Webサイト・データベースを遠隔バックアップ

⏰この記事は約 20 分で読めます。

Contents

Webサイトの脆弱性が深刻化

多様化する改ざん手法と改ざんされてしまう原因は何かをお話したいと思います。

一昔前の改ざんは、政治意志や思想を誇示するため「見た目」を改ざんする手法が主流でした。

近年はマルウェアを閲覧者に感染させる「ドライブ・バイ・ダウンロードサイト」への改ざんがほとんどを占めています。

“ドライブ・バイ・ダウンロード”攻撃とは

“ドライブ・バイ・ダウンロード”攻撃とは、ウェブサイトを閲覧すると

パソコン利用者の意図 に関わらず、ウイルスなどの不正プログラムを

パソコンにダウンロードさせる攻撃のことです。

“ドライブ・バイ・ダウンロード”攻撃では、主に利用者のパソコンの OS や

アプリケーションなどの 脆弱性が悪用されます。

 

偽物販売サイトへの改ざん

正規のサイトにiframeなどを使った、新たな偽物販売サイトなどのページを攻撃者が作成し誘導させます。

正規のサイトとドメインが同一である為、偽サイトであることに

閲覧者が気がつく可能性が低く、ブラックリストにも登録されにくいので

改ざん状態のまま放置されるケースが多いです。

気付かないうちに自身のサイトが勝手に他のサイトに誘導するようにされていたら

ショックですよね。

ショッピングサイトなどのサイトでしたらお客様は2度と訪れなくなります。

 

ウェブサイト管理者向けの被害軽減策

ウェブサイト管理者向けの被害軽減策を、以下に説明します。

(i)セキュリティ専門会社が提供しているサービスの利用

被害を軽減する方法に、セキュリティ専門会社が提供するサー ビスを利用することが挙げられます。

自身のウェブサイトが、改ざんされていないかを監視するサービスが有効です。

(ii)複数のウイルス対策ソフトによるウェブサイトのチェック

複数種類(なるべく多い方がよい)のウイルス対策ソフトを

インストールしたパソコンを使って、自身のウェブサイトを定期的にチェックします。

複 数のウイルス対策ソフトで問題箇所を発見できる可能性が高まります。

また、自身で作成したウェブサイト自体には改ざん箇所が見当たらず

ウェブサイトの閲覧者から、「あなたの会社のウェブサイトを閲覧したら、

ウイルス対策ソフトがウイ ルスを検知した」などといった連絡があった場合

IPA に相談してください。

(ご参考) 情報セキュリティ安心相談窓口(IPA) http://www.ipa.go.jp/security/anshin/

 

wordpressでの脆弱性

サイト作成している人でwordpressを使用している人が多いかもしれませんが

WordPressの使用者から、サイトが改ざんされたという話を聞いたことがあります。

WordPress.orgが提供するCMSであるWordPressには、REST APIの処理に起因する脆弱性が存在します。

攻撃者によりこの脆弱性が悪用され、サーバ上でコンテンツを改ざんされる可能性があります。

対象となるバージョンは「WordPress 4.7 および 4.7.1」でした。

ただ今の最新版はもっと新しいので、毎回バージョンアップすることは

セキュリティにも良さそうです。

そのバージョンアップする際にもwordpressはバックアップを取ってから

バージョンアップすることをすすめていますね。

けれども、万が一バックアップを怠ってバージョンアップをし

データなどが消えてしまっても困りますね。

wordpress はプログラムもphpで可能なので、ソースなども改ざんされてしまうと

元に戻すのも大変そうです。

 

このような問題が起こる前に、ウェブサイト管理者は

セキュリティ専門会社が提供しているサービスの利用

をしたり、トラブルが起こる前に未然に防ぐ努力をする事が大事です。

 

Webサイトとデータベースを支える強いミカタ。

【torocca!】 byGMO」torocca! 利用約款はこちら

「安心の備え」と「すばやい復元」のダブルでサイトをバックアップ。

【torocca!】 byGMO」は、データベース、HTMLファイルなどのWebサイトデータを

簡単にバックアップ / 復元してくれます。それだけでなく、お客さまのサイトの

パフォーマンスと不正プログラムの侵入を、24時間365日モニター監視してくれるので

正常なサイト運営をバックアップしてくれます。

 

