ランサムウェア対策のベストプラクティス
ランサムウェアはデータにとって最も危険な脅威の一つであり、この種のマルウェアはますます高度化しています。しかし、ランサムウェアへの感染リスクや、そのような攻撃によって引き起こされる被害の可能性を大幅に低減することは可能です。このブログ記事でランサムウェア対策のベストプラクティスを学び、データを最大限に効率的に保護しましょう。
ランサムウェア対策のベストプラクティス トップ10
ランサムウェアとは、ユーザーのファイルやその他のデータを暗号化して破損させ、アクセスを回復するために(通常は仮想通貨による)支払いを要求する悪意のあるソフトウェア、つまりマルウェアの一種です。ランサムウェアを防ぐには、適切なサイバー衛生管理、技術的な対策、およびユーザー教育を組み合わせた多層的なアプローチが必要です。ランサムウェアを防ぐために、以下の推奨事項に従ってください。
定期的なバックアップ
バックアップは、 ランサムウェア攻撃からの防御。バックアップの主な目的は、重要なデータやファイルのコピーを作成し、データ損失、破損、削除、あるいはランサムウェア攻撃のようなセキュリティインシデントが発生した場合に、それらを復元できるようにすることです。
データ、特に重要なデータについては定期的にバックアップを行い、そのバックアップが、データが保存されているシステムから変更できないようにしてください。バックアップの間隔は、ご自身の RPO. ファイルの破損前のバージョンを復元できるように、バックアップは異なる場所やクラウドストレージに保存し、バージョン管理を行うことをお勧めします。以下の手順に従ってください。 3-2-1バックアップルール. 少なくとも1つはオフラインまたは変更不可能なバックアップを用意してください。ランサムウェア攻撃後にデータが破損または削除された場合でも復旧できることを確認するためには、バックアップのテストが不可欠です。
バックアップは、データを復旧できるという点で、ランサムウェア攻撃による被害を軽減するための最も重要な防御策の一つですが、唯一の、あるいは最も重要な方法と見なすべきではありません。これは、サイバーセキュリティに対する包括的かつ多層的なアプローチの一部に過ぎません。 第一の目標は、常にランサムウェアの攻撃を未然に防ぐことに置くべきです。ランサムウェア攻撃によるリスクを最小限に抑える最も効果的な方法は、包括的なセキュリティ戦略を構築することです。バックアップは、不可欠な保険のようなものだと考えてください。持っておくことは必須ですが、予防策が成功し、バックアップが必要にならなければなお良いのです。他の対策でランサムウェアの感染を防げなかった場合、バックアップは最後の防衛線となります。
ウイルス対策ソフトとファイアウォール
信頼できるウイルス対策ソフトをインストールする また、ランサムウェア特有の悪意のある可能性のある活動を検知し、感染を防ぐことができる行動ベースの検出機能を含む、マルウェア対策ソリューションも活用してください。ウイルス対策ソフトウェアは定期的に更新してください。 ウイルス対策ソフトウェアは、既知のウイルスやマルウェアのシグネチャをデータベースとして保有しており、ファイルデータをこれらのシグネチャと比較することでファイルをスキャンし、悪意のあるソフトウェアを特定・削除します。しかし、これまでに確認されていないゼロデイ脅威に対しては、効果が限定的となる場合があります。
より高度なウイルス対策プログラムには、ソフトウェアの動作やシステム内の挙動を分析するヒューリスティック解析機能が搭載されており、これまでに知られていないウイルスや既知のウイルスの新種を検出します。 アンチウイルスソフトウェアはバックグラウンドで動作し、ダウンロードされたファイルをリアルタイムでスキャンするほか、ファイルが実行されたり変更されたりした際にもスキャンを行います。これにより、ランサムウェアがファイルを暗号化する前に検知し、阻止することが可能です。エンドユーザー向けコンピュータに対するアンチウイルス保護は不可欠です。
現代のアンチウイルスソフトウェアには、マルウェア活動の兆候がないかシステム変更を監視する、より包括的なセキュリティ機能が搭載されていることがよくあります。これには、予期しないファイルの変更、不正な暗号化活動、または重要なシステムファイルの変更を試みる行為などが含まれます。
ファイアウォールのインストールと設定 ネットワーク内において。ファイアウォールとウイルス対策ソフトウェアは、外部の脅威に対する第一の防衛線として機能し、ランサムウェア攻撃の防止に重要な役割を果たす2つの基本的なセキュリティツールです。これらは、ランサムウェアを含むマルウェアへの感染からシステムを保護し、万が一感染が発生した場合でもその影響を最小限に抑えることができます。
ファイアウォールとは、設定されたルールに基づいてネットワークの送受信トラフィックを監視し、ネットワークへの不正なアクセスや外部への不要なアクセスを防止するシステムです。 これらは、システムにランサムウェアのペイロードを配信する可能性のある悪意のあるトラフィックをブロックするのに役立ちます。インターネットからの不要なサービスへのアクセスを遮断してください。RDP、SSH、SMB などのサービスは、インターネットに公開すべきではありません。使用されていないポートを閉じることで、ファイアウォールはランサムウェアやその他のマルウェアの潜在的な侵入経路を制限するのに役立ちます。高度なファイアウォールは、リスクの高い、または承認されていないアプリケーションの使用を制限し、感染経路となる可能性を低減することができます。 ランサムウェアへの感染.
