「オフラインバックアップ」の基本とは？ ランサムウェア対策“徹底”のこつ：RPOやRTOへの影響も考慮

「オフラインバックアップ」はランサムウェア対策にも有効な手法だ。これを正しく実施するには、幾つか押さえておくべき点がある。バックアップと復旧の“こつ”を、4つの視点で紹介する。

[Krista Macomber，TechTarget]

　「オフラインバックアップ」とは、ネットワークから切り離した場所に保存するバックアップや、システムを停止した状態で実施するバックアップを指す。これは主に、アクセス頻度の低い長期保存データや、ビジネスクリティカルではないデータの保存に使用されてきた手法だ。

　ランサムウェア（身代金要求型マルウェア）攻撃の活性化を受け、アクセス頻度の高いデータに関しても、オフラインバックアップを実施する動きが広がっている。オフラインバックアップでは、攻撃者の“手の届きにくい”システム環境でデータを保存することになるため、特にランサムウェア対策として有効だ。オフラインバックアップを適切に実施するには、幾つかのポイントを考慮する必要がある。

「オフラインバックアップ」を正しく実施する4つの視点

1．ストレージの管理に掛かる手間

併せて読みたいお薦め記事

バックアップでランサムウェア攻撃に立ち向かうには

• ランサムウェアに対抗できるバックアップ技術は？
• 「テープバックアップ」は過去の遺物ではない　価値を理解する5つの用語

　オフラインバックアップでは基本的に、ネットワークから切り離されたオフサイト（遠隔地）でバックアップデータを保管することになる。ストレージとしては主にテープが使われる。ストレージをネットワークに接続しないことで安全性を高めることができる半面、IT担当者はオフサイトに出向いてストレージの管理をしなければならない。その作業には脆弱（ぜいじゃく）性を修正するためのソフトウェアアップデートが含まれる。これは人手不足に直面している企業にとって課題になる。オフラインバックアップを導入するのであれば、こうした管理作業のための人的リソースを確保できることが条件になる。

2．バックアップシステムへの侵入

　オフラインバックアップは本番稼働中のシステムから切り離されているとはいえ、攻撃者に侵入されるリスクがゼロというわけではない。バックアップデータへのアクセスを防ぐには、厳密に監視する必要がある。具体的には、

• ネットワークの分離
• ネットワーク接続する時間の制御
• ユーザーの権限管理

などによって、アクセスを厳密に制御することが対策になる。

　他には、バックアップデータの「イミュータビリティ」（不変性）と「インデラビリティ」（消去不能性）も重要だ。バックアップデータを読み取り専用にすることで、承認されない限りデータに変更を加えることができなくなる。仮に攻撃者がオフラインバックアップシステムにアクセスできたとしても、データの漏えいや破損を防ぐことが可能だ。

3．「RPO」や「RTO」の影響

　オフラインバックアップを実施する際は、バックアップを実施するために業務やシステムを停止できる時間帯である「バックアップウィンドウ」を設ける必要がある。それと同時に、以下2つを明確にしなければならない。

• RPO（目標復旧時点）
  • どの時点までのデータを復旧するかを示す。
• RTO（目標復旧時間）
  • 復旧までに要する時間を示す。

　バックアップウィンドウはRPOに影響する。復旧が必要になった場合にビジネスへの悪影響をできる限り抑えるには、RTOを適切に計画することが重要であり、RTOにはバックアップするデータ量が影響する。

4．クラウドサービス利用時

　近年は、クラウドサービスでオフラインバックアップを実践することも可能になっている。クラウドサービスの場合、クラウドベンダーがバックアップデータをオフサイトに保存する。ユーザー企業にとっては運用負荷の軽減になる。オフラインバックアップをクラウドサービスで実施する場合は、バックアップデータをクラウドサービスに送信する仕組みが必要だ。

　クラウドサービスを利用する場合には注意点がある。クラウドサービスを使うことで、バックアップデータを本番稼働中のシステムから隔離することはできるものの、完全にネットワークから切り離すことにはならない。そのため、これがランサムウェア攻撃につながる可能性はゼロではない。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。