製品概要
ランサムウェアの脅威に対する最後の防御策として、バックアップデータを改ざんや暗号化からどのように守るかが重要になります。もしも運用データが被害に遭っても、バックアップデータが無事ならば、身代金要求を拒絶し、バックアップからデータを復元することができるからです。
このようなセキュリティ対策を強化するために、Veeamなどのバックアップ製品ではイミュータブル(不変性)な構成や機能を提供しています。ただし、オブジェクトストレージや追加のLinuxサーバ、重複排除ストレージアプラインスなどの追加構成が必要な場合もあります。
しかし、Blockyを使用すれば、独自のフィンガープリントチェックによって、Windows上でバックアップデータへのアクセスを制御し、変更や削除を防ぐことで、ランサムウェアやマルウェアなどの脅威からバックアップデータを保護することが可能です。
特徴
Blockyは、アプリケーションホワイトリスト(AWL)というアプローチを採用しています。これは、従来のブラックリストアプローチとは異なり、「デフォルトで許可」するのではなく、未知のアプリケーションに対して「デフォルトで拒否」する、より強固なアプローチです。AWLでは、システム管理者が信頼できるアプリケーションのリストを作成し、特定のストレージボリューム上のファイルへのアクセスや変更を許可することができます。たとえば、Veeamアプリケーションは、バックアップに使用されるストレージボリューム上のファイルを変更できる唯一のシステムプロセスとして、必要に応じて設定することができます。