ランサムウェアには「数」で対抗、メインPCを確実に守る「最強バックアップ術」

　前回のレビューでは、バックアップ入門として、比較的簡単かつ手堅いバックアップ方法をWestern Digitalの外付けHDD「My Book Duo」を例に紹介した。

　今回は、もう少し掘り進め、「自作PCユーザーのメインマシンを守る」という観点から、HDDの不慮の事故はもちろん、ランサムウェアなどの新たな脅威も見据えた「最強のバックアップ手段」を考えてみたい。

　ランサムウェアは、一度感染・発症すると、PC内蔵および接続されたストレージに対して勝手に暗号化を施し、その暗号を解除するために金銭を要求するといった脅迫を行うマルウェアの一種だ。HDDの障害に対する冗長化という面ではRAID 1/5等が有効だが、ランサムウェアに備えるにはこれとは別のアプローチが必要になる。

　そこで、万が一ランサムウェアに感染した際に被害を最小に抑えることも考慮し、外付けHDDケースなどを活用した「ラクで安全」なバックアップ環境を構築してみた。

自作ユーザーのPCを守る、「最強バックアップ」のポイント

　今回バックアップを取る対象は自作PCユーザーのメインPCだ。個々の用途によってスペックは様々だと思うが、最大公約数的なモデルケースとしてゲーミングPCを例にテストを行いたい。搭載ストレージは、Cドライブに240GB SSD、Dドライブに2TB HDDといった構成だ。

　ストレージの障害はいつ起こるか分からない。極端な話、この記事を読んでいる最中に生じてもおかしくはない。HDD内部の部品の消耗のほか、珈琲をこぼしてしまうような不慮の事故、突然の停電や火災、地震の衝撃や雷のサージなど自然災害など要因は様々だ。

　HDDやSSDのデータ復旧サービスはあるが、一般的に数万～数十万円単位の金額がかかるので、いざという時の保険としてバックアップの機材にコストをかけるのは割高というわけではないのだ。

　なお、ランサムウェアに感染した際、データは失われることになるが、HDDやSSDが物理的に壊れるわけではない。ランサムウェアが広まらない環境下でディスクの完全初期化を行えばハードウェア自体は再利用できる。

ポイント1:
ランサムウェア対策は「数」で押すのが正攻法

なるべく多くのバックアップドライブを用意することがランサムウェアには有効だ

バックアップ用にポータブルHDDを多数用意するのも良いだろう。

　冒頭でも言及したが、ランサムウェア対策としては、RAID 1/5のような冗長性を持たせてデータを守る方法は適さない。具体的にどんな方法が効果的なのかというと、バックアップを取るタイミングをずらし、なるべく多くのドライブにバックアップを取るという古典的な方法だ。

　ランサムウェアは感染時、接続されオンライン状態となっている全てのストレージが汚染されるので、バックアップディスクは切り離しておくことが大前提となる。このため、ポータブルHDDや、安価な3.5インチHDDを多く用意し、バックアップを多数取ることが安全な運用に繋がる。3.5インチHDDを使用する場合はリムーバブルケースや外付けケースを活用することになる。

　たとえ1台のバックアップ用のドライブが汚染されても、別のバックアップ用ドライブは無事という状況を作っておくことが重要だ。

ポイント2:
高耐久なHDDをバックアップ用に選ぶ

NAS用HDDとして評判も高いWestern Digitalの「WD Red」。高耐久仕様となっており、バックアップ用途にも適している。

予算が潤沢であればRAID 1で運用できるWestern Digitalの「My Book Duo」なども有効な1台だ。

　バックアップ用のドライブは常時稼働するものではないので、安価なモデルでも良いと考えることもできるが、バックアップ自体が壊れてしまっては意味が無いので、「最強のバックアップ」を目指すならこの部分にもこだわりたい。

　ドライブの故障を考慮するなら、RAIDで冗長性を持たせたいところだが、ランサムウェア対策も加味すると、RAID 1やRAID 5のシステムを複数台用意するのはコスト的に厳しい。コストを意識するなら単体のドライブで運用していくことになるが、その際はバックアップディスク自体の耐久性が重要になる。NAS用のHDDなどは常時稼働や振動による影響なども考慮された高耐久設計となっているので、積極的に選びたいところだ。

