先日,私も保有しているメーカーの NAS 対してランサムウェアの攻撃がありました.
幸い私は影響を受けなかったのですが,改めてバックアップの必要性を感じました.
それで「3-2-1バックアップルール」というのを見つけたので私なりの解釈です.
www.google.com
どこのサイトにも書いてあることですが,次の 3 つのルールを指します.
「3つのデータのコピー」,「2つの異なるメディア」,「1つの離れた所に保管」
全てのデータをこの様に運用するのは大変で,私の行っている方法です.
先ずデータの重要度によって 3 つ位に分けています.
A 仕事で作成したプログラムコードなど
B スマートフォンの写真データ,メインの ブログ 記事,メール,録画データ
C ここ(はてなブログ)の記事,PC 上の重要でないデータなど
C にあたるデータは特に何もしていません.
「重要かな」と感じた時に,外付けの HDD(実際は NAS)にコピーする程度です.
また,PC ではなく NAS に置いて「ごみ箱」機能を利用しています.
これにより,間違った操作によるデータの消失に備えています.
A にあたるデータは「3-2-1バックアップ」になる様です.
(言葉として知ったのが最近で,以前から次の様にしていました)
PC に保存されているものを定期的にバックアップ用の NAS にコピー.
タイミングとしては手動で,作業の区切りの良い時に.
この時,Google ドライブにもコピー.
他に,必要に応じて別の所に「エクスプローラ」でコピー.
以前は,その内容を USB メモリなどにコピーして,会社のサーバにコピー.
B にあたるデータも,理想は「3-2-1バックアップ」なのですがなかなかできません.
スマートフォンの写真データなどは,Google フォトのバックアップ機能.
(Google フォトの容量無制限?は今月が期限です)
また,LAN 接続で NAS の写真管理アプリでアップロード(NAS にコピー).
以前は Dropbox も使ってましたが,台数制限がついてから使ってません.
WordPress のブログ記事は,なかなか良い方法がわかりません.
Joomla! の方は J2XML で行ってますが,離れた所に保管ができていません.
メールは,以前は複数の PC に設定していましたが,今はメイン PC のみです.
PPAP メールが増えてから,以前ほど重要ではなくなっています.
録画データは,チューナーに接続した USB ハードディスクと録画用 NAS .
BD メディアには焼いていません.
今回のランサムウェアの攻撃を受けたと仮定しての影響です.
C のデータは,今回の NAS とは直接関係ないため影響はありません.
A のデータは,他にもバックアップがあるのでそこから復旧可能です.
復旧のためのコピー作業などは面倒なのですが,失うデータはないと思います.
B のデータは,それぞれ異なります.
スマートフォンの写真データなどは,本体に残っているので影響はなさそうです.
WordPress の記事は,対象の NAS に移行していたら完全にアウトでした.
Joomla! での記事は,コピーがあるので大丈夫です.
メールは PC なので今回は関係ないですが,PC の C ドライブが壊れるとアウトです.
録画データは 録画用 NAS を使用しているので,今回は影響を受けていません.
攻撃された NAS を録画用にできますが,他への移動ができないので使ってません.