ファイアウォールを使用することで、ネットワーク内の区画分け(ネットワークセグメンテーション)を行い、システムやネットワークのセグメントを互いに隔離することができます。
ファイアウォールとウイルス対策ソフトを組み合わせるランサムウェアからの保護を最大限に高めるためには、セキュリティ対策の一環として、ファイアウォールとウイルス対策ソフトを併用すべきです。
- ファイアウォールは、内部ネットワーク(または単一のコンピュータ)と外部ネットワーク(インターネットなど)との間の障壁として機能し、潜在的な脅威がシステムに到達する前に遮断します。
- ウイルス対策ソフトウェアは、別の経路から侵入したり、ネットワーク経由以外(USBメモリなどを通じて)持ち込まれたりするマルウェアを検知し、さらなる防御層を提供します。
セキュリティパッチ
オペレーティングシステム、ファームウェア、およびウイルス対策ソフトを含むソフトウェアを常に最新の状態に保ち、最新のセキュリティパッチがインストールされていることを確認してください。ソフトウェア開発者は、セキュリティ上の脆弱性に対するパッチを含む更新プログラムを頻繁にリリースしています。多くのランサムウェア攻撃は、オペレーティングシステム、アプリケーション、およびファームウェアの既知の欠陥を悪用してシステムへのアクセス権を取得し、ネットワーク全体に拡散します。これらの更新プログラムを速やかに適用することで、組織はこれらの脆弱性を塞ぎ、ランサムウェアが防御を突破することをより困難にすることができます。
ソフトウェアベンダーは、ランサムウェアを含む様々な形態のサイバー攻撃に対するソフトウェアの全体的な耐性を強化する、改良された、あるいは新しいセキュリティ機能をアップデートとしてリリースするため、アップデートは有用です。 例えば、オペレーティングシステムの新しいバージョンには、より優れた暗号化機能や、より堅牢なデフォルトのセキュリティ設定が搭載されている場合があります。
ゼロデイ攻撃とは、ベンダーがパッチをリリースする前に、ハッカーがそれまで知られていなかった脆弱性を悪用して発生するものです。ゼロデイの脆弱性が発見される前にパッチを適用することは不可能ですが、定期的な更新を行うことで、そのような脆弱性が判明しパッチが提供された時点で、保護機能が利用可能となり、迅速に適用できるようになります。
また、ソフトウェアの更新により、マルウェアからの防御力を高める、より新しく安全な技術への対応が可能になります。これには、監視機能の強化、より高度な脅威検知システムとの連携、あるいはハードウェアベースのセキュリティ機能への対応などが含まれます。多層的なセキュリティ戦略の一環として、タイムリーなソフトウェア更新を徹底することで、ランサムウェア攻撃の被害に遭うリスクを大幅に低減し、組織全体のサイバーセキュリティ戦略を強化することができます。
ネットワークのセグメンテーション
環境内でネットワークのセグメンテーションを導入し、ランサムウェアの拡散を抑制しましょう。ネットワークのセグメンテーションとは、大規模なネットワークを、より小規模で独立したサブネットワーク(セグメント)に分割するサイバーセキュリティ戦略です。各セグメントは独立した小さなネットワークとして機能し、独自のルールやセキュリティ対策を設定できます。あるセグメントが感染しても、ネットワークの他の部分へ容易に拡散することはできないはずです。
つまり、あるセグメントでランサムウェアの感染が発生した場合、セグメンテーションが障壁として機能し、ランサムウェアの水平方向への移動を制限します。この封じ込めにより、攻撃による全体的な影響を大幅に軽減できます。
セグメンテーションにより、ネットワーク内の単一のポイントからアクセス可能なシステムやサービスの数が最小限に抑えられます。攻撃者は、最初の防御を突破した後、移動できるターゲットが少なくなるため、ネットワークの攻撃対象領域が縮小されます。 ネットワークセグメントが小さければ、監視や管理も容易になります。セグメントが分離され、トラフィックパターンが明確化されている場合、ランサムウェア攻撃の兆候となり得る異常なネットワークトラフィックを検出しやすくなります。