　また、RAID 1/5ほどではないが、バックアップストレージを複数台使用して運用する場合、ある程度の冗長性を確保できるので、そうした部分もRAID 1/5等の環境は必須では無いと判断した理由になっている。当然、潤沢な予算があるのであれば、単体でRAID 1運用が可能な外付けHDDの「My Book Duo」などを使用する方がより安全だ。

ポイント3:
バックアップはソフトを活用して楽に取る、毎日 + 一定間隔毎でリスクを軽減

Windows 10であれば、「更新とセキュリティ」の「バックアップ」の項目から自動バックアップの設定が可能だ。

常時バックアップの間隔は、Windows 10では既定値は1時間毎となっている。間隔が短いほど安全ではあるが使用容量は増えるので、好みに合わせて3時間毎や毎日といった設定にしても良いだろう。

長期保管用にバックアップを取る際、OSはイメージ化してバックアップしてもよいだろう。

　3点目はバックアップの取り方だが、ストレージの故障やエラーなどに対応するための常時バックアップと、ランサムウェアなどにPCが汚染されたときのための定期バックアップの二つを行う必要がある。それぞれバックアップは別のドライブに取る必要があるので、最低2台のドライブを用意する必要がある。

　まずは常時バックアップの方だが、毎時・毎日と手動で行うのはかなり面倒で困難だ。このため、バックアップソフトやOSのバックアップ機能を活用するのが簡単かつ手軽なのでお勧めだ。

　Windows 10標準の差分バックアップ機能を利用する場合、10/15/20/30分毎、1/3/6/12時間毎、そして毎日といった設定が用意されている。1回目のバックアップを作成する際は時間がかかるが、その後は変更があった分のみとなるので時間も短くなる。なお、差分バックアップは設定をしないと容量が大きくなり続けるので、データを保持する期間は無制限ではなく指定した方が良いだろう。

　ランサムウェア対策の方のバックアップだが、手間はかかるものの手動でのバックアップをお勧めしたい。これはバックアップを取る前にランサムウェアにPCが感染していないかを確実に確認する必要があるのと、バックアップを取っている際には常時バックアップに使用しているストレージは切り離しておいた方が良いためだ。

　ほとんど発生しないと思うが、常時バックアップに使用しているディスクを外しておけば、ランサムウェア対策のバックアップ作成中にランサムウェアに感染してしまった際の保険になる。

　ランサムウェア対策のバックアップを作成する際はSSD+HDDのデータをまるごとコピーしておいた方が良い。「Acronis True Image」などの有償ソフトなどを使うと手っ取り早いが、Windowのみで行う場合は、「更新とセキュリティ」の「バックアップ」内にある「Windows 7のバックアップと復元ツール」を使用しCドライブを丸ごとイメージ化して保存、Dドライブはエクスプローラーで丸ごとコピーを行えば良いだろう。

　ランサムウェア対策のバックアップはフルコピーする関係で時間がかかるので、PCを長時間アイドル状態にできる寝る前や、休憩時間にあわせて行ったりするのが適している。

　常時 + 定時のバックアップを行うのがデータの障害にもランサムウェアにも対応できるバックアップ方法だ。

ランサムウェアもストレージ障害も考慮した「最強のバックアップ環境」を組んでみた

高耐久なNAS用HDDの「Western Digital WD30EFRX」を今回は選択した。実売で11,500円前後と高耐久HDDとしては導入もしやすい。

　では、ここまで検討してきた内容を基に、実際にバックアップ環境を構築してみた。あくまで一例だが、ご自身でバックアップ環境を構築する上で役に立てば幸いだ。

　今回ポイントとした、「ランサムウェア対策になるべく多くのディスクを用意し、オフライン状態で保管する」、「高耐久HDDを使用する」、「常時バックアップ + 定期バックアップでデータに保険をかける」をなるべく楽に運用することを前提に構築してみた。

