ランサムウェアは、攻撃を検知する前にサーバーファイルやデータベースデータを暗号化または破壊する可能性があります。ランサムウェア対策機能は、定期的にデータをバックアップするため、攻撃が発生した場合でもデータを正常な状態に復元できます。このトピックでは、3 つのステップからなる設定プロセスと、保護を最新の状態に保つための定期検査について説明します。
前提条件
開始する前に、以下を確認してください:
保護対象のファイルまたはデータベースのサイズに基づいて、ランサムウェア対策容量を購入済みであること。詳細については、「ランサムウェア対策の有効化」をご参照ください。
ステップ 1:ランサムウェア対策ポリシーの作成
コアデータに対してランサムウェア対策ポリシーを作成します。保護対象に応じてポリシータイプを選択してください:
| サーバー向けランサムウェア対策 | データベース向けランサムウェア対策 | |
|---|---|---|
| 保護対象 | サーバー上の特定ディレクトリ内のファイル | データベースファイル |
| 設定場所 | [ランサムウェア対策(サーバー向け)] タブ、[ランサムウェア対策] ページ上 | [ランサムウェア対策] ページの [データベース向けランサムウェア対策] タブ |
| 関連ドキュメント | ランサムウェア対策ポリシーの作成 | ランサムウェア対策ポリシーの作成 |
両方のタイプを同時に有効にすることができます。
サーバーのポリシーを作成すると、そのサーバーにランサムウェア対策エージェントが自動的にインストールされます。バックアップタスクを期待どおりに実行するには、エージェントが正常にインストールされ、そのステータスが正常であることを確認する必要があります。

初回バックアップ: 初回のバックアップでは、指定した保護対象ディレクトリ内のすべてのデータがバックアップされます。この処理は、後続のバックアップよりも時間がかかります。
後続のバックアップ: 初回バックアップが完了すると、システムは定期的なスケジュールで増分データのみをバックアップします。
保護ディレクトリの制限:保護ディレクトリとして指定できるのは、ローカルディレクトリのみです。マウントパス(例:Object Storage Service (OSS) オブジェクトまたは File Storage NAS (NAS) ファイルシステムがアタッチされた Elastic Compute Service (ECS) インスタンスのディレクトリなど)はサポートされていません。マウントパスを介してデータにアクセスすると、追加料金が発生します。マウントパス上のファイルをバックアップするには、代わりに Cloud Backup を使用してください。「OSS バックアップの開始」および「オンプレミス NAS バックアップの開始」をご参照ください。
ステップ 2:ランサムウェア対策通知の設定
バックアップタスクの完了または失敗時、およびランサムウェア対策容量が少なくなったときにアラートが送信されるように、通知を設定します。[通知設定] ページで、以下のパラメーターを設定します:
| パラメーター |
|---|
| [ランサムウェア対策タスクの結果] |
| [ランサムウェア対策容量の不足] |
詳細については、「通知設定の構成」をご参照ください。

ステップ 3:定期検査の実施
設定後、以下のチェックを定期的に実行して、保護が機能しており、サーバーが安全であることを確認してください。
バックアップタスクの確認
毎日、または指定したバックアップ保持期間に基づいて [ランサムウェア対策] ページに移動し、以下を確認します:
ランサムウェア対策エージェントのステータスは正常です。
ランサムウェア対策容量が十分であること
バックアップタスクが期待どおりに完了していること
バックアップデータのステータスが正常であること
問題を発見した場合は、速やかにトラブルシューティングを行ってください。詳細については、「ランサムウェア対策エージェントとバックアップタスクの問題のトラブルシューティング」および「データベースのランサムウェア対策ポリシーの問題のトラブルシューティング」をご参照ください。
Security Center エージェントの確認
Security Center エージェントは、サーバー上のログとデータを収集・分析して、脅威を監視・検出します。サーバー上でエージェントがオフラインになると、そのサーバーは保護されていない状態になります。
定期的に[ホスト]ページでエージェントのステータスを確認してください。エージェントがオフラインの場合、「Security Center エージェントのオフライン問題をトラブルシューティングする」をご参照ください。

アラートの確認と対応
Security Center は脅威をリアルタイムで検出し、Web サイト改ざん防止、不審なプロセスの挙動、Webshell、不審なログイン、悪意のあるプロセスなどのイベントに対してアラートを生成します。
[ホスト] ページからサーバーの詳細ページを開き、すべてのアラートを表示して、速やかに対応してください。詳細については、「アラートの表示と対応」をご参照ください。

脆弱性の修正
パッチが適用されていない脆弱性は、ランサムウェアの一般的な侵入経路です。定期的に脆弱性検出を実行し、検出された脆弱性を速やかに修正してください。[ホスト] ページからサーバーの詳細ページを開き、検出されたすべての脆弱性を表示します。詳細については、「脆弱性のスキャン」および「脆弱性の表示と対応」をご参照ください。
ベースラインチェックの実行
オペレーティングシステム、データベース、ソフトウェア、コンテナの設定に不備があると、ソフトウェアの脆弱性がなくても悪用される可能性があります。ベースラインチェック機能を使用して設定リスクを検出し、修正してください。これにより、侵入リスクが低減し、セキュリティコンプライアンス要件を満たすのに役立ちます。詳細については、「ベースラインチェック」をご参照ください。
コアサービスのアクセシビリティ検証
ランサムウェアはサーバーデータを暗号化したり、データベースレコードを削除したりして、サービスをオフラインにする可能性があります。コアサービスに対して定期的なアクセシビリティチェックを実行することで、ランサムウェアの影響を早期に検出し、データ損失が回復不能になる前に対応できます。
注意事項
バックアップタスク中にサーバーを再起動しないでください。 サーバーを再起動すると、バックアップタスクは失敗し、次のスケジュールされたサイクルまでデータはバックアップされません。
ランサムウェア対策ポリシー、またはランサムウェア対策ポリシーが作成された攻撃対象のサーバーを削除しないでください。 ポリシーまたは関連するサーバーを削除すると、バックアップデータも削除され、復元できなくなります。
重要なファイルやデータベースデータを保護するために、ランサムウェア対策を他のセキュリティ対策と併用してください。