RPO、RTOでは不十分? 対ランサムウェアには「第3の目標」もバックアップとデータ復旧の手引き【前編】

バックアップやDR計画を用意しておいても、それを迅速な復旧に生かせなければ意味がない。特にランサムウェア攻撃を想定すると、一般的なRPOやRTOの考え方では対処できないので注意が要る。

2024年10月28日 06時00分 公開
[Stephen PritchardTechTarget]

 ディザスタリカバリー(DR:災害復旧)計画は、データを復旧できてこそ有用だ。DRのシステムや計画を用意しておいたとしても、有事の際に生かせなければ全てが無駄になってしまう。特にランサムウェア(身代金要求型マルウェア)によるリスクが高まっている中では、あらゆる組織がバックアップから実際に復旧できるとは限らない。“ある指標”を考慮する必要がある。

RPOとRTOだけではない、対ランサムウェアの第3の目標

 バックアップとリカバリー(復旧)に関しては当然のこととして、定期的かつ厳格なテストが重要だ。だが、その他にもIT担当者が実施すべき対策はある。例えば、

  • バックアッププロセスの監査
  • バックアップの「3-2-1ルール」の順守
  • バックアップファイルの整合性チェック

などだ。

 以降ではこれらの対策を実施するに当たってのポイントを紹介する。まずバックアップから復旧する際の重要な指標を押さえてく必要がある。昨今は、ランサムウェア攻撃を考慮に入れることも欠かせない。

バックアップから確実に復旧するための重要な要素

 バックアップの仕組みが確実に機能することを確認しておくことが重要だ。これは以下の点を確実にする必要があることと同義だと言える。

  • 業務の中断を最小限に抑える
  • データの損失や破損なしにデータを復元する
  • システムを確実に復旧させる

 検討すべき事項は、さらに幾つかの相互に関連する要素に分解される。各組織のバックアップとリカバリーの計画では、以下を設定する必要がある。

  • RTO(目標復旧時間)
    • データをどれだけ迅速に復旧する必要があるか
  • RPO(目標復旧時点)
    • どれだけ古いデータまで正常に復旧する必要があるか

 RTOとRPOの指標とは、つまりは「自組織の事業にとっての理想的なリカバリーとはどのようなものか」を示すものだ。

 ただしランサムウェア攻撃を前提にすると、また別の視点を持つ必要がある。それは「復旧するデータをどれだけクリーンにできるか」ということだ。攻撃後にシステムを復旧しても、ランサムウェアの感染したデータを復旧させてしまっては意味がない。つまり停電時用のリカバリーの指標と、ランサムウェアのリカバリーの指標は異なるのだ。

 正しく復旧できたかどうかは、復旧したデータの状態から判断することもできる。その際は以下のポイントを確認する。

  • 復元したファイルが意図した通りに使えるかどうか
  • データの一部が復旧できていない、破損しているといった状態になっていないかどうか

 次回は、バックアップを使って正しく復旧させるための作業のポイントを解説する。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬩幢ス「隴取得�ス�ク陷エ�・�ス�。鬩幢ス「�ス�ァ�ス�ス�ス�、鬩幢ス「隴主�讓滂ソス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「隴乗��ス�サ�ス�」�ス�ス�ス�ス

市場調査・トレンド SUSE ソフトウエア ソリューションズ ジャパン株式会社

ベンダー依存から脱却、柔軟かつ統合的なLinux環境を構築する方法とは?

エンタープライズ向け技術は、Linuxを中核に据え、オープンソースで動作しているものが多い。しかし近年、一部のベンダーが契約による囲い込みを強めており、ベンダーロックインのリスクが高まっている。安定したLinux運用を実現するには?

製品資料 株式会社野村総合研究所

運用効率化に欠かせないITSMツール、ノンカスタマイズが正解とは限らない?

ITサービスへの要求は年々増大しており、その対応を手作業でカバーするには限界がある。そこで導入されるのがITSMツールだが、特に自動化機能には注意が必要だ。自社に適した運用自動化や作業効率化を実現できるのか、しっかり吟味したい。

製品レビュー 株式会社クレオ

現場でカスタマイズ可能なITシステム、コストと時間をかけずに実現する方法とは

業務効率を高めて生産性を向上させるために、多くの企業がITシステムの導入を進めている。しかし、自社の業務に合わないITシステムを導入してしまっては、逆に生産性が低下する可能性も高い。この問題をどう解決すればよいのだろうか。

製品レビュー グーグル合同会社

重要なエンドポイントを守る、Chromeブラウザを企業向けに安全性を強化する方法

世界中で広く利用されているChromeブラウザは、業務における重要なエンドポイントとなっているため、強固なセキュリティが必要となる。そこでChromeブラウザを起点に、企業が安全にWebへのアクセスポイントを確立する方法を紹介する。

製品資料 グーグル合同会社

Chromeの拡張機能:企業における今求められる管理戦略とは

Google Chromeの拡張機能は生産性の向上に不可欠な機能であり、ユーザーが独自にインストールできる一方、IT管理者を悩ませている。ユーザーデータを保護するためにも、効率的な運用・監視が求められるが、どのように実現すればよいのか。

