Alibaba Cloud Security Center のアンチランサムウェア機能を使ってみました

Alibaba Cloud Security Center とは

Alibaba Cloud Security Center は、クラウド上のインフラストラクチャやリソースを保護するために設計された統合セキュリティプラットフォームです。これにより、脅威の検出、脆弱性管理、およびコンプライアンスチェックなど、多岐にわたるセキュリティ機能が提供されます。Alibaba Cloud Security Center についてもっと詳しく知りたい場合は、Security Center 公式サイトをご参照ください。

Alibaba Cloud Security Center の課金方式

Alibaba Cloud Security Center の課金方式は、利用する機能や保護対象のインスタンス数や CPU コア数に基づいています。主な課金方式には次のような特徴があります。

• 利用プラン: Security Center は異なるニーズに応じて複数のプランが提供されています。各プランには、それぞれ異なる機能とサービスが含まれており、プランに応じた料金設定がされています。主要なプランには以下のものが含まれます。
  • Basic（無料）
  • Anti-virus
  • Advanced
  • Enterprise
  • Ultimate
• 追加機能のオプション: 特定の追加機能やサービスを利用する場合、その分の追加料金が発生します。これには追加のセキュリティサービスや高度な機能が含まれます。

具体的なプラン詳細や最新の価格情報は、プラン比較のドキュメントで確認することをお勧めします。

アンチランサムウェア機能の概要

Alibaba Cloud Security Center のアンチランサムウェア機能は、以下の3つで構成されています。

• 既知ランサムウェア対策: 既知のランサムウェアをリアルタイムで検出し、感染を防ぎます。
• 未知ランサムウェア対策: 高度な機械学習アルゴリズムと行動分析を活用して、未知のランサムウェアを効果的に検出し、遮断します。
• データバックアップ: 重要なデータを定期的にバックアップし、データ損失のリスクを最小限に抑えます。

それぞれの機能には異なるプランが必要です。

• 既知ランサムウェア対策と未知ランサムウェア対策は「Basic（無料）」プランに含まれておらず、これらの機能を利用するには「Anti-virus」以上のプランを購入する必要があります。プランが高くなるほど利用可能なセキュリティ機能が豊富になりますが、既知ランサムウェア対策と未知ランサムウェア対策に関しては「Anti-virus」プランとそれ以上のプランで違いがありません。
• データバックアップは追加機能のオプションと位置付けられており、別料金が発生しますが、すべての利用プランに追加することが可能です。「Basic」プランにこの機能を加えることで、ランサムウェアの検出とブロックは利用できないものの、安価にデータのバックアップを利用することができます。

アンチランサムウェアのデータバックアップ

アンチランサムウェアのデータバックアップは、Cloud Backup サービスを通じて、ランサムウェアの攻撃からデータを保護する機能です。サーバーやデータベースがランサムウェアに感染した場合でも、迅速にデータを復元できます。バックアップに使用するストレージ容量の費用はすでにアンチランサムウェアの「データのバックアップ」のオプション料金に含まれていますので、Cloud Backup 側の追加料金なしで利用できるのが特徴です。

本記事では、特に「データのバックアップ」機能について詳しく検証し、その効果と利用方法を探ってみたいと思います。ランサムウェア対策の一環として、データのバックアップは非常に重要な手段であり、万が一の際にも企業の重要資産を守るための鍵となります。

1．アンチランサムウェア機能を有効化します。

2．Hybrid Backup Recovery を有効化します。

3．アンチランサムウェア機能はサブスクリプションのみで購入可能です。バックアップのストレージサイズを指定し、1ヶ月分を購入します。

4．アンチランサムウェアのポリシーを作成します。

5．バックアップ対象のサーバーや保存間隔、期間などを指定します。

6．エージェントステータスが異常の場合、バックアップを行うことができませんので、エージェントをインストールします。

7．エージェントステータスが正常な状態で、指定した時刻にバックアップが開始されます。バックアップ完了後に「Restore」というハイパーリンクが表示されます。

8.「Restore」を押すと、復元するファイルと復元先を指定することができます。

Cloud Backup との比較

ドキュメントに明記されている通り、アンチランサムウェア機能は実質的に Cloud Backup サービスを利用して実現しています。しかし、両者が完全に同じものであるかどうかについては、ドキュメントには説明がありません。そこで、アンチランサムウェア機能と Cloud Backup の違いと共通点について、以下の表にまとめました。

Cloud Backup には、時間間隔の指定やバックアップアーカイブなどの優れた機能があります。しかし、一般的なバックアップを取るには、アンチランサムウェア機能のバックアップ対策も十分に効果的です。

また、料金も以下の通り比較されています。

1台のサーバーで 100GB のバックアップストレージを1ヶ月利用した場合の料金概算は以下の通りです。

• アンチランサムウェア（データバックアップのみ）：
• 0.45ドル/10GB/月 × 10 ＝ 4.5ドル
• Cloud Backup：
• 4.85ドル/台/月 ＋ 2.87ドル/100GB/月 ＝ 7.72ドル

ストレージサイズが大きくなると料金は逆転しますが、おおむね 300GB 以内の場合はアンチランサムウェアのバックアップ対策を利用した方がコストが安くなります。

更に「既知ランサムウェア対策」と「未知ランサムウェア対策」機能が含まれるAnti-Virusバージョンも契約した場合、1コアあたり1ドル/月となりますので、2コアのサーバーの場合、料金概算は以下の通りです。

• アンチランサムウェア（全機能）：
• 0.45ドル/10GB/月 × 10 + 1ドル/1コア/月 × 2 = 6.5ドル

上記の例では、アンチランサムウェア機能のセキュリティ対策とバックアップ対策の両方を享受できます。それでも Cloud Backup 単体よりも安価ですので、非常にお得です。

まとめ

ランサムウェア対策は企業にとって不可欠な取り組みです。Alibaba Cloud Security Center のアンチランサムウェア機能を活用することで、効果的なデータ保護と迅速な復元が可能となります。Cloud Backup サービスも同様の機能を提供しますが、ストレージ用量が少ない場合、料金的には Security Center の方が優れています。さらに、少額の追加料金でセキュリティ対策も強化できるため、セキュリティ対策とバックアップ対策を両立させたシナリオで、コストパフォーマンスに優れたセキュリティとデータ保護を実現できます。この記事が、皆様のセキュリティ強化の一助となれば幸いです。

関連サービス