ランサムウェアに感染した場合、セグメント化されたネットワークでは、ネットワーク全体を停止させることなく影響を受けたセグメントに集中できるため、より正確かつ効率的なインシデント対応が可能になります。この選択的なアプローチは、影響を受けていない可能性のある重要なサービスの復旧時間を短縮するのにも役立ちます。
メールセキュリティ
メールの添付ファイルやリンクには十分注意してください。見知らぬ送信者や不審な送信元からのメールを開いたり、リンクをクリックしたりしないでください。メールはランサムウェア攻撃の最も一般的な侵入経路の一つであり、多くの場合、巧妙なフィッシング攻撃を通じて行われます。攻撃者は様々な手口を用いてユーザーを騙し、悪意のあるメールの添付ファイルをダウンロードさせたり、マルウェアに感染したウェブサイトへ誘導する有害なリンクをクリックさせようとします。ランサムウェアの予防と防御には、堅牢なメール保護対策の導入が不可欠です。
受信および送信メールをスキャンし、スパム、フィッシングの試み、マルウェアを検知する高度なメールフィルタリングソリューションを活用してください。フィルタは、既知の悪意のあるURL、不審な添付ファイル、または異常な送信者情報などの特徴に基づいて、悪意のあるメールがユーザーの受信トレイに届く前にブロックすることができます。メール内に含まれるリンクに対してWebフィルタリングポリシーを適用し、既知の悪意のあるサイトへのアクセスをブロックしてください。 一部のソリューションではリンクを書き換えることが可能です。これにより、リンクがクリックされた際、まず脅威分析チェックが行われます。
フィッシング対策技術を備えたメールセキュリティソリューションを導入してください。これらのツールは、なりすましドメインや偽装されたアドレスなど、フィッシングの兆候を含むメールを識別し、ブロックすることができます。添付ファイルをスキャンしてマルウェアを検出し、サンドボックス環境で添付ファイルを実行できるツールを活用してください。サンドボックスツールは、ファイルを隔離された仮想環境で開き、実際のネットワークにリスクを与えることなく、不審な動作がないかを確認します。 メールで送信されるOfficeファイル(Microsoft Officeファイルなど)のマクロ(マクロスクリプト)を無効にしてください。ほとんどの保護プラットフォームでは、このプロセスを自動化できます。JavaおよびVBSスクリプトの自動実行を無効にしてください。
フィッシングのリスク、不審なメールの見分け方、および不明または信頼できない送信元からの添付ファイルを開いたりリンクをクリックしたりしないことの重要性について、ユーザーへの継続的な教育を行ってください。 攻撃者がユーザーのメールアカウントへのアクセス権を取得した場合にデータを流出させるルールを設定できないよう、メールプラットフォームの自動転送機能を無効にしてください。さらに、メールシステムを最新の状態に保ち、メールソリューションプロバイダーがリリースしたパッチを適用し、メール環境内の異常な活動を継続的に監視することが極めて重要です。
アクセス制御
"最小権限の原則"を適用し、ユーザーが職務を遂行するために必要なアクセス権限のみを付与するようにします。さらに、管理者権限を厳格に管理し、そのようなアカウントの使用状況を監視します。厳格なアクセスおよび権限ポリシーを実施することは、ランサムウェアやその他のマルウェアに対する不可欠な防御策です。これらのポリシーにより、ユーザーには業務遂行に必要な最小限のアクセス権限のみが与えられるため、万が一ユーザーアカウントが侵害され、ランサムウェアがシステムに侵入した場合でも、その拡散と影響を最小限に抑えることができます。
権限を定期的に見直し、監査を行い、現在の職務要件に合致しているかを確認し、必要に応じて調整を行ってください。ユーザーのアクセス権は、その役割の変化に応じて変更される必要があり、退職した従業員のアクセス権は解雇後に取り消されるべきです。
複雑で一意のパスワードを定期的に変更することを義務付ける、厳格なパスワードポリシーを適用してください。これにより、脆弱なパスワードや漏洩したパスワードによる不正アクセスのリスクを低減できます。管理者権限を持つユーザーはごく少数に限定すべきです。これらのアカウントはシステム全体に変更を加えることができるためです。 このようなアカウントの数は最小限に抑え、厳重に監視してください。強力で一意のパスワードを使用し、可能な場合は多要素認証(MFA)を導入してください。
