AWS Amazon S3を使った完璧なランサムウェア対策


AWS Amazon S3 を使ってランサムウェア対策する方法について

AWS Amazon S3を使った完璧なランサムウェア対策

本記事では、Amazon S3 を使ってランサムウェア対策する方法について書いていきます。

<準備するもの>
・Amazon S3 / S3 互換ストレージ
・JPCYBER S3 Drive - Amazon S3 マウントツール

1.ランサムウェアから保護する Windows マシンに JPCYBER S3 Drive をインストール
こちら(https://www.jpcyber.com/download)から JPCYBER S3 Drive のインストーラーをダウンロードして、インストールします。

2.Amazon S3 バケットのバージョニング設定を有効にする
バックアップ用として使う Amazon S3 バケットに AWS 管理コンソールでバージョニングの設定をします。バージョニングの設定をしておくことで、万が一、PC がランサムウェアに感染したとしても、データを元に戻すことができます。

3.Amazon S3 バケットをマウントする
JPCYBER S3 Drive を起動し、メイン画面から [新規追加] をクリックし、Amazon S3 バケットをマウントします。

マウントが完了すると、ネットワークドライブとして、エクスプローラーで Amazon S3 ストレージにアクセスできるようになります。

4.バックアップの設定をする
Windows の robocopy コマンドで、保護したいドライブを Amazon S3 ストレージにバックアップするように設定します。

robocopy D:¥Data Z:¥Data /MIR /XO /R:0

D:¥Data フォルダー配下の更新されたファイルを Z:¥Data にコピーする設定

/MIR: 削除ファイルを削除(ミラーリング) /XO: 更新ファイルのみコピー /R:0: 再試行なし

Windows のタスク スケジューラでスケジュール設定をしておけば、毎日決まった時間に自動的に更新ファイルのみをバックアップできます。

5.遠隔バックアップの設定をする
Amazon S3 は東京リージョン以外に海外のリージョンも使えますので、自然災害等の場合に備えて、遠隔にバックアップするように設定しておきます。AWS の管理コンソールから S3 バケットの「クロスリージョン レプリケーション」の設定を有効にして、シンガポール、シドニー、ソウルといった海外の S3 リージョンに自動バックアップをとるように設定します。一度設定しておけば、あとは AWS 側で自動的にやってくれますので、簡単に遠隔バックアップも実現できます。



AWS EC2 WindowsインスタンスにAmazon S3をマウントする

【導入事例】AWS Amazon S3で拠点間のファイル共有

【導入事例】Amazon S3で図面データなどの大容量ファイルを転送

【導入事例】Amazon S3でファイル共有・テレワーク環境を構築

AWS Amazon S3にファイルをバックアップする(世代管理も)

AWS Amazon S3を活用したBCP/DR対策に最適なツール

AWS Amazon S3でWindows 7から10へ企業PCのデータを移行

AWS Amazon S3を使ってファイルサーバーを構築