1.1 バックアップの本質的な目的

・ランサムウェアに感染を防ぐものではない
・感染後に事業を止めないための最終手段　→感染しても、「支払わずに復旧できる状態」を作る

1.2 バックアップの取り方

・データバックアップと、システムのバックアップがあるであろう
・世代管理の重要性
・ランサム対策として、どうあるべきか
・テープ、ストレージ（NetApp等）でイメージごと
・

1.3 バックアップの考え方

3-2-1ルール

1.4 クラウドでのバックアップ

Q.S3のバックアップはランサムに「感染」するのか？
原則：しない。 S3そのものが暗号化マルウェアに感染することはない
ただし、EC2やバックアップサーバに　s3:DeleteObject　s3:DeleteBucket　のアクセス権があるユーザや管理者権限が乗っ取られると、世代管理（Versioning）していても全バージョンを削除される

・AWSなどのCSPが提供するクラウドバックアップサービスでバックアップを取るのが望ましい。たとえば、AWSでいうとAWS Backup。AWS Backup Vault Lock: AWS Backup で取得したバックアップデータにおいて、WORM (Write-Once-Read-Many) 保護を強制する。これにより、万が一管理者権限が奪われたとしても、データの削除がされない。
https://blog.serverworks.co.jp/protecting-against-ransomware-on-aws

1.5 主な保存先の種類（ランサム対策視点）

2.1 OneDriveとは

・PCのデータをクラウド上に保存することができる。オンラインストレージ。
・Windows 10/11 に標準で搭載され、無料で 5 GB が利用できる。有償版は、 100 GB (家庭向け OneDrive Standalone：年間 2,244 円) から無制限 (法人向け OneDrive for Business Plan2：年間 13,080 円)
https://www.microsoft.com/ja-jp/biz/smb/column-onedrive#:~:text=OneDrive%20%E3%81%A8%E3%81%AF%E3%80%81Microsoft%20%E3%81%8C,%E5%AE%B9%E9%87%8F%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%80%82
・M365の契約がある場合は、のストレージ容量は1Tかな？
・OneDriveに入れておけば、自動でバックアップも取得できる。
・OneDriveのファイルは、2つのパターンがある。
　❶PCに置いて、OneDriveに同期する。
　　OneDriveはバックアップ
　❷OneDriveに配置
　　ファイルはPC上には存在しない。ショートカットがあるようなイメージ。作業するときは、デスクトップにコピーされるのではなく、OneDrive上のファイルを直接操作する。なので、ネットワークが切断されると、そのファイルにはアクセスできない。

2.2　IKO

1. 導入：OneDriveの概要と意義
・OneDriveとは？
基本的な説明（オンラインストレージサービスとしての位置づけ）。
主な機能（ファイルの保存、同期、共有など）。
・OneDriveを使うメリット
アクセス性の向上。
デバイス間の同期。
共同作業の効率化。
2. OneDriveの技術基盤
・クラウドインフラ:
Microsoft Azureとの連携。
データ冗長性とグローバルなデータセンターの役割。
・同期技術の仕組み:
ブロックレベルのファイル更新。
Windowsプッシュ通知サービスの動作とメリット。
・セキュリティ技術:
データ暗号化。
二要素認証。
データの冗長性による可用性の向上。
3. OneDriveのプランと機能
・個人向けプラン:
無料プラン、Microsoft 365 Basic、Personal、Familyの比較。
・法人向けプラン:
OneDrive for Business、Microsoft 365 Businessシリーズの違い。
・高度な機能:
バージョン管理、ファイルオンデマンド、AIによる検索の活用。
4. オンラインストレージのセキュリティリスクと事例
・主なリスク:
不正アクセス、設定ミス、内部不正、データ損失。
・事例紹介:
選定中…
・リスク対策:
アクセス制御の徹底。
多要素認証の導入。
定期的なセキュリティ診断と従業員教育。
5. ランサムウェア対策とOneDriveの保護機能
・クラウドランサムウェアの仕組み:
攻撃手法と企業が受ける影響。
・OneDriveの防御機能:
ランサムウェア検知と通知。
ファイル復元とバージョン管理。
ごみ箱機能による復旧。
Microsoft Defenderとの連携。
・具体的な防御策:
定期的なバックアップ。
共有リンクの有効期限設定。
6. セキュリティ強化のベストプラクティス
・安全なパスワード管理。
・IT部門向けのポリシー策定と運用。
・Microsoft 365のセキュリティ機能やDLPソリューションの活用例。

2.3 seno

マルウェア対策の SLA と責任モデル
OneDrive 自体は SharePoint の上に構築されてるサービスイメージなので同等か否か含め
データの暗号化方式 (保存時・転送時の暗号化の実装状況)
コンプライアンス (ISO/IEC 27001、GDPRなどの国際基準への適合状況)

2.4 tera

ファイル共有の時の権限の話を入れるといいかも？（リンクを知っている組織のユーザーが表示できます云々のやつ）

2.5 Q&A

Q. PCのデフォルトの保存先がOneDriveになってるけど、デスクトップじゃだめなの？なぜOneDrive？
A.そういう仕様。
ファイルを保存しようとすると、Windows 10/11では標準でOneDriveがPCの保存先に設定される。

Q.OneDriveで同期されているかはどこで見える？

Q.個人利用 vs 法人利用の違い
動作は同じだが、企業版の場合、管理者がグループポリシーでOneDriveの設定を強制適用できる。

Q. Outlook/Thunderbirdのメールデータ(.pst等)はOneDriveで復元できるか？

A.非推奨です。OneDriveに置くこと自体は可能であるが、Outlookの.pstファイルはOutlook起動中ずっと占有されています。そのため、OneDriveが同期を試みても、使用中としてエラーになります。
実際、Outlookのフォルダは同期の対象外になっている

Q.削除されたファイルの復元可能期間は？
・個人向けOneDriveの場合、30日以内であればOneDriveの「ごみ箱」から戻せる
・法人向けOneDriveは、削除後93日間は復元可能。Googleドライブはごみ箱投入から30日で自動消去、Dropboxも30日（Business Advancedは180日）

Q.ランサム対策になる？
ファイルのバージョン管理、そして復元機能、および異常検知機能があり、対策になります。
以下、Microsoftのサイトの記載。

Q.GoogleDriveとか他のストレージサービスと何が違うの？
Q.企業では使った方がいいの？機密データを置いてもいい？　クラウドにおいて、セキュリティは安全？
Q.プランによる機能のちがいはあるの？