思い出はデジタル化してクラウド保存!ランサムウェア対策にも使えるクラウドについて

  • ガイド ( How to )
  • 閲覧数:597
  • ありがとう数:0

はじめに

Photo by 素材辞典

ランサムウェアの活発な活動により、さらにクラウドの重要性が高まってます。

クラウドって何?という方に知ってもらいたいです。

STEP1ランサムウェア対策

ランサムウェア対策でクラウドにバックアップの注意点

ランサムウェア対策としてグーグルドライブやMEGAなどのクラウドにデータをバックアップしようと思うんですが、デスクトップ用の自動でクラウドにデータをアップロードする自動同期アプリは使わずにブラウザから直接手動でクラウドへデータをアップロードしておく方法ならもしパソコンがランサムウェアに感染してパソコン内のデータが暗号化されたとしても、クラウドへアップロードした方のデータは暗号化はされませんか?

あとグーグルやクラウドなどにログインしっぱなしだともしパソコンがランサムウェアに感染した時に、ついでにクラウド上のデータまで暗号化されたりはしますか?

さらに自分はパソコンのDドライブに色々なネット上のサービスにログインするためのIDやパスワードなどを保存してあるんですが、例えグーグルやクラウドなどにログインしてなかったとしてもランサムウェアに感染すれば、勝手にログインされてクラウド上のデータを暗号化されたりはするんですか?

http://internet.watch.impress.co.jp/docs/news/1060364.html
最近何かと話題のWannaCryのことですよね。

WannaCryはSMB V1のセキュリティホールを利用して拡散するとあります。
GoogleドライブなどのオンラインストレージはSMBを利用しているわけではないので今のところ安心していいと思いますが、安易なパスワードとサービス側が提供しているセキュリティ対策を施していないと別の悪意のあるソフトウェアに蹂躙されないとも限りません。

SMBというのは、Microsoft Windowsが昔から使っていたネットワークを経由して別のパソコンの共有フォルダを参照するためのプロトコルをオープンソース化したものです。
https://ja.wikipedia.org/wiki/Samba

クラウドはランサムウェア感染には"一応"安全であるとされています。
Dドライブであってもランサムウェアに感染すればやられてしまいます。
対策で一番大切なことは常に頻繁にwindows updateを実行して脆弱性を潰しておくこと、大容量HDDを使って頻繁にバックアップを取ること(ネットを使う時は取り外しておく)です。

STEP2思い出の品はデジタル化してクラウドへ保存のすすめ

思い出の品などをクラウド保存したい

 小さい時の賞状やVHSなどがあるのですが、保存がとても面倒です。
 両親が「とりあえず記念に残す主義」の部分があり、VHS・カセットテープ・写真などがたくさんあります。
 個人的にミニマリストという生活を目指してまして、エアコン・暖房機・テレビ・通勤用バイク・派手な服・HDDレコーダーなどを処分してきました。
 次なる生活を圧迫しているものは、この思い出の品になるのですが、なにかとてこづってます。
 
 ミニマリストの取材がテレビがあったのですが、思い出の品はスキャンなどでデジタル保存したそうです。その人はdvd保存だったのですが、自分はパソコンも処分したいので、クラウド保存はないかなと探したところ、nttでvhsをクラウド保存サービスがあるようです。
 http://av.watch.impress.co.jp/docs/news/604642.html
しかし、こちらは月額料金が必要なようです。
 月額料金無料で行いたいなら、dvdを作成してもらって、自分でパソコンから
 グーグルのドライブや
 マイクロソフトのクラウドなど、
 少ない容量なら無料なところに複数預けるのが無難ですかね?

 自分もそうしたいのですが、希望としては
 1、念のために複数のクラウドを使いたい
 2、容量はさほど多くないはずなので、月額無料。
 3、希望するタイミングでDVDメディアなどに記録できる

 これらの条件を考えるとどういうプランで行うべきでしょうか?

 こういった作業を経験した方の体験談など、アドバイスをお願いします。
 

オンラインストレージとしてはGoogle、Apple当たりが将来まで使えると考えます。

Serverマンと言うサービスが有り自分のPCをサーバとして保存するが有ります。
(使用料はただ)

個人的にはAppleのサービスがディスクトップにマウントされコピペで使えるので宜し。
(5GBまでは無料)

MSのonedriveは信用できないのでパス。

DVDフォーマットで保存しても将来機器がなくなる可能性があり得る。

希望するタイミングでDVDメディアなどに記録できる
→DVDメディアに落とすには普通PCが必要になるので、希望のタイミングで
 PCにダウンロードすればいいかと思います。

STEP3フリーのWi-Fi環境でクラウドを使うのは危険か

wifiでクラウド利用は危険?

wifiでクラウド利用は危険?
Androidosをアップデートしたいのですが
自宅wifiがありません
そこでセブンスポットなどのfreewifiを使ってアップデートしたいです。
そのまえに動画や画像をクラウド保存したいです
freewifi使ってクラウドに画像や動画をアップして問題はあるでしょうか?
特に人に見られたら困るようなものでもないのですが

そのクラウドサービスが通信に「HTTPS」等の暗号化通信を使用していれば問題ありません。

Google Drive、Dropbox、Microsoft OneDrive… 主要なクラウドサービスはみんな、https での接続となっているので、どんな内容を送っているかは、同ネットワークをモニタリングしていても分かりません。
公衆wifi接続で転送しても特に問題はないでしょう。

むしろID・パスワード管理の方が問題ですね。あまりにも簡単なパスワードだと、覗き見でバレてしまい、ログイン中のあなたのID表示と合わせて他人に勝手にログインされるなんてことにもなりかねません。

自宅で一度ログインしておき、自動ログイン設定、その後公衆Wi-Fiで接続、転送、なんていう風にすると良いでしょうかね…。

Wifiかどうかに関係なく漏洩されたくないものをクラウドにあげれば危険です

STEP4クラウドは狙われる?自社サーバは狙われない?