toroccaの導入過程と機能・仕様について

現在から4週間前に「【torocca!】 byGMO」を導入してからの過程です。

  1. WebサイトとDBバックアップ(4週間前)・・・Webサイトとデータベースのバックアップと復元サービスです。登録できるWebサーバーとドメイン数に制限はなしです。Webサイトバックアップ・復元機能データベースバックアップ・復元機能 の詳細
  2. 30世代分自動でバックアップ(3週間前)・・・保存するバックアップは最大30世代まで。開始時刻は分単位で設定、月/週/日ごとを自由に選択してスケジュールを設定できます。
  3. バックアップは差分のみ(2週間前)・・・サイトのバックアップは2回目以降は前回のバックアップから変更か追加された部分のみ行われるので、バックアップしている時間を短縮出来ます。
  4. バックアップデータの遠隔地保存(1週間前)・・・バックアップデータは遠隔地に安全に保管され、データは高い暗号化技術により保護されています。
  5. 問題が起こった時・・・データが何らかの問題で消えてしまった場合。
  6. 1クリックで復元(現在)・・・1クリックで簡単に復元タイミングを過去30世代から選べます。復元範囲をファイル / フォルダ / 全体から選べます。

Webサイトバックアップ マニュアルはこちら

データベースバックアップ マニュアルはこちら

また、

スモールスタートが可能

容量25GB/月額500円で1ヶ月単位の契約から利用可能。

サーバーへのソフトウェアインストールが不要ですので、導入も簡単です。

 

世界4大陸パフォーマンス監視

Webサイトモニターにより、Webサイトが正常に表示されているか

モニター地域の設定で、モニターする地域を選択できます。

米国 / ヨーロッパ / 東南アジア / 日本の4大陸から監視し、

サーバーやネットワーク障害時には通知メールアドレス設定で

通知先のメール受信者を設定し、複数設定も可能なので設定をしておけば

メールで通知してくれるので、どこからの攻撃でも対応してくれます。

Webサイトモニター マニュアルはこちら

 

簡単操作

直感的にわかりやすいコントロールパネルで簡単に、複数のWebサイトや

データベースのバックアップ管理と監視が操作できます。

コントロールパネル マニュアルはこちら

 

Webサイトブラックリストモニター

Webサイトブラックリストモニターとは、マルウェアやフィッシングを

Googleがお客さまのサイトで検出した時点で、バックアップを続行する設定を

しなければ自動的にバックアップを停止します。

  • チェック間隔

手動で即時にチェックも可能ですが、6時間ごとに自動で実行されます。
間隔は 9AM / 15PM / 21PM / 3AM / JST

  • モニター履歴
    ブラックリストモニターの履歴を確認できます。
  • 警告表示
    マルウェアやフィッシングが検出されると、コントロールパネルにポップアップ警告が表示されると同時にメールで通知します。
  • 通知メールアドレス設定
    Webサイトモニターと同様、通知先のメール受信者を設定できます。複数設定も可能です。

Webサイトブラックリストモニター マニュアルはこちら

 

安心のバックアップ環境の根拠

torocca!を支える安心の設備と高いセキュリティ

が安心のバックアップ環境を作ります。

日本は近年、温暖化のせいもあり台風などの災害もいつ起きるか分からないし

地震も頻繁に起こる国なので、万が一の災害に備えた設備を設置しておくのも

企業の役目なのではないでしょうか。

torocca!は強固な地盤で災害に強い立地環境、且つ、高セキュアなデータセンター内にクラウド設備を設置、運用しています。

SOC1、SOC2、SOC3、ISO-27001の認証取得をしたデータセンターは、

セキュリティとデータ保護を維持する複数のシステム環境で管理されています。

SSLによる高強度256bitSSL暗号化通信により、エンドポイントとサーバー間の

データを送受信し、「AES-256暗号化方式」によりデータをサーバーに保存します。

画像説明図はこちら

データセンターのセキュリティ方針

  • 年中監視体制、万全なセキュリティ対策や最先端の電子技術ほかを施した高信頼なデーターセンターでデータが保護されます。
  • ネットワークアクセスコントロール システム、アクセス監視
  • DoS / DDoS攻撃への緩和技術
  • マルウェアへの継続的な対策の実施
  • ファイアーウォール ソリューション
  • SOC1、SOC2、SOC3、ISO-27001を含むデータ保護認証済み

 

常に安全なデータ伝送・保存

  • 全てのユーザーに安全なFTP(SFTP)の方法を提供
  • SOC1、SOC2、SOC3、ISO-27001を含むデータ保護認証済み
  • 全ファイルは最高レベルの暗号化強度のAES-256bitでデータ取得、保存
  • SSL暗号化されたエンドポイント経由のみのデータはアクセス可能

 

更なるtorocca! 活用情報はシロッカ! で

シロッカ! とは、ナレッジコンテンツで、torocca! を活用した

便利なWebサイト・データベースのバックアップや復元方法を紹介しています。

今回はその一部をご紹介しますが、更なる詳細は

シロッカ! でチェックしてみて下さい。

 

「ブラックリスト」に登録される恐怖からサイトを守ろう!

