ランサムウェアからの防御→Microsoftネットワーク共有を無効

ランサムウェアからの防御

現在NASを事業所のファイルサーバーとして活用しています。
バックアップの一つとしてusb外付けハードディスクを使用しています。
その外付けハードディスクを「Microsoftネットワーク共有を無効」にした場合、ランサムウェアからある程度の防御は可能と考えて良いのでしょうか。

ちなみに参考までに以下の様なセキュリティ対策を講じています。　
（上流から）
Trend Micro Email Security
↓
fotigate常時更新
データーセンターハウジングサービス
↓
vpn回線
↓
ルーター（各事業所）
↓
各端末
エンドポイントとしてESET
NAS NAS用トレンドマイクロ

No.1 ベストアンサー 回答者： zircon3 回答日時： 2023/11/02 11:20

> その外付けハードディスクを「Microsoftネットワーク共有を無効」にした場合、ランサムウェアからある程度の防御は可能と考えて良いのでしょうか。

バックアップ媒体を社内のネットワーク上で「共有」とする運用自体がセキュリティー上問題だと思います。
そこは社内システムの運用・管理を行う者や運用・管理作業を行うコンピューターからしかアクセス出来ないようにされないと。。。

で、外付ハードディスクにNASの内容をバックアップされるわけですから、NASの内容（の全部または一部）が不正に暗号化されたのを知らずにバックアップ処理を実行するとNASの内容も・・・です。
つまり「NASの内容（の全部または一部）が不正に暗号化されたのを知らずにバックアップ処理を実行する（or実行できる）ことが今の社内システムの構成と運用方法上あり得るか？」の確認をまずはされることだと思います。

参考まで。

この回答へのお礼

大変助かりました。
＞不正に暗号化されたのを知らずにバックアップ処理を実行する
現在出来ておりません。早めに構築するように計画を立てます。
本当にありがとうございました！

お礼日時：2023/11/08 09:50