パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ニップン(旧・日本製粉)、バックアップを含む大量のデータが暗号化され復旧困難。決算発表は延期」記事へのコメント

  • by Anonymous Coward on 2021年08月18日 15時33分 (#4093623)

    書き込めるオンラインバックアップはバックアップの役に立たない事が証明されたという事になりますか。
    こういう攻撃に耐えられるバックアップソリューションはどんなものが考えられるでしょうか?
    やっぱりテープ?でもデイリーバックアップをWORMメディアに取るわけにも行かないし…

    • 人里離れた場所にある防空壕のようなところ
      詳しい場所は秘密で東日本と西日本に二カ所
      親コメント
    • by Anonymous Coward

      オンラインバックアップがやられたか
      やつはバックアップの中でも最弱……

      オフライン遠隔地複数分散バックアップをしておけとあれほど

      • DLTで定期バックアップ、n世代保持し、テープメディアは温度湿度管理できる倉庫で保管(あるいは金庫/銀行で保管)みたいなところはあるらしい。

        親コメント
        • by Anonymous Coward

          温度湿度はどうあれ、普通は定期的にオフラインバックアップもとっておくよな。
          オンラインだと障害時に想定外の障害が重なってバックアップまでもが失われるなんてよくあるし。

          • by Anonymous Coward

            BCP対応で普通にテープのオフライン疎開はしてるな。
            というかBCPってたらそこまでやるもんじゃないのか。

            • by Anonymous Coward

              うち中小なのにバックアップ対象は50TB以上あるから、テープまでは金が回らずBCPとしては50km離れた拠点へのストレージ機器の機能を使った日時非同期レプリケーションしかできてないよ。
              一応ランサムや削除系対策としてはレプリケーション先にも転送されるスナップショットで3か月前までは戻せるようにしてあるし、一定量一気に変更が加わったら自動的にスナップショット領域を超えない範囲で止まるようになってたりと対策はしているんだけどね。

      • バックアップ四天王について考えてみた。

        ・オンラインバックアップ
         強さは最弱だが仕事が速いため、四天王の末席に座る。

        ・世代バックアップ
         過去のデータを遡れるので、データ破損に気がつかなかった場合に力を発揮。
         世代数と運用コストが相関関係にあるため、むやみに働いてもらうことは難しい。

        ・オフラインバックアップ
         攻撃を受けた場合にも運用系から切り離されているので攻撃を無力化できる。
         運用のために手間がかかるので、扱いが面倒くさい。

        ・遠隔地バックアップ
         バックアップが遠隔地にあるため、運用系と同時に攻撃されることが少ない。
         災害に対する防御力は最強

        • by Anonymous Coward

          長老
          ・紙のプリントアウト
           普段は誰もが存在を忘れていた倉庫の奥に眠っている
           すべてのバックアップが失われた(あるいはバックアップ以前の情報が必要になった)
           時に人力で呼び起こされる

    • by Anonymous Coward

      LTOなら100回くらいは上書きしても大丈夫だから
      オートローダーのドライブにセットしておけば大丈夫かな?
      年に4セットの消耗なら金額的にも大したこと無さそう。

      • by Anonymous Coward

        オートローダーまで遠隔操作される危険性はどのぐらいあるんだろう。
        やたらマニアックな機器にしておけば、襲撃者が遠隔操作方法がすぐには分からずまごつく、とかは期待出来そうでもあるけど。

        ここまで徹底的にやられきっちゃう会社だと、ほんとにオフラインでしか操作できない機器でも入れてなきゃダメだったんじゃないかという気がする。
        それでも「今すぐサーバ室で操作して被害を防ぐんだ」みたいな偽の指令でオフライン機器まで攻撃される可能性…まで考えると技術ではどうしょうもなくなる。

    • by Anonymous Coward

      よく言うよね、RAID1はバックアップじゃない。
      まあ物理故障に対するバックアップではあるんだけど、正規の手順で削除されたらどうしようもない。

      オンラインでもバージョン付きのバックアップとかなら大丈夫そうだけど、ハッキング的行為も組み合わせてバージョン管理貫通して破壊されたのかな?
      どういうバックアップ取ってたのか気るね。

      • by Anonymous Coward on 2021年08月18日 18時01分 (#4093777)

        破壊されてることに気がつかずに世代バックアップをしてたので全部やられたのでは?
        夏休みの最初に破壊されて、夏休み中に全部やられたとか。
        デイリーバックアップで7世代とかありそうな気もする。

        親コメント
        • by Anonymous Coward

          これ
          今回の件はハード的な問題じゃないのに

        • by Anonymous Coward

          > 攻撃はグループ会社を含むサーバのほとんどに対して同時に行われ

          ということだからバックアップサーバーもやられただけでしょう。

      • by Anonymous Coward

        どういうバックアップ取ってたのか

        詳細を公表したら第三者には有益な情報なんだけど、当事者としてはベラベラ喋りたい話じゃないよな。

      • by Anonymous Coward

        バックアップの話にRAIDの話をもってくる時点で間違ってる。
        どのraid方式もバックアップを目的としていないよ。

    • by Anonymous Coward

      > やっぱりテープ?でもデイリーバックアップをWORMメディアに取るわけにも行かないし…

      うちはフルバックアップ+一週間分の毎日の差分バックアップをハードディスクにとり
      ディスクを取り外して毎週ローテートして4世代(一ヶ月)以上のオフラインバックアップを
      保持しています。
      そしてオフラインバックアップのディスクのうち半数は遠隔の事業所で保管。

      HDDよりテープや光学ディスクの方が長期保存に向いてると思うんですが、
      なにせHDDが安いってのと、「間違えてファイルを消してしまった」って時に
      HDDからの方がリストアが楽ってのでこういう運用に…

      • by Anonymous Coward

        すごいなあ。ちなみにHDDの容量はどのくらいなんでしょう?
        うちは予算がなくて、全社の600人で1TBを分け合っております。

        • by Anonymous Coward

          バックアップ担当じゃないので正確な数字は知らないんですが、
          その1/10程度の人数で10TB弱くらいだと思います。
          10TB超のHDDを使ってるわけじゃなく、
          もっと小さいHDDを複数個用意して、LinuxのLVMで連結してたと思います。
          いまだと10TBのHDDも買えますが、運用始めたころは存在しなかったので。
          複数世代あるわけで、たまに壊れてもあまり困らないので、
          コンシューマー向けのやっすいHDDを使ってたと思います。

    • by Anonymous Coward

      削除した場合にバックアップバッチがするのは「削除マーカーを追記」するだけで、
      本当の削除は別のアカウントでバックアップ先にアクセスしないと不可能、みたいなシステムでいいと思うんだが
      バックアップ先をSMBやNFSで単にマウントしてファイルコピーするみたいなシステムだとダメだけどね

    • by Anonymous Coward

      結局特権を取られた運用システムからバックアップサーバーが攻撃を受ける状態を考慮するという話になるのかな

      バックアップサーバーが運用システムの権限で操作出来ることがもう完全にアウトですね…
      独立したバックアップサーバーが運用システムからバックアップデーターを読み取る構成にしないといけないのかと。

      そしてその上で運用開始時点からの増分バックアップを行う!(狂気

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...