一定時間操作がない場合、ユーザーセッションをタイムアウトさせるように設定してください。これにより、放置されたマシンへの不正アクセスのリスクを低減できます。一定回数のログイン失敗後にユーザーアカウントをロックするポリシーを導入してください。このアプローチは、ブルートフォース攻撃の防止に役立ちます。
重要なインフラへの物理的なアクセスは、権限のある担当者のみに制限してください。サーバー、ルーター、スイッチなどの機器は、不正アクセスから保護する必要があります。機密データには特別な保護措置を講じてください。業務上、機密情報へのアクセスが必要な者のみが、これを行うことができるようにしてください。
インシデント対応計画
詳細な インシデント対応計画 また、この計画を定期的に検証してください。この計画には、ランサムウェア攻撃が発生した場合に講じるべき手順(連絡手順、封じ込め措置、復旧手順など)が明記されていることを確認してください。この計画は定期的に更新し、机上演習や実地訓練を通じて検証する必要があります。
作成する 災害復旧計画 ランサムウェア攻撃などのインシデント発生後、重要なシステムやデータの復旧に重点を置く必要があります。この計画では、バックアップ手順、データ復旧プロセス、およびダウンタイムを最小限に抑えたサービス復旧について詳細に記述する必要があります。また、 災害復旧テスト.
定期的なセキュリティ監査
ITインフラストラクチャに対して定期的なセキュリティ監査を実施し、システムの脆弱性や弱点を検出してください。問題があれば速やかに対処し、全体的なセキュリティレベルを向上させましょう。ランサムウェアから環境を確実に保護するためには、評価、シミュレーション、侵入テスト、およびバックアップと復旧プロセスの見直しを含む包括的なアプローチが必要です。
まずは脆弱性評価から始め、ランサムウェアに悪用される可能性のある環境内の潜在的なセキュリティ上の弱点を特定します。自動スキャンツールを使用して、パッチが適用されていないソフトウェア、設定ミスのあるセキュリティ設定、および脆弱なパスワードを探します。
認定されたセキュリティ専門家(倫理的ハッカー)が、攻撃者と同様にネットワークの脆弱性を積極的に悪用しようとする侵入テストを実施します。彼らはランサムウェアに特化した攻撃ベクトルを使用して、システムに侵入しファイルを暗号化できるかどうかを確認します。
ランサムウェアの一般的な感染経路である実際のフィッシング攻撃を模倣したフィッシングシミュレーションキャンペーンを実行します。これにより、ユーザーが不審なメールを認識し、適切に対処できるかどうかを確認できます。 セキュリティ研修プログラムの有効性を検証します。未知のリンクをクリックしない、感染したUSBデバイスを使用しないなど、ユーザーがセキュリティプロトコルをどの程度遵守しているかを評価します。
ソーシャルエンジニアリングテストを実施し、ユーザーがランサムウェア感染につながる手口に対して脆弱かどうかを評価します。これには、電話や物理的なセキュリティテスト、その他の手法が含まれ、攻撃者がユーザーを騙して保護されたシステムへのアクセスを許可させることができるかどうかを確認します。
ランサムウェア攻撃をシミュレートし、インシデント対応計画に沿って手順を実行するインシデント対応訓練を実施し、組織が脅威をどの程度適切に検知、封じ込め、対応できるかを確認します。これにより、セキュリティチームの有効性を検証し、実際の事象発生時に全員が自身の役割を確実に理解していることを保証します。
バックアップと復旧を担うデータ保護ソリューションを定期的にテストし、それらが正しく機能すること、および事前に定義された手順に従ってシステムとデータを時間内に復旧できることを確認します。 RTO ランサムウェア攻撃が発生した場合。バックアップが想定通りに実行されていること、ランサムウェアから保護されていること、およびデータの整合性が維持されていることを確認してください。 インフラ監視 ランサムウェアへの対策も重要です。
