Synology DS920+とSeagate HDDで構築する!新人エンジニアのためのランサムウェア鉄壁防御ガイド
山崎講師こんにちは。ゆうせいです。
「ランサムウェア」って、言葉は聞いたことあるけど、具体的にどう対策すればいいか分からない…。そんな不安を抱えていませんか?特に新人エンジニアの皆さんにとって、会社のデータを守ることは非常に重要な任務ですよね。
今回は、強力なNASである「Synology DS920+」と信頼性の高い「Seagate HDD」のセットを使って、ランサムウェアから大切なデータを守る具体的な方法を、3つの防御層に分けて徹底的に解説します!
まず「ランサムウェア」の恐ろしさを知ろう
対策を練る前に、敵を知る必要があります。
ランサムウェアとは、一言でいえば「身代金要求型ウイルス」です。
もし、あなたの会社のパソコンが感染してしまうと…
- パソコンやサーバー内にある大切なファイル(見積書、顧客データ、設計図など)が、勝手に暗号化(カギをかけて読めなくする)されます。
- 画面に「お前のデータは暗号化した。元に戻してほしければ、XX万円分のビットコインを支払え」といった脅迫文が表示されます。
- 身代金を支払っても、データが元に戻る保証はどこにもありません。
想像するだけでも恐ろしいですよね。
では、Synology NASがどうやって、この最悪の事態を防いでくれるのでしょうか?
防御層1:PCを守る「Active Backup for Business」
最初の防御層は、「パソコン本体」を守ることです。
DS920+には「Active Backup for Business」という、非常に強力なバックアップソフトが無料で搭載されています。
Active Backup for Businessとは?
これは、会社中のパソコンやサーバーを、OSや設定ごと「まるごと」NASにバックアップする仕組みです。
- 例えるなら…毎日終業時に、あなたのパソコンの完璧な「クローン(分身)」を、DS920+という金庫室に自動で保管しておくイメージです。
ランサムウェアに感染したら?
もし、ある日パソコンがランサムウェアに感染しても、慌てる必要はありません。
- 感染したパソコンをネットワークから切り離します。
- Active Backup for Businessを使って、昨日(感染前)の「クローン」をパソコンに書き戻します。
- まるで何もなかったかのように、感染前の状態でパソコンが完全復活します!
メリットとデメリット
- メリット
- ライセンス費用が無料です。(DS920+さえあればOK!)
- パソコンが壊れた時でも、OSやソフトの再インストール不要で、まるごと復元(ベアメタル復元)できます。
- デメリット
- 最初に「どのPCを」「いつ」バックアップするか、スケジュールを設定する手間がかかります。
防御層2:NAS上のデータを守る「スナップショット」
ランサムウェアは、NASに保存されている共有ファイルも狙ってきます。
もし、NAS上の共有フォルダが暗号化されたら…?
そのためにあるのが、DS920+が使う「Btrfs(ビーティーアールエフエス)」というファイルシステムと、「スナップショット」機能です。
スナップショットとは?
スナップショットは、日本語で「瞬間の写真」という意味です。
特定の時点での「ファイルの姿」を、そのままカシャッと撮影して保存しておく機能です。
- 例えるなら…セーブ機能があるゲームを想像してください。「ボス戦の前」にセーブしておけば、もしボスに負けても、セーブした瞬間に戻れますよね?スナップショットは、アレと全く同じです。「1時間ごと」に自動でスナップショット(セーブ)を取るように設定しておけば、もし14:30にランサムウェアにやられても、14:00の「無事だった状態」に瞬時に戻せます。
なぜスナップショットは強いのか?
「それって普通のバックアップと同じじゃない?」と思うかもしれません。違います!
スナップショットは、通常のファイルとは別の「読み取り専用」の領域に保存されます。ランサムウェアは、このスナップショットのデータを見つけることも、暗号化することもできないのです。
メリットとデメリット
- メリット
- データの復元が「一瞬」で終わります。
- 「写真」を撮るだけなので、ストレージ(HDD)の容量をほとんど消費しません。
- デメリット
- スナップショットは、DS920+の「内部」に保存されています。もしNAS本体が盗難に遭ったり、火事で燃えたりしたら、スナップショットごと失われてしまいます。
防御層3:NAS自体を守る「Hyper Backup」
最後の防御層は、防御層2の弱点を克服するためのものです。
それは、「NASそのものが物理的に壊れた」場合に備えること。
ここで「バックアップの3-2-1ルール」という基本原則が登場します。
- 3つのデータコピーを持つ(原本+バックアップ2つ)
- 2種類の異なるメディア(媒体)に保存する(例:NASとクラウド)
- 1つはオフサイト(物理的に離れた場所)に保管する
これを実現するのが「Hyper Backup」という機能です。
Hyper Backupとは?
Hyper Backupは、DS920+(NAS)の中にあるデータを、さらに「別の場所」へバックアップするための機能です。
バックアップ先として、以下のような場所が選べます。
- 別のSynology NAS(例えば、大阪支社のNASへ)
- Amazon S3やMicrosoft Azureなどのパブリッククラウド
- Synologyが提供する専用クラウド「Synology C2 Storage」
これが最強の防御
「Synology C2 Storage」へHyper Backupする構成を考えてみましょう。
- PCは「Active Backup for Business」でNASに守られ(防御層1)
- NAS上のファイルは「スナップショット」で守られ(防御層2)
- NAS全体のデータは「Hyper Backup」で遠くのクラウドに守られます(防御層3)
ここまでやれば、万が一、オフィスが丸ごと災害に遭っても、データはクラウドに無傷で残ります。これぞ鉄壁の防御です!
メリットとデメリット
- メリット
- あらゆる災害や盗難からデータを守れる、最終防衛ラインです。
- デメリット
- クラウドストレージの利用料など、別途コストが発生します。
補足:Seagate HDDの役割は?
今回、「Seagate HDD」もセットになっていますね。
Seagateの「IronWolf」シリーズのようなNAS専用HDDは、この3層防御を支える「土台」の役割を果たします。
これらは24時間365日動き続けることを前提に設計されており、
- 高い耐久性
- 安定した読み書き速度
- 故障を予測する健康管理機能(IronWolf Health Management)などを備えています。
いくらSynologyのソフトウェアが優秀でも、データを保存するHDDがすぐに壊れてしまっては意味がありません。信頼できるHDDを選ぶことは、対策の第一歩なのです!
さあ、設定を始めよう!
新人エンジニアの皆さん、Synology NASがいかに強力な「要塞」となり得るか、お分かりいただけたでしょうか?
データが「失われてから」では、もう遅いのです。
DS920+をセットアップしたら、まずはこの記事を思い出して、3つの防御層を構築してみてください。
今後の学習ステップとしては、
- まずは「スナップショット」を有効にすること。
- 次に「Active Backup for Business」で自分のPCをバックアップしてみる。
- 最後に「Hyper Backup」でSynology C2の無料トライアルを試し、オフサイトバックアップを体験する。
この手順で進めてみることを強くお勧めします!
あなたの手で、会社のデータをがっちり守っていきましょう!
セイ・コンサルティング・グループの新人エンジニア研修のメニューへのリンク
投稿者プロフィール
- 代表取締役
-
セイ・コンサルティング・グループ株式会社代表取締役。
岐阜県出身。
2000年創業、2004年会社設立。
IT企業向け人材育成研修歴業界歴20年以上。
すべての無駄を省いた費用対効果の高い「筋肉質」な研修を提供します!
この記事に間違い等ありましたらぜひお知らせください。