ブラックリストについて

サイトにアクセスすれば危険なサイトと判断されたサイトに訪問した訪問者に警告が表示され、サイトへのアクセスを停止されます。

ウェブの規定に従っていない理由でサイバー特権を拒否された企業のウェブサイトのIPアドレスがリスト化され、それらのサイトへアクセスが技術的に拒否されるようになっています。

ノートンは、「脅威が含まれていて安全でないとみなされているサイト」、Googleはブラックリスト内のサイトを「ソーシャル エンジニアリング サイト(フィッシングと詐欺サイト)とマルウェアや望まないソフトウェアを配布するサイト」としています。

 

ブラックリストにサイトが登録される訳

ブラックリストに登録される原因ははいくつかありますが、フィッシング、マルウェア、ランサムウェア、迷惑メールのスパム、ウイルスの検出などです。

侵されたサイトはどうなる?

感染したデバイスは他のコンピューターデバイスと通信(ピング)を試み、感染させていきます。HTMLコード内に潜伏して密かに活動することもあります。

 

ブラックリストに載るデメリット

企業イメージと企業ブランド評判に悪影響を与え、回復に時間が要されたりすれば売り上げに影響が出ることもあります。

 

自身のサイトがブラックリストに載っていないか調べる方法

ドメイン名かIPアドレスを以下のサイトに入力してチェックして下さい。

 

ブラックリストからの解除方法

サイト内の悪意あるコードを見つけ、コンテンツ、コードやデータベースを保存してください。ウェブサイトをオフラインにすることも手です。

Toccoro!のユーザでしたら、ワンクリックで簡単復元出来ます。

以下はブラックリスト登録の解除を要請する方法を説明しているサイトです。

 

ブラックリストに登録されないようにする備え

ハッカーや侵入者をWebサイトにアクセスできないように保護することです。

  1. OSなどを最新バージョンにしておく。
  2. 最新のバージョンのアンチウイルスソフトを利用する。
  3. Torocca!などのクラウド、オフサイトデータセンターにデータを暗号化しておく。
  4. ブラックリストの登録原因やサイバー攻撃について従業員への教育、研修し脅威を認識させる。

 

「ブラックリスト」に登録される恐怖からサイトを守ろう!についての詳細はこちら

 

これからのセキュリティ対策には「バックアップの管理」も必要

この記事はこんな人におすすめです。

  • メディアで取り上げられているWannaCryptを、いま一つ自分のこととして実感できない方
  • ランサムウェアとWannaCryptという単語の違いがよく分からない方
  • 「ランサムウェア対策にバックアップ」と言われているが、いま一つピンとこない方

「これからのセキュリティ対策には「バックアップの管理」も必要」

についての詳細はこちら

 

意外と見落としがちなセキュリティにおけるバックアップの重要性

個人事業主としてフリーランスのエンジニアをしている吉田様が

セキュリティとバックアップの重要性について記載しています。

現代社会は、子供でもスマホを持つほどに情報機器はあふれていますが

セキュリティに対する一般市民の認知度や危機意識は

海外に比べると低い部分があるようです。

 

「意外と見落としがち?セキュリティにおけるバックアップの重要性」

についての詳細はこちら

私のツイッターアカウントも

最近ログインIDが異なると言われ、乗っ取られたかもしれません。

 

【torocca!レビュー記事】いまどき遠隔バックアップが必要な訳

賢いバックアップの考え方と対策のポイントのまとめです。

遠隔地レプリケーションのSaaS型プランであるtorocca!を試用し

レビューしています。バックアップ対策のご参考にどうぞ。

 

「【torocca!レビュー記事】いまどき遠隔バックアップはなぜ必要か?」

についての詳細はこちら

レンタルサーバーでもWebサイト監視は必要

この記事はこんな人におすすめです。

  • 簡単な監視でいい、でも死活監視だけでは心もとない
  • レンタルサーバー提供者(Web制作会社、サイト運営者)
  • 監視の構築に予算と手間をかける余裕がなく、そんな運用に不安がある

 

「「レンタルサーバーだからWebサイト監視は不要」と思っていませんか?」

についての詳細はこちら

 

バックアップとアーカイブの違いとは

  • バックアップデータは現状動作の復旧のため。リストアは障害からの復旧を目的として実施する。
  • アーカイブデータはサーバーの活動記録や不要と思われた過去のドキュメントや過去のインストーラなどの履歴データを保存するために主に利用することが多い。よってリストアは「保存した履歴データの参照」が必要になった時実施することが多い。
  • バックアップデータは原則として対象のシステム全て収集。
  • アーカイブデータは保存したいファイル単位で収集が多い。
  • 代表的なアーカイブデータの利用方法は、認証ログやアクセス履歴などの、セキュリティ関連のログ(記録)を保管しておくケースが多い。

一言で言うと「バックアップデータをリストアするときの状況が全く異なる」ということですね。

「バックアップとアーカイブの違い」についての詳細はこちら

 

データ消失時、何が起こったのか!?

