「オフラインバックアップ」はランサムウェア対策にも有効な手法だ。これを正しく実施するには、幾つか押さえておくべき点がある。バックアップと復旧の“こつ”を、4つの視点で紹介する。
「オフラインバックアップ」とは、ネットワークから切り離した場所に保存するバックアップや、システムを停止した状態で実施するバックアップを指す。これは主に、アクセス頻度の低い長期保存データや、ビジネスクリティカルではないデータの保存に使用されてきた手法だ。
ランサムウェア(身代金要求型マルウェア)攻撃の活性化を受け、アクセス頻度の高いデータに関しても、オフラインバックアップを実施する動きが広がっている。オフラインバックアップでは、攻撃者の“手の届きにくい”システム環境でデータを保存することになるため、特にランサムウェア対策として有効だ。オフラインバックアップを適切に実施するには、幾つかのポイントを考慮する必要がある。
オフラインバックアップでは基本的に、ネットワークから切り離されたオフサイト(遠隔地)でバックアップデータを保管することになる。ストレージとしては主にテープが使われる。ストレージをネットワークに接続しないことで安全性を高めることができる半面、IT担当者はオフサイトに出向いてストレージの管理をしなければならない。その作業には脆弱(ぜいじゃく)性を修正するためのソフトウェアアップデートが含まれる。これは人手不足に直面している企業にとって課題になる。オフラインバックアップを導入するのであれば、こうした管理作業のための人的リソースを確保できることが条件になる。
オフラインバックアップは本番稼働中のシステムから切り離されているとはいえ、攻撃者に侵入されるリスクがゼロというわけではない。バックアップデータへのアクセスを防ぐには、厳密に監視する必要がある。具体的には、
などによって、アクセスを厳密に制御することが対策になる。
他には、バックアップデータの「イミュータビリティ」(不変性)と「インデラビリティ」(消去不能性)も重要だ。バックアップデータを読み取り専用にすることで、承認されない限りデータに変更を加えることができなくなる。仮に攻撃者がオフラインバックアップシステムにアクセスできたとしても、データの漏えいや破損を防ぐことが可能だ。
オフラインバックアップを実施する際は、バックアップを実施するために業務やシステムを停止できる時間帯である「バックアップウィンドウ」を設ける必要がある。それと同時に、以下2つを明確にしなければならない。
バックアップウィンドウはRPOに影響する。復旧が必要になった場合にビジネスへの悪影響をできる限り抑えるには、RTOを適切に計画することが重要であり、RTOにはバックアップするデータ量が影響する。
近年は、クラウドサービスでオフラインバックアップを実践することも可能になっている。クラウドサービスの場合、クラウドベンダーがバックアップデータをオフサイトに保存する。ユーザー企業にとっては運用負荷の軽減になる。オフラインバックアップをクラウドサービスで実施する場合は、バックアップデータをクラウドサービスに送信する仕組みが必要だ。
クラウドサービスを利用する場合には注意点がある。クラウドサービスを使うことで、バックアップデータを本番稼働中のシステムから隔離することはできるものの、完全にネットワークから切り離すことにはならない。そのため、これがランサムウェア攻撃につながる可能性はゼロではない。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ファクトチェック廃止」の波紋 Metaにこれから起きること
Metaがファクトチェックの廃止など、コンテンツに関するいくつかの重要なルール変更を行...
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年1月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「非常時にピザ1枚無料」のデータがドミノ・ピザのマーケティングに生む好循環とは? CMOに聞く
2024年10月にDomino'sのチーフブランドオフィサーからエグゼクティブバイスプレジデント...