「オフラインバックアップ」はランサムウェア対策にも有効な手法だ。これを正しく実施するには、幾つか押さえておくべき点がある。バックアップと復旧の“こつ”を、4つの視点で紹介する。
「オフラインバックアップ」とは、ネットワークから切り離した場所に保存するバックアップや、システムを停止した状態で実施するバックアップを指す。これは主に、アクセス頻度の低い長期保存データや、ビジネスクリティカルではないデータの保存に使用されてきた手法だ。
ランサムウェア(身代金要求型マルウェア)攻撃の活性化を受け、アクセス頻度の高いデータに関しても、オフラインバックアップを実施する動きが広がっている。オフラインバックアップでは、攻撃者の“手の届きにくい”システム環境でデータを保存することになるため、特にランサムウェア対策として有効だ。オフラインバックアップを適切に実施するには、幾つかのポイントを考慮する必要がある。
オフラインバックアップでは基本的に、ネットワークから切り離されたオフサイト(遠隔地)でバックアップデータを保管することになる。ストレージとしては主にテープが使われる。ストレージをネットワークに接続しないことで安全性を高めることができる半面、IT担当者はオフサイトに出向いてストレージの管理をしなければならない。その作業には脆弱(ぜいじゃく)性を修正するためのソフトウェアアップデートが含まれる。これは人手不足に直面している企業にとって課題になる。オフラインバックアップを導入するのであれば、こうした管理作業のための人的リソースを確保できることが条件になる。
オフラインバックアップは本番稼働中のシステムから切り離されているとはいえ、攻撃者に侵入されるリスクがゼロというわけではない。バックアップデータへのアクセスを防ぐには、厳密に監視する必要がある。具体的には、
などによって、アクセスを厳密に制御することが対策になる。
他には、バックアップデータの「イミュータビリティ」(不変性)と「インデラビリティ」(消去不能性)も重要だ。バックアップデータを読み取り専用にすることで、承認されない限りデータに変更を加えることができなくなる。仮に攻撃者がオフラインバックアップシステムにアクセスできたとしても、データの漏えいや破損を防ぐことが可能だ。
オフラインバックアップを実施する際は、バックアップを実施するために業務やシステムを停止できる時間帯である「バックアップウィンドウ」を設ける必要がある。それと同時に、以下2つを明確にしなければならない。
バックアップウィンドウはRPOに影響する。復旧が必要になった場合にビジネスへの悪影響をできる限り抑えるには、RTOを適切に計画することが重要であり、RTOにはバックアップするデータ量が影響する。
近年は、クラウドサービスでオフラインバックアップを実践することも可能になっている。クラウドサービスの場合、クラウドベンダーがバックアップデータをオフサイトに保存する。ユーザー企業にとっては運用負荷の軽減になる。オフラインバックアップをクラウドサービスで実施する場合は、バックアップデータをクラウドサービスに送信する仕組みが必要だ。
クラウドサービスを利用する場合には注意点がある。クラウドサービスを使うことで、バックアップデータを本番稼働中のシステムから隔離することはできるものの、完全にネットワークから切り離すことにはならない。そのため、これがランサムウェア攻撃につながる可能性はゼロではない。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
ピザ配達員とカーチェイス ペプシの大胆キャンペーンの狙いは?
PepsiはフードデリバリーサービスDoorDashとのパートナーシップ強化に伴い、アクション映...
健康意識は横ばいでも「体調データ測定」への関心は爆増 なぜ?――電通ウェルネス1万人調査
電通の専門組織の電通ヘルスケアチームは、日本全国の20〜60代の男女計1万人を対象に、第...
ピザハットが新展開 まさかのTikTok動画活用法とは?
Pizza HutがUAEを中心に「トレンド払い」キャンペーンを展開している。TikTokのトレンド...