スムーズに進んだWebサイトの運営により、ビジネスは順調に成長しているでしょうか。

サイト管理をしている方は、サイトのデザインや作成やキャンペーンなどにも取り組み、相当な時間と労力を費やしてきたと思います。

それ故に、集客し、ブランド力も得て収益の伸びるビジネスが継続出来たのかもしれません。

そんな努力がサイバー攻撃の脅威が勢力により、水の泡となったらどうしますか。

サイト運営者はオンラインビジネスの新たなウィルスなどの脅威に

常にさらされていることを自覚しながら、これまで築き上げてきたサイトを

守るための予防と対策をしっかりと立ち上げて運営していきましょう。

 

「データ消失!あのとき、何が起こったのか!?」についての詳細は こちら

 

スナップショットがバックアップの万能薬ではない理由とは?

個人事業主としてフリーエンジニアをしている木下様の記事です。

バックアップというのもツールや手法が、近年技術の進歩から様々に変化しています。

最も大きな変化は、”スナップショット”によるフルバックアップではないでしょうか?

彼の周囲にも、「バックアップって、スナップショット取っておけばいいんでしょ?」と言われることがあるようです。

バックアップを取得するという視点ではスナップショットは簡単でかつ分かりやすい点が特徴的です。

例えば利用が増加中の、パブリッククラウド、IaaSで提供されるクラウドサーバーでほぼ標準機能として提供されているので、スナップショットを活用されている現場は多いようです。

手軽にバックアップが取得でき大変便利なスナップショットは、全てのバックアップを賄おうとすると問題がいくつかあります。

 

「スナップショットをバックアップの万能薬と考えるべきではない。
その理由とは?」についての詳細はこちら

 

「とりあえずバックアップできればいい。」その選び方でいいですか?

個人事業主としてフリーエンジニアをしている木下様から再度の記事です。

お客様によってバックアップに対する温度感は、お客様がバックアップを構成する時にはかなり違います。

ホームページのコンテンツについてバックアップは要らないと、いわれることが多いようです。

Webサイトのバックアップは本当に要らないのでしょうか?

いくつかのケースが紹介されています。

 

「「とりあえずバックアップできればいい。」その選び方、間違っていませんか?」についての詳細はこちら

 

データが人質になる前のランサムウェア対策のバックアップ

今回のテーマはランサムウェア。近年国内でも被害件数が急増しているランサムウェアの被害は、組織にとって大きな脅威となっているのです。

その感染経路や脅威に対する対策について書かれています。

 

「データが人質になる前に!ランサムウェア対策のバックアップ」

についての詳細はこちら

 

Dropboxとtorocca!の比較結果、torocca!が圧倒的に便利

  • Dropbox(ドロップボックス)とはインターネット上にあるオンライン(クラウド)ストレージサービスです。

Dropboxはお使いのPC、コンピューター、スマートフォンやタブレットに保存しているファイルを共有又は、その保存先として利用するのに適し、安定していて使いやすいサービスです。

  • torocca!はブラウザ上の管理画面から簡単にクラウドストレージへバックアップが出来ます。

Webサイトのファイルやデータベースのオンラインデータを安全に、定期的に、スケジュールを組み自動バックアップします。

トラブル時に最重要になるリストア(復元)の機能も提供されています。

Dropboxと違う点はtorocca!は単純なクラウドストレージだけに保存しません。

 

「Dropboxとtorocca!を色々比較したら、torocca!が圧倒的に便利だった」

についての詳細はこちら

 

サーバーデータのお引越しなら「torocca!(トロッカ)」におまかせ!