セキュリティポリシーが最新の脅威動向に即したものであることを確認し、アクセス制御、暗号化、セキュリティツールの活用など、ランサムウェア防止のための最新のベストプラクティスを反映させてください。 システムが最新の状態であることを確認し、最新のセキュリティパッチやソフトウェア更新プログラムがインストールされていることを確認することで、パッチ管理プロセスが有効に機能しているか検証してください。
ランサムウェアの検知を適切に設定するとは、重大な被害をもたらす前に、潜在的なランサムウェアの活動を迅速に特定できるよう防御体制を整えることです。タイムリーな検知により、大量のファイルが暗号化されたり、他のシステムに拡散したりする前に脅威に対応し、無力化することができ、データの保護に役立ちます。
ユーザーのトレーニング
組織内のユーザーや従業員に対して、ランサムウェアから身を守るための研修を行うことは極めて重要です。人的ミスや意識の欠如は、ランサムウェア攻撃を含むセキュリティ侵害の最も一般的な原因の一つです。ユーザーチームへの教育を通じて、組織はこうした脅威に対する第一の防衛線を大幅に強化することができます。
フィッシングメールやソーシャルエンジニアリング攻撃の危険性について、従業員に周知徹底してください。研修では、メールやウェブサイト上の不審なリンクをクリックしないこと、また出所不明のメール添付ファイルをダウンロードしないことの重要性を強調する必要があります。 一部のウェブサイトでは、偽のウイルス対策アラートを表示することがあり、これをクリックするとランサムウェアがダウンロードされる可能性があります。信頼できるウェブサイトからのみファイルをダウンロードしてください。
トレーニングの主な目的は、ランサムウェア、その影響、およびフィッシングメール、悪意のある添付ファイル、詐欺サイトなど、サイバー犯罪者が使用する一般的な手口についての意識を高めることです。個人が何に注意すべきかを知っていれば、潜在的な脅威を識別し、回避できる可能性が高まります。
トレーニングプログラムでは、システムにランサムウェアを侵入させるために頻繁に利用されるフィッシング攻撃を、ユーザーがどのように見分けるかを教えることに重点が置かれることがよくあります。これには、不審なメールを疑うこと、送信者のメールアドレスを確認すること、定型的な挨拶文を見抜くこと、そしてURLやドメイン名のスペルミスに注意することが含まれます。
ユーザーは、見知らぬリンクを無視してクリックしない、未確認の添付ファイルをダウンロードしない、強固で固有のパスワードを使用する、セキュリティ対策が施されていないネットワーク(公共のWi-Fiネットワークなど)の利用を避けるといった、安全なコンピューティング習慣についてトレーニングを受ける必要があります。 コンピュータ上のテキストファイルにパスワードを保存することは安全ではありません。
ユーザーは、組織が提供するセキュリティツールを効果的に使用する方法を知っておく必要があります。これには、手動でのウイルススキャン実行、ファイアウォールの有効化、安全なリモートアクセスためのVPN設定などが含まれます。
ユーザーは、ランサムウェア攻撃が発生した場合の組織のインシデント対応計画における自身の役割を理解しておく必要があります。これには、誰に連絡すべきか、感染の拡大を最小限に抑えるためにどのように行動すべきかが含まれます。また、不審な活動や潜在的なセキュリティインシデントを報告するための正しい手順を認識しておく必要があります。迅速な報告は、ランサムウェア攻撃の影響を大幅に軽減することができます。
サイバー脅威は急速に進化しています。そのため、トレーニングは継続的なプロセスとし、新しいランサムウェアの手口、脅威、および保護対策を網羅するよう定期的に更新する必要があります。 繰り返し行われる、参加型のトレーニングに加え、フィッシング攻撃のシミュレーションなどの実践的な演習を行うことで、ユーザーがランサムウェアの脅威に対して常に警戒心を持ち続けることができます。また、組織はITチームに対し、役割に応じた追加のトレーニングを提供し、ランサムウェアの脅威に対して効果的に対策を実施・管理・対応できるよう確保する必要があります。
ランサムウェア検知システム
ランサムウェアを含むさまざまな種類のサイバー脅威からシステムを保護する、ネットワークセキュリティの不可欠な要素である、高度な侵入検知システム(IDS)および侵入防止システム(IPS)の導入をご検討ください。