クラウドは狙われる自社サーバーは狙われない

会社の業務にクラウドを導入しようと部下から提案がありました。

部下曰く
「クラウドのセキュリティは世界一流のIT企業が行っており、自社で管理するサーバーより安全性が高い」
とのこと。

それは分かるのですが、世界的に有名なクラウドサービスは常に狙われていると思います。
反面、我が社のようなマイナー企業は存在すら知られていません。

そういう意味で、クラウドの方がハイリスクだと思うのですが、PCに疎くよくわかりません。

上記のような点を加味してもクラウドの方がローリスクなのでしょうか?

どちらとも言えない。
あなたの会社サーバーのセキュリティが一定のクオリティで常に最新に保たれているのであれば、あなたが言うように、汎用クラウドサーバーより安全になるケースも考えられると思います。つまり、「クラウドのセキュリティは世界一流のIT企業が行っており、自社で管理するサーバーより安全性が高い」とは言い切れないという意味では、あなたが正しいです。

ただし、逆に、「あなたの会社サーバーのセキュリティが一定のクオリティで常に最新に保たれていない」場合は、その評価は覆ります。問題として、サーバーに対して素人であるあなた、もしくは会社の人間がセキュリティクオリティを判断できるはずがないという点が挙げられます。
つまり、あなたが悩むべき問題ではありません。専門家に相談しましょう。

もう少し詰めよった言い方をするならば、「コスト次第」です。どちらが安全とかそういう話ではありません。同じセキュリティクオリティを目指した場合、どちらがコスト的に有利かという話に落とし込むべきです。

世界的に有名なクラウドサービスは常に狙われていると思います。
具体的に何処のクラウドサービスかを提示されたら如何でしょう?

>反面、我が社のようなマイナー企業は存在すら知られていません。
本当ですか?
マイナー企業と言っても特別な技術を持っていることもありますので特定の分野では有名なこともあります。

>上記のような点を加味してもクラウドの方がローリスクなのでしょうか?
提案されたクラウドサービスの会社へ直接問い合わせた方が確実です。
「PCに疎くよくわかりません。」と仰いますがサーバーの場合はPC(クライアント端末)とは異なりますので専門家にプランの立案を頼まれた方が良いでしょう。

リスクは何とも言えないでしょう
・知名度が高いと最初から標的にされやすいが、知名度が低くても無差別攻撃でヒットする可能性はある
・ガードが強ければ危険性が低いし、ガードが弱ければ危険性が高い
これらのトレードオフなのでどちらとも言えませんし契約時の補償内容にも依存します
あとはセキュリティだけでなく費用・システム内容・運用性等を総合的に検討・判断するしかありません

「クラウドサービス」と言っても、単純にサーバを借りて自分達でOSのインストールから行うようなインフラ貸しのサービスから、グループウェアなど用意されているアプリケーションを借りるサービスまで多種多様です。

単純にサーバを借りるだけのサービスなら、そのサーバの安全性を確保するのは自分たちの役目になるので、セキュリティーリスクは自前のモノと大して変わらず、自分たちの努力で解決しなければいけません。

一方、アプリケーションを借りるサービスであれば、プロが運用するサービスを利用するのでセキュリティー対策を自分達で行わずに済み、低コストで安全なサービスが利用可能になります。
当然、有名なサービスは攻撃対象になりやすいんじゃないかと言う懸念は正しい考えですが、その攻撃をかわせる技術を持っていなければ有名になるほど利用者が増えませんので、運用実績のあるサービスなら信頼できると考えてもいいでしょう。

どんなサービスを利用するのか、そのサービスの規約でどのような品質保証をしているのかを見て、最終的な判断をするといいでしょう。

最近は中小企業に対するランサムウエアーによる攻撃が増えてきています。
ランサムウエアーというのは、コンピュータに入り込んだウイルスがデータを暗号化して読めなくしてしまうものです。

取引先からの注文書や仕様書、契約書、自社の会計データ、自社製品の設計図、従業員の給与や雇用保険、年金データ、などすべてのデータが読めなくなってしまい、

データを元に戻してほしかったらお金を払え。
という脅迫文のみが読めるデータになっています。

シマンテックなどの専門の業者に復旧を依頼すると、数百万円程度以上の費用と、状況によっては数週間から数か月の期間が必要になります。企業の規模によっては、とても許容できない金額と期間になります。それを見越して300万円とか500万円とかいった金額を要求する事例が増えています。

犯人が標的となる中小企業を探す方法はホームページです。ホームページで手ごろな規模の中小企業を見つけ、その企業に払えそうな金額を要求します。有名かどうかは関係ありません。むしろ、泣き寝入りしてお金を払いそうな無名企業を狙う傾向にあるようです。

質問者さんの会社にIT専門の部署があり、複数の専門家が常駐スタッフとしてセキュリティーの監視をしているのなら、大丈夫でしょう。でもそういう企業ではありませんよね。
このような専門部署と専属スタッフがいるような企業の場合は、クラウド云々はその専門部署が決定をしますから、質問者さんのところへそんな話がまわってくるはずはありません。
他の回答者も書いていらっしゃいますが、リスクに関しては、どれだけの費用をかけてリスク回避をしているか、によります。
専門の業者の説明をよくお聞きになり、御社のコストと天秤にかけて最終的には社長が決済をすべきだと思います。

関連するタグ

特集


感謝指数をマイページで確認!

ピックアップ

ページ先頭へ