi Akira aka Hebikuzure 22 バックアップ = 「安心」ではない

  23. バックアップに求められるもの •適切な間隔での自動的なバックアップの取得 • 完全性の検証(復元可能性検証) •バックアップデータの分離(通常の環境から切り離し) • アクセスの厳密な制御 •バックアップデータの安全性の確保 • バックアップデータに対する監視と警告

    2024/7/27 Murachi Akira aka Hebikuzure 23

  24. Azure Backup 2024/7/27 Murachi Akira aka Hebikuzure 24

  25. 2024/7/27 Murachi Akira aka Hebikuzure 25 以下の記事も参考にしてください ※私が中の人をやっている記事です • iDATEN(韋駄天)|

    Azure 第10回『やってみようシリーズ:Azure Backupを使ってみよう!』 https://www.idaten.ne.jp/portal/page/out/secolumn/multicloud/column035.html • iDATEN(韋駄天)| Azure 第19回『Azure Backupでランサムウェア対策をしよう』 https://www.idaten.ne.jp/portal/page/out/secolumn/multicloud/column046.html Microsoft のドキュメント • Azure Backup とは - Azure Backup | Microsoft Learn https://learn.microsoft.com/ja-jp/azure/backup/backup-overview • Azure Backup の 概要 | Japan CSS ABRS Support Blog !! (jpabrs-scem.github.io) https://jpabrs-scem.github.io/blog/AzureBackupGeneral/Backup_Overview/

  26. Azure Backup でバックアップできるもの • オンプレミス – ファイル、フォルダー、システム状態、VM (Hyper-V と VMware)

    、ワークロード • Azure VM - Windows VM または Linux VM • Azure Managed Disks • Azure Files 共有 • Azure VM 内の SQL Server • Azure VM 内の SAP HANA データベース • Azure Database for PostgreSQL サーバー • Azure BLOB • Azure Database for PostgreSQL フレキシブル サーバー • Azure Kubernetes Service 2024/7/27 Murachi Akira aka Hebikuzure 26

  27. Azure Backup の全体構成 2024/7/27 Murachi Akira aka Hebikuzure 27

  28. Azure Backup のセキュリティ 2024/7/27 Murachi Akira aka Hebikuzure 28

  29. 自動的なバックアップの取得 2024/7/27 Murachi Akira aka Hebikuzure 29

  30. 曜日と時刻の指定 2024/7/27 Murachi Akira aka Hebikuzure 30

  31. 詳細なバックアップ ポリシー 2024/7/27 Murachi Akira aka Hebikuzure 31

  32. 完全性の検証 • 仮想マシンを使って簡単に検証可能 2024/7/27 Murachi Akira aka Hebikuzure 32

  33. バックアップデータの分離 2024/7/27 Murachi Akira aka Hebikuzure 33

  34. アクセスの厳密な制御 •多要素認証 • 条件付きアクセス •RBAC による最小権限構成 • マルチユーザー承認 2024/7/27 Murachi

    Akira aka Hebikuzure 34

  35. RBAC による最小権限構成 •変更の操作が行えないロール • 削除の操作が行えないロール 2024/7/27 Murachi Akira aka Hebikuzure

    35 役割 主な行える操作 主な行えない操作 Backup Contributor (バックアップ共同作成者) バックアップの作成と管理のすべての操作 Recovery Services コンテナーの削除 Backup Operator (バックアップオペレーター) バックアップの有効化 バックアップの復元 バックアップの削除 バックアップポリシーの変更 Backup Reader (バックアップ リーダー) バックアップ管理操作の確認 バックアップ設定の確認 すべての変更の操作

  36. マルチユーザー承認 2024/7/27 Murachi Akira aka Hebikuzure 36 https://learn.microsoft.com/ja-jp/azure/backup/multi-user-authorization-concept から引用

  37. 安全性の確保 •論理的な削除 • 不変コンテナー •不変性のロック 2024/7/27 Murachi Akira aka Hebikuzure

    37

  38. 論理的な削除 2024/7/27 Murachi Akira aka Hebikuzure 38

  39. 不変コンテナー • 以下のようにコンテナーへの操作が制限される 2024/7/27 Murachi Akira aka Hebikuzure 39 結果

    禁止 禁止 データ保持期間を短縮する修正 禁止 データ保持期間を延長する修正 許可 バックアップスケジュールの変更 許可 データ保持期間の短かいポリシーへの変更 禁止 データ保持期間の長いポリシーへの変更 許可 バックアップポリシーの修正 バックアップポリシーの変更 操作 データの削除 バックアップの停止

  40. 不変性のロック • 一度有効にした不変コンテナーを無効に戻せなくする 2024/7/27 Murachi Akira aka Hebikuzure 40 不変コンテナーの

    設定の状態 説明 無効 コンテナーで不変性は有効になっておらず、操作はブロックされません。 有効 コンテナーで不変性が有効になっており、バックアップが失われる可能性のある操作は許 可されません。 ただし、この設定は無効にすることができます。 有効でロック済み コンテナーで不変性が有効になっており、バックアップが失われる可能性のある操作は許 可されません。 不変コンテナーの設定はロックされているので、無効にすることはできません。 不変性のロックは元に戻すことができないので、ロックするときは、よく理解した上で決 定してください。

  41. 監視と警告 •バックアップ センター • Azure Monitor 2024/7/27 Murachi Akira aka

    Hebikuzure 41

  42. バックアップ センター 2024/7/27 Murachi Akira aka Hebikuzure 42

  43. Azure Monitor •セキュリティとジョブの失敗についてのアラート • セキュリティ: バックアップデータの削除や保持期間の短縮などデータ の保全に関わる動作 • ジョブの失敗: バックアップの失敗や復元の失敗

    2024/7/27 Murachi Akira aka Hebikuzure 43

  44. まとめ 2024/7/27 Murachi Akira aka Hebikuzure 44

  45. Azure Backup による安全なバックアップ •定期自動バックアップの構成 • バックアップの完全性の検証 •バックアップデータの分離 • バックアップデータに対するアクセスの厳密な制御 •バックアップデータの安全性の確保

    • バックアップデータに対する監視と警告 2024/7/27 Murachi Akira aka Hebikuzure 45

  46. Azure Backup のメリット •完全従量制 •フルマネージド サービス •すぐに開始できる • 特別な機器やネットワーク設定変更は不要 •安全なバックアップのための機能

    2024/7/27 Murachi Akira aka Hebikuzure 46

  47. 2024/7/27 Murachi Akira aka Hebikuzure 47 ありがとうございました