侵入検知システムは、ネットワーク上のトラフィックやシステム活動を監視し、ランサムウェア攻撃の可能性を示す不審な動作を検知します。IDSが既知のランサムウェアのシグネチャと一致するパターン、またはランサムウェアの攻撃を示唆する異常な動作(ファイルの急速な暗号化など)を検出した場合、管理者に警告を発し、さらなる調査を促します。
これらのシステムは、正常なネットワーク活動のベースラインを確立する、異常ベースの検知技術を採用することも可能です。 このベースラインからの著しい逸脱は、ランサムウェアのようなセキュリティ上の脅威を示している可能性があります。この手法は、まだ知られておらず、したがってシグネチャが存在しないゼロデイランサムウェア攻撃の検出に役立ちます。
IPSは、プロトコル、IPアドレス、その他の属性に基づいて、潜在的に有害なネットワークトラフィックをフィルタリングするように設定できます。このようなフィルタリングルールは、新たに特定されたランサムウェアの侵害の兆候を含め、進化する脅威の状況に適応するために頻繁に更新することができます。
NAKIVO を使用したランサムウェア被害からの復旧方法
NAKIVO Backup & Replication 信頼性の高いデータ保護機能を提供することで、ランサムウェア対策に役立ちます。NAKIVOのソリューションは、テープや不変性を持つストレージなど、複数のバックアップリポジトリタイプへのデータバックアップが可能です。また、本ソリューションは多様な 便利な機能:
- バックアップの不変性. 不変性を備えたバックアップリポジトリは、Linuxマシン上およびクラウド上で構成可能です。Amazon S3およびS3互換のオブジェクトストレージには、WORM(Write Once Read Many)方式を採用したS3オブジェクトロック機能が備わっています。これにより、データバックアップを一度書き込むだけで、環境内のマシンがランサムウェアに感染した場合でも、保護されたデータをランサムウェアが改ざんしたり削除したりすることはできなくなります。
- マルウェアのスキャンをバックアップする. バックアップを本番環境に復元する前にマルウェアスキャンを実行し、ランサムウェアに感染していないことを確認してください。感染したデータが検出された場合は、復元ジョブを中止するか、感染したマシンを隔離されたネットワークに移して詳細な調査を行うことができます。
- オフラインバックアップ. NAKIVOのソリューションは、バックアップリポジトリの切り離し機能もサポートしています。バックアップメディアを切り離すか、エアギャップ化されたストレージにバックアップを保存することで、ランサムウェアによるデータの改ざんを防ぐことができます。バックアップコピーをテープに保存すれば、ランサムウェアの影響を受けなくなるのです。
- バックアップコピーこのソリューションを利用すれば、さまざまなリポジトリタイプに対してバックアップコピーを作成・送信することができ、バックアップ分野におけるランサムウェア攻撃防止の主要な対策の一つである"3-2-1のバックアップルール"を効果的に満たすことができます。
- 暗号化されたバックアップ. バックアップデータを暗号化しておけば、ランサムウェアがバックアップデータにアクセスできた場合でも、データ漏洩を防ぐことができます。
- バックアップテスト. その バックアップの確認 この機能は、VMのバックアップジョブが完了した後、バックアップデータの一貫性を確認します。ディザスタリカバリテストは、策定されたディザスタリカバリ計画が機能することを確認するために実施されます。
- 多様な情報源の保護. 本製品は、物理マシンや仮想マシン、Amazon EC2インスタンス、Microsoft 365、およびその他のリソースの保護に対応しています。オンプレミス、物理、仮想、クラウド、およびハイブリッド環境を保護することができます。
- 早期回復ランサムウェアからの復旧の場合、 NAKIVO Backup & Replication ダウンタイムの短縮に寄与し、短時間でデータを復旧させます。この サイト復旧 この機能は、自動化が可能な複雑な災害復旧シナリオに対応するために採用されています。
