Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Azure Backup はどこまでランサムウェアに対抗できるの?

Azure Backup はどこまでランサムウェアに対抗できるの?

.NETラボ 勉強会 2024年7月でのセッション「Azure Backup はどこまでランサムウェアに対抗できるの?」の発表スライドです。
巷で話題のランサムウェア。被害にあわない=感染しないのが一番ですが、実際にデータの暗号化をされた場合の復旧策はバックアップからのリストアが確実です。しかしランサムウェアはバックアップにもアクセスして利用できなくする場合が少なくありません。Microsoft が提供しているクラウド バックアップ ソリューションである Azure Backup でどこまでランサムウェアに対抗できるのか、その実力について解説します。

Murachi Akira

July 27, 2024
Tweet

More Decks by Murachi Akira

Other Decks in Technology

Transcript

  1. About me • Murachi Akira aka hebikuzure ( 村地 彰

    ) • 株式会社エクシードワン 技術フェロー • 株式会社シーピーエス 技術教育スペシャリスト • 専門学校東京テクニカルカレッジ非常勤講師 • Microsoft MVP (Most Valuable Professional) • Since Apr. 2011 ( 14 Years! ) • Award Category: Windows and Devices - Windows Cloud and Datacenter Management – Windows Server • Expertise • Windows client / user management and security • Microsoft 365, Active Directory, Microsoft Endpoint Manager https://www.linkedin.com/in/akiramurachi/ https://www.facebook.com/amurachi/ https://x.com/hebikuzure 2024/7/27 2 Murachi Akira aka Hebikuzure
  2. 2024/7/27 Murachi Akira aka Hebikuzure 25 以下の記事も参考にしてください ※私が中の人をやっている記事です • iDATEN(韋駄天)|

    Azure 第10回『やってみようシリーズ:Azure Backupを使ってみよう!』 https://www.idaten.ne.jp/portal/page/out/secolumn/multicloud/column035.html • iDATEN(韋駄天)| Azure 第19回『Azure Backupでランサムウェア対策をしよう』 https://www.idaten.ne.jp/portal/page/out/secolumn/multicloud/column046.html Microsoft のドキュメント • Azure Backup とは - Azure Backup | Microsoft Learn https://learn.microsoft.com/ja-jp/azure/backup/backup-overview • Azure Backup の 概要 | Japan CSS ABRS Support Blog !! (jpabrs-scem.github.io) https://jpabrs-scem.github.io/blog/AzureBackupGeneral/Backup_Overview/
  3. Azure Backup でバックアップできるもの • オンプレミス – ファイル、フォルダー、システム状態、VM (Hyper-V と VMware)

    、ワークロード • Azure VM - Windows VM または Linux VM • Azure Managed Disks • Azure Files 共有 • Azure VM 内の SQL Server • Azure VM 内の SAP HANA データベース • Azure Database for PostgreSQL サーバー • Azure BLOB • Azure Database for PostgreSQL フレキシブル サーバー • Azure Kubernetes Service 2024/7/27 Murachi Akira aka Hebikuzure 26
  4. RBAC による最小権限構成 •変更の操作が行えないロール • 削除の操作が行えないロール 2024/7/27 Murachi Akira aka Hebikuzure

    35 役割 主な行える操作 主な行えない操作 Backup Contributor (バックアップ共同作成者) バックアップの作成と管理のすべての操作 Recovery Services コンテナーの削除 Backup Operator (バックアップオペレーター) バックアップの有効化 バックアップの復元 バックアップの削除 バックアップポリシーの変更 Backup Reader (バックアップ リーダー) バックアップ管理操作の確認 バックアップ設定の確認 すべての変更の操作
  5. 不変コンテナー • 以下のようにコンテナーへの操作が制限される 2024/7/27 Murachi Akira aka Hebikuzure 39 結果

    禁止 禁止 データ保持期間を短縮する修正 禁止 データ保持期間を延長する修正 許可 バックアップスケジュールの変更 許可 データ保持期間の短かいポリシーへの変更 禁止 データ保持期間の長いポリシーへの変更 許可 バックアップポリシーの修正 バックアップポリシーの変更 操作 データの削除 バックアップの停止
  6. 不変性のロック • 一度有効にした不変コンテナーを無効に戻せなくする 2024/7/27 Murachi Akira aka Hebikuzure 40 不変コンテナーの

    設定の状態 説明 無効 コンテナーで不変性は有効になっておらず、操作はブロックされません。 有効 コンテナーで不変性が有効になっており、バックアップが失われる可能性のある操作は許 可されません。 ただし、この設定は無効にすることができます。 有効でロック済み コンテナーで不変性が有効になっており、バックアップが失われる可能性のある操作は許 可されません。 不変コンテナーの設定はロックされているので、無効にすることはできません。 不変性のロックは元に戻すことができないので、ロックするときは、よく理解した上で決 定してください。