驛「譎冗函�趣スヲ驛「謨鳴€驛「譎「�ス�シ驛「�ァ�ス�ウ驛「譎「�ス�ウ驛「譎「�ソ�ス�趣スヲ驛「譎「�ソ�スPR

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

郢ァ�「郢ァ�ッ郢ァ�サ郢ァ�ケ郢晢スゥ郢晢スウ郢ァ�ュ郢晢スウ郢ァ�ー

2025/05/11 UPDATE

  1. Windows邵コ�ョ邵イ蠕後″郢晢スシ郢晞亂ホ晉クイ髦ェ竊堤クコ�ッ闖エ霈板ー�ス貅伉€ツ€邵コ�ス竏ェ邵コ霈費ス蛾蜜讒ュ��邵コ�ェ邵コミ朶邵コ�ョ遯カ諛キ貂戊ュ幢スャ邵コ�ョ陜難スコ遯カ�ス
  2. 邵コ繧�ス狗クコ�ッ邵コ螢ケ�ス邵コ�ェ邵コ�スツ€遒√鎖豼カ�ッPC邵イ髦ェ�帝♂�セ陷€�ス繝ュ郢晢ソス繝ィ郢晢スッ郢晢スシ郢ァ�ッ邵コ荵晢ス臥クコ繧�ソス郢ァ髮�ソス邵コ蜷ョツ€諛奇シ�ケァ蠕娯味邵コ莉」�ス隴�スケ雎戊」慊€�ス
  3. 邵イ菫Jndows邵イ髦ェ�スISO郢晁シ斐<郢ァ�、郢晢スォ郢ァ雋橸ソス隰�ケ昴€堤クコ髦ェ�狗ェカ諛尉崎棔謔カ竊鷹お迹夲スキ�ッ遯カ譏エ竊堤クコ�ッ�ス�ス
  4. 邵コ繧�夢邵コ�ヲ邵コ�ッ邵コ�ェ郢ァ蟲ィ竊醍クコ�スツ€譴ァ謔エ隰�スソ髫ア髦ェ�スPC邵イ髦ェ窶イ驕会スセ陷€�ス繝ュ郢晢ソス繝ィ郢晢スッ郢晢スシ郢ァ�ッ邵コ�ォ驍丞ク呻ス碁恷�シ郢ァツ€遯カ諛茨シ�ケァ髦ェ��邵コ�ス轤企€包スア遯カ�ス
  5. Windows邵イ蠕湖樒ケァ�ク郢ァ�ケ郢晏現ホ懆ャ暦ソス蜍∫クイ髦ェ�ス隴幢スャ陟冶侭�ス陷会スケ隴ォ諛岩�邵コ�ッ�ス�ス
  6. 邵イ菫Jndows 11邵イ蜥イ�ァ�サ髯ヲ蠕娯�隴蛾斡蟲�ケァ繧�€ツ€PC陝カ繧�ソス�エ郢ァ蜻域亊郢ァ荵昶€イ邵コ蜷ョツ€諞コ譛ェ驕槫シア�ス髯ヲ譎�幻遯カ�ス
  7. Windows 11邵コ譴ァ�ー�ク驍ッ螢ケホ帷ケァ�、郢ァ�サ郢晢スウ郢ァ�ケ郢ァ蛛オ竊醍クコ荳奇シ�邵コ�ヲ邵イ譴ァ�ッ蜿匁€ヲ髫ア�イ鬩・螟ァ譴娑S邵イ髦ェ竊馴€墓コ倪穐郢ァ謔滂ス、蟲ィ�冗ケァ蛟カ�コ蝓溪楳
  8. Windows邵コ蠕娯�郢ァ蠕娯味邵コ鮃ケツ€�イ陋ケ謔カ��郢ァ蛹サ竕ァ邵コ蠕個€蜍イac邵コ蜉アツー陷肴亢笳�ケァ阮卍€髦ェ竊定ォ、譏エ竕ァ闔��コ邵コ�ョ髫ェツ€邵コ�ス�ス
  9. Windows邵イ蠕。�ソ�ョ陟包スゥ郢ァ�、郢晢スウ郢ァ�ケ郢晏現�ス郢晢スォ邵イ髦ェツ€蠕後¢郢晢スェ郢晢スシ郢晢スウ郢ァ�、郢晢スウ郢ァ�ケ郢晏現�ス郢晢スォ邵イ髦ェ�ス鬩戊シ費シ樒クコ�ィ郢晏現ホ帷ケ晄じホ晁汞�セ陷�スヲ雎包ソス
  10. ThinkPad邵コ�ョ隘搾ス、邵コ�スツ€蠕後Κ郢晢スゥ郢晢ソス縺醍ケ晄亢縺�ケ晢スウ郢晏現ツ€髦ェ�ス邵コ�ェ邵コ諛茨ソス邵コ霈費ス檎クイ竏壺�邵コ諛会スク�ス�コ�コ陷ソ蜉ア��邵コ蜉ア竊醍クコ�ス�ス邵コ蜈キ�シ�ス

RPO、RTOでは不十分? 対ランサムウェアには「第3の目標」も:バックアップとデータ復旧の手引き【前編】 - TechTargetジャパン システム運用管理 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

TechTarget驛「�ァ�ス�ク驛「譎「�ス�」驛「譏懶スサ�」�趣スヲ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

鬩幢ス「隴取得�ス�ク陷エ�・�ス�。鬩幢ス「�ス�ァ�ス�ス�ス�、鬩幢ス「隴主�讓滂ソス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「隴乗��ス�サ�ス�」�ス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�ゥ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「�ス�ァ�ス�ス�ス�ュ鬩幢ス「隴趣ス「�ス�ス�ス�ウ鬩幢ス「�ス�ァ�ス�ス�ス�ー

2025/05/11 UPDATE

ITmedia マーケティング新着記事

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news046.png

「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。