「裸族のカプセルホテル in 2.5」。ドライブ毎に電源管理が可能なHDDケース。

ドライブ毎に電源管理が可能なので、取り外さなくても接続のON/OFFが簡単に行える

インターフェースはUSB 3.0で、1本のケーブルで複数台のストレージをPCと接続可能。

　まず、バックアップ用HDDには、Western DigitalのWD Red HDDの3TBモデル「WD30EFRX」を用意した。24時間稼働対応で高耐久をウリとしているほか、今回のバックアップ元のPCが240GB SSD + 2TB HDDなので、これを丸ごとバックアップするにはほどよい容量となる。

　また、「WD30EFRX」は税込11,500円前後で販売されており、台数をそろえる際にも手が出しやすい価格帯という面もある。なお、容量は自信が使用しているデータ量に併せて選ぶ必要があるので、データ量が多いユーザーはそれに合わせ大容量のHDDを選んで欲しい。WD Red HDDであれば10TBまで用意されている。

　WD Red HDDを接続するハードウェアとしては、センチュリーのHDDケース「裸族のカプセルホテル in 2.5」を用意した。ポイントはドライブがそのまま着脱できるモデルである点と、個別に認識、個別に電源をON/OFFできる点だ。

　ランサムウェア対策のバックアップは、PCと切り離して保管する必要があるが、バックアップのたびに付けたり外したりは面倒だ。そうした運用の場合、スイッチで接続を切り替えられるケースを利用すると楽に運用できる。また、バックアップストレージの数を増やすほど対ランサムウェアとしては安全になるので、多数のドライブを搭載できるケースを利用した方が手軽に運用できるというわけだ。

　このケースを用いることで、1台目は常時差分バックアップ用に、2台目を毎週のフルバックアップに、3台目を1ヶ月毎のフルバックアップといった使い分けや、1台目はシステムバックアップ+差分バックアップ、2台目はデータバックアップ、3台目は定期的なフルバックアップにといった使い分けも可能になる。また、2.5インチベイは、余ったSSDなどを接続しシステムバックアップ用に活用しても良いだろう。

　個別の電源ボタンがあれば必要な時だけONにすることが可能で、ランサムウェアの意識した運用もしやすい。万が一上から2台目あたりまでのデータが破壊されたとしても、3台目のドライブが保険として機能する。

初回バックアップ時間の目安は1TBで約2時間、ゲーミングPCを実際にバックアップ

　今回構築したバックアップ環境だが、ストレージ構成が250GB SSD + 2TB HDDのゲーミングPCのバックアップを取ってみた。

　CドライブはOSや一般的なアプリケーションなどで約50GB使用、Dドライブはゲームや画像・動画などが保管されており、総データ量は約950GBほどだ。ゲームデータはほぼSteamやOriginなどからダウンロードした物なので、最悪消えても再度ダウンロードすれば復旧できるが、さすがに数十もゲームタイトルを保存していると、再ダウンロードに要する時間は惜しい。

Windows 10の「更新とセキュリティ」内の「バックアップ」から「ファイル履歴を使用してバックアップ」を利用する。この項目の「ドライブの追加」で選択したドライブがバックアップ作成先となる。

差分バックアップの設定。主要フォルダをEドライブに、1日おきにバックアップする設定とした。なお、初回のバックアップはデータ量が多いために時間がかかるが、以降、差分バックアップとなれば要する時間も短い。

「フォルダーの追加」からバックアップ対象を追加できる。今回はデフォルトで設定されているもののほか、Dドライブを丸ごとバックアップ対象とした。

バックアップ中の画面、プログレスバーなどは表示されない点には注意。初回のバックアップは、約1TBのデータに対して4時間ほどかかった。

　バックアップの設定について説明しておこう。使用ソフトはWindows 10標準のバックアップ機能。バックアップ対象はデフォルトで選択されているCドライブのフォルダとDドライブ丸ごとを選択した。バックアップ先はEドライブ。先の裸族のカプセルホテル in 2.5にWD Red HDD 3TB(WD30EFRX)を搭載して認識させた。