サーバーデータの引越しにtorocca!が使えます。

データ消失などでサイトを復旧させる時に使用する「復元」機能で、復元先を別のサーバープロファイルに設定できるオプションがあります。

この裏ワザでサーバーデータをとても簡単にお引越しができてしまいます。

 

「サーバーデータのお引越しなら「torocca!(トロッカ)」におまかせ!」

についての詳細はこちら

 

MySQLのバックアップと復元は、torocca!(トロッカ)だとこんなに簡単

Webサイトやアプリケーションのデータ管理に使われるデータベース管理システムのMySQLのバックアップと復元についてのお話しです。

万が一のデータ消失や障害発生時には定期的にデータベースをバックアップしておけばデータを使いリカバリーさせることができますので、バックアップする必要性、重要性はご存知の通りかと思います。

リカバリーするのに時間がかったり、いつ復旧できるかわからないようでは必要時には迅速にリストアができなく理想的ではないので、悲しいですね。

「MySQLのバックアップと復元は、torocca!(トロッカ)だとこんなに簡単だった!」についての詳細はこちら

 

料金

おススメはスタンダードです。

ライト スタンダード プレミアム エンタープライズ
ディスク容量 25GB 50GB 250GB 500GB
初期費用 無料
月額料金
(12カ月契約)
長期割引
月額500円(税抜)
長期割引
月額900円(税抜)
長期割引
月額3,750円(税抜)
長期割引
月額7,000円(税抜)
月額料金
(1カ月契約)
月額625円(税抜) 月額1,150円(税抜) 月額4,750円(税抜) 月額9,000円(税抜)

月額料金は4つとも全て長期割引は適用されるみたいなので、12ヶ月契約はお得です。

他のセキュリティ専門会社が提供しているサービスも試してから

長期契約したいという方は1カ月契約もありますし、

以下の「使いやすさ実感キャンペーン」はお得に始められます。

最下プランのライトですとあまり長期割引の値段は高くないですが、

最上位のプランのエンタープライズですと長期契約をすると

2千円も月額お得になるのですね。

値段の差異はディスク容量GBが大きくなるに連れて、高くなりますが

他に差異はなさそうです。

 

注意点

プラン変更は上位プランへの変更のみ可能です。下位プランへの変更はできません。

始めよく分からなければ下位プランで試してみる事をおススメします。

無駄に容量が大きいプランを契約して、必要ないのに毎月支払うことを避ける為です。

容量が少なければ増やすには上位プランに変更すれば、問題ありません。

GMOクラウド社のレンタルサーバー、VPS、専用サーバー、クラウドサービス等を

ご契約中でしたら、torocca!の初期設定を代行するサービス(5,000円)があります。

 

よくあるご質問 はこちら

それでも解決しない場合は

お問い合わせ

上記の各お問い合わせ部門にお問い合わせしてみてください。


以下の「使いやすさ実感キャンペーン」も開催中!

トロッカキャンペーン概要

キャンペーンタイトルは 試して!貰えて!聞けて!

「torocca!(トロッカ)」使いやすさ実感キャンペーン です。

対象プランの

torocca!(トロッカ)
ライト(25GB)/ スタンダード(50GB) / プレミアム(250GB) / エンタープライズ(500GB) を 2017年8月21日(月)15時~2017年10月20日(金)18時

のキャンペーン期間中に「torocca!」を1カ月契約 /か12カ月 ご契約のお客さまは

対象のお客さまとなります。

 

お申し込み方法

【特典1】1ヶ月間無料で試そっか!

お申し込みフォームの『Step2 お申し込み情報入力』で、「キャンペーンコード」欄にキャンペーンコード:CP000339をご入力いただくと「1カ月間無料」でご利用いただけます。

万が一、キャンペーンコードの入力ミス、入力忘れがありましたら適用外なので

気をつけましょう。キャンペーンコードを入力後、『Step3 入力内容確認』で

適用金額は反映されないですが、「お客さま登録完了メール」で記載されている

「アカウントマネージャー」内の『請求・支払い明細』で、確認いただけます。

【特典2】3カ月分キャッシュバックを貰おっか!

1カ月間無料の後、月額3カ月分をさらにキャッシュバック!

キャッシュバック申請フォーム よりご応募ください。

キャッシュバックをされるには、キャッシュバックされる前に

サービスを解約しないことです。

1カ月間無料後の3カ月後の25日前後に指定口座へ入金されます。

 

【特典3】torocca! を聞こっか! Skype個別コンサル30分

「torocca!」の操作方法や活用術など分からない事を個別に質問して対応してくれるサービスです。

ご希望のお客さまはお問い合わせフォーム

  1. ユーザーID
  2. SkypeID(Skype名)
  3. ご希望の日時 ※土日祝は対象外。平日9:30~19:00まで対応

の情報をお送りください。

いざという時の為にバックアップを頻繁に自動にとっておくことは大事ですね。