元トレーダーが解説

バイナリデータとは

バイナリデータとは
アプリケーション開発
・Rest APIの対応パラメータ数を7から248へ拡大

LOB データを含む AWS DMS タスクの速度を向上する方法を教えてください。

完全 バイナリデータとは LOB モードを使用する場合、AWS DMS はサイズに関係なく LOB を移行します。AWS DMS は移行する必要のある LOB データのサイズを認識しないため、AWS DMS は LOB を 1 つずつ移行します。これにより、タスクの速度が低下する可能性があります。移行の速度は低下しますが、データが切り捨てられないという利点があります。複数のテーブルを持つ完全 LOB バイナリデータとは モードを使用するタスクのパフォーマンスを向上するには、まずデータベース内の最大 LOB のサイズを特定します。最大 LOB サイズのサイズが数メガバイトを超えない場合は、制限付き LOB モードを使用できます。

数メガバイトを超える LOB がある場合は、完全 LOB モードで別の AWS DMS タスクを作成できます。これらのテーブルのみを移行するには、新しいレプリケーションインスタンスに個別のタスクを作成することをお勧めします。

制限付き LOB モード

制限付き LOB モードを使用する場合は、LOB 列データの最大サイズを指定します。これにより、AWS DMS はリソースを事前に割り当て、LOB を一括で適用できます。LOB 列のサイズがタスクで指定したサイズを超える場合、AWS DMS はデータを切り捨てます。その後、AWS DMS は AWS DMS ログファイルに警告を送信します。制限付き LOB モードを使用するとパフォーマンスは向上しますが、タスクを実行する前に、ソース上のデータの最大 LOB サイズを特定する必要があります。そのため、制限付き LOB モードを使用する場合、Max LOB size パラメータを指定する必要があります。タスクを処理するのに十分なメモリがレプリケーションインスタンスに割り当てられていることを確認することをお勧めします。

インライン LOB モード

インライン LOB モードを使用する場合、小規模および大規模な LOB の両方をレプリケートすることで、データを切り捨てたり、タスクのパフォーマンスを低下させたりすることなく、LOB を移行できます。まず、 InlineLobMaxSize パラメータの値を指定します。これは、完全 LOB モードtrueに設定されている場合にのみ使用できます。AWS DMS タスクは小さい LOB をインラインで転送するため、効率的です。次に、AWS DMS は、ソーステーブルからルックアップを実行して、完全 LOB モードで指定されたサイズを超える LOB を移行します。ただし、インライン LOB モードは、完全ロードフェーズでのみ機能します。

重要: InlineLobMaxSize を、タスクのタスク設定を指定するときに設定する必要があります。

ランサムウェア「Nokoyawa」と「Hive」の顕著な類似点を解説

これらの類似点があるとはいえ、この2つのランサムウェアファミリには依然としていくつかの相違点があります。例えば、トレンドマイクロが観測したHiveランサムウェアの亜種の多くはUPX(ultimate packer for executables)を使ってパックされていましたが、トレンドマイクロが分析したNokoyawaの検体(バイナリ)にはパッカが使用されておらず、ファイルから文字列がむき出しになっており、分析しやすい状態となっていました。

UPXを使ってパックされたHiveの亜種(上)とトレンドマイクロが分析したNokoyawaの検体(下)を比較した図

図1:UPXを使ってパックされたHiveの亜種(上)とトレンドマイクロが分析したNokoyawaの検体(下)を比較した図

Hive(上)とNokoyawa(下)に用いられたコンパイラの比較図

図2:Hive(上)とNokoyawa(下)に用いられたコンパイラの比較図

三つ目の違いは、暗号化活動にあります。HiveはRTLGenRandom APIに基づいて暗号化処理に使用するランダムな鍵を生成します。生成された鍵はまずメモリ内に保存された後、カスタム暗号化実装とみられる方法を用いてファイルを暗号化するために使用されます。その後この鍵はGo言語で実装されているRSAを使って暗号化されます。これは、バイナリ内に埋め込まれた公開鍵のリストと暗号化されたドライブ上に保存された .key. を用いて実行されます。最後に、生成された鍵はメモリから消去されるため、暗号化された鍵が復号に使用できる唯一のコピーとなります。

一方、Nokoyawaランサムウェアは、BCryptGenRandom APIを使って、暗号化処理に使用するランダムな鍵を生成します。それぞれの値は、ファイルごとに作成されます。Nokoyawaは、すべてのファイルに対して生成されるハードコードされたnonce(1度だけ利用される数値)「lvcelcve」/ Salsaを使ってファイルを暗号化します。次に、ECDH鍵のペアを使って鍵を暗号化します。

■ ランサムウェアの被害に遭わないためには

  • 多要素認証を有効にすることで、攻撃者が侵入プロセスの一環としてユーザアカウントを侵害しようと試みる取り組みの一部を阻止することができます。
  • ユーザは、適切な検証を施されていない電子メールに警戒する必要があります。ランサムウェアのインストールプロセスが開始する可能性があるため、適切な予防措置や検証がなされていない不審なメールに埋め込まれたURLリンクをクリックしない / 添付されたファイルを開かない心がけが必要です。日頃からリンクをクリックする前に対象のURLにカーソルを合わせて、想定されるWebサイト以外のアドレスが表示されないかどうかを確認するようにしましょう。URLリンクをクリックする前にWebサイトの安全性を確認したい場合は、弊社の「Site Safety Center」をご利用いただくことも有効な手段です。 に従ってデータのバックアップを行う必要があります。少なくとも、データ暗号化に対してはバックアップによる復旧が有効です。3-2-1ルールは、まず3つ以上のバックアップ用コピーを作成し保存します。そして、2つの異なる種類のメディアに保存します(例:ハードディスクとUSBメモリ)。そのうちの1つは、他の2つとは異なる場所に保存します(例:オフィスとデータセンタ)。ただし、ネットワーク経由で全てのバックアップが暗号化されてしまうことを防ぐため、これらは同一のネットワーク内で管理してはいけません。
  • すべてのオペレーティングシステム、アプリケーション、および関連するすべてのソフトウェアにパッチを適用するために定期的に更新し、最新の状態を維持すること。また、パッチの適用に時間がかかる場合は、仮想パッチを活用することで、ランサムウェアの感染につながる脆弱性悪用攻撃の成功確率を低くすることができます。

■ トレンドマイクロのソリューション

「Trend Micro Vision One™」は、XDR(Extended Detection and Response)ソリューションを超える付加価値と新たなメリットを提供し、企業が「より多くを把握し、迅速に対応する」という目的を実現する脅威防御のプラットフォームです。メール、エンドポイント、サーバ、クラウドワークロード、ネットワークといった複数のセキュリティレイヤにまたがる情報を収集し、自動的に相関させる深く幅広いXDR機能を提供する「Trend Micro Vision One™」は、自動化された防御機能によって攻撃の大半を防ぐことが可能となります。

関連記事

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次
閉じる