　なお、約950GBの差分バックアップ作成に要した時間はおよそ3時間50分。なお、これは初回バックアップの話で、次回以降、差分バックアップとなれば、追加・変更した分のデータのみのバックアップとなるので、これほど時間はかからない。大きくデータを書き換えなければお茶を飲んでいる間に完了する程度で済むだろう。

手動でフルバックアップを取った際のデータ転送速度。ゲームのデータはファイル数も多く、細かいファイルを転送する際は速度が大きく下がる。このため、進行状況は確認できるが、残り時間は余り参考にならない。

最上段は差分バックアップ、以下の段は定期的なフルバックアップ用として運用するのがお勧めだ。

　フルバックアップの方も行ってみたが、OSのイメージバックアップに約10分、Dドライブのコピーに3時間40分ほどかかり、合計で4時間程度となった。おおむね差分バックアップ初回作成時と同じ時間になった。

　今回の例でのバックアップの環境構築としては、PCのセットアップが一通り済んだところで、外付けケース1段目(3.5インチベイ)のHDDに差分バックアップを作成、再下段(3段目)のHDDにフルバックアップを作成。2週間が経過したあたりで隔週バックアップ用に2段目にフルバックアップを作成、1ヶ月が経過したあたりで3段目のHDDに月毎のフルバックアップを再作成するのが良いのではないかと思われる。

　2段目3段目は、定期的にバックアップする際のみ電源をいれて運用することで、ランサムウェアにも障害にも対応できる運用が可能だろう。

　当然ではあるが、アンチウイルスソフトも併用することを忘れないで欲しい。バックアップを行うことも重要だが、そもそもコンピューターウイルスやランサムウェアに感染しないよう注意することもデータを守る上では重要だ。

4ベイNASのデータも大容量HDDでバックアップしてみたNASのバックアップにはヘリウム封入の10TB HDDを活用

Synologyの4ベイNASキット「DS918+」を用いた

3TB HDD×4台をRAID 5で構成すればストレージ容量は9TB。10TB HDDなら1台でバックアップが可能だ

　今回のレビューではゲーミングPCを対象にバックアップ方法を紹介したが、バックアップが必要なのはPCだけではない。

　自作PCユーザーであればNASも活用している人が多いと思われるが、NASもランサムウェアの被害にあうこともある。多ベイのモデルであればRAID 1/5/6などで対障害の面では強固な環境が構築できるが、ランサムウェア対策としてのNASのバックアップも行っておいた方が良いだろう。

　想定するNAS環境は以下のようなものとなる。現在、ベアHDDとして容量単価に優れているのは3～4TB HDDだ。そして4ベイのNASに3TB HDDを4台、RAID 5で構築したとする。ドライブ容量はおよそ9TBとなる。

　予算があれば、NASのバックアップは別のNASにとるという方法が用いられるが、10TB、12TBという現行の最新・最大容量のHDDを使用すれば、HDD×1台でカバーできる計算になる。4ベイNASと同容量のHDD×4台を用意するのもなかなかコストがかかるため、最新・最大容量のHDD×1台のコストと天秤にかけると、NAS本体のグレード次第ではあるが案外後者のほうが低コストとなることが多いのではないだろうか。

RAID 5などで運用すればNASは冗長性は確保されているので、バックアップという麺では、HDDスタンドなどを使って簡易に取る程度でも効果は大きい。2セットほどバックアップを取っておけば、ランサムウェアなど考慮してもかなり安全な運用ができるだろう。

SynologyのNASには「Hyper Backup」というバックアップソフトが用意されているので、これを利用するのが良いだろう。

　今回用意したNASは、Synologyの最新4ベイモデルである「DS918+」だ。最近のモデルはだいたいUSB 3.0端子を備えているので、ここにUSB接続でHDDを接続してバックアップを手軽に済まそうというわけだ。

　ここで重要なのが、NAS上のデータをUSB外付けHDDにバックアップする方法だ。NASキットの場合は、管理OSからパッケージ形式でソフトを追加できるため、そのパッケージのなかから適したバックアップソフトを導入すればよい。一方、こうしたパッケージ形式によるソフトの追加ができない場合は、NAS本体の機能でバックアップが可能なのかを確認する必要がある。

　DS918+の場合は、「Hyper Backup」というソフトがバックアップ機能を実現してくれる。ほかのPCからウェブブラウザを通じてDS918+にアクセスし、パッケージセンターからHyper Backupをインストールし、環境を整備していく。

　Hyper Backupの設定では、バックアップウィザードからバックアップ先に外付けHDDを選べばよい。そのほかはWindows上の差分バックアップソフトと同様のステップで、バックアップ元の指定や、バックアップスケジュールなどの設定を行う。最後に、「今すぐバックアップ」ボタンを押してバックアップを実行すれば完了だ。

今回はUSB外付けHDDにバックアップするので一番メの「ローカル共有フォルダと外部ストレージ」を選択

次はバックアップのタスクとして、共有フォルダにUSB外付けHDDを、ディレクトリにNAS本体を指定する

バックアップする(共有)フォルダをチェックボックスで指定

バックアップ時の各種詳細な設定やスケジュールを設定可能、

ローテーション設定は、USB外付けHDDが満杯になった際の挙動を選べる

先のゲーミングPCと同じく950GB相当のデータバックアップを行ったが、作業時間は同程度見ておいた方が良いだろう。

　NASでもランサムウェアの感染を想定すると、バックアップ前には必ずランサムウェアにNASが感染していないことを確認してから行う必要がある。また、バックアップ先の外付けHDDは、必要な時のみ電源をONにするのがよいだろう。このあたりはPCと変わりない。

　なお、NASは本体自体が冗長性が高いので、バックアップに使用するHDDの台数は少なくても問題ないだろう。月毎に1台、3ヶ月毎に1台の2台程度あればそこそこの安全性が確保できるのでは無いだろうか。ちなみにWD Red HDDの10TBモデルは税込4万3千円前後と安価では無いが、このクラスのNASに障害が起きた際のデータ復旧料金は数十万円～百万円とかなり高額なので、その保険と考えれば出せないコストではないだろう。

今回使用したセンチュリーのHDDスタンド「裸族のお立ち台 USB3.1」。本体側に電源ボタンを備えるほか、接続機器との電源連動機能も備える。

　また、NASは常時稼働を想定した機器であるため、PCよりも外付けHDDの電源管理を忘れがちになる。バックアップディスクはなるべくオフライン状態で保管した方が良いので、電源スイッチ付きのHDD外付けケースやHDDスタンドなどを活用した方が良いだろう。

　さらに突き詰めるのであれば、最近ではコンセントのON/OFFを制御できるIoT機器も登場している。IFTTTのようなサービスと連動させれば、電源管理を自動化させることも可能なので、バックアップと電源を連動させられる環境を構築しても面白いかもしれない。

まずはバックアップを取ろう、複数台HDDを用意してデータをしっかりガード

さて、最強のバックアップ環境を目指して検討してみたがいかがだったろうか。ランサムウェアを意識するのであれば、PCとは切り離された複数のHDDにデータを保存しておくこと。障害を考慮するなら、高耐久のHDDに常時バックアップを行うことが重要になるだろう。そして、できるだけ楽に行うことも大切だ、バックアップは面倒な作業ではあるので、楽に行えなければだんだんと滞ることになる。

　バックアップのルールは人や環境に合わせ様々な方法があるので、今回の記事はあくまで一例となるが、今後のバックアップルールとバックアップ環境を考えるうえでの参考として活用してほしい。

　昨今のPCパーツは壊れにくい製品も多く、バックアップを行うこと自体を忘れがちだ。今回のような「最強」とまではいかなくとも、最近バックアップを取っていないユーザーは、とりあえず手持ちに空きストレージにバックアップを取ってもらいたい。この記事を読んだことを機に大切なデータを失う経験が少しでも抑えられれば幸いだ。

[制作協力：ウエスタンデジタル]