「バックアップがあるから大丈夫」は甘えか ランサムウェアが破壊する“最後の砦”：死なないシステムの条件

攻撃者が真っ先にバックアップを狙う中、「バックアップは取ってある」という過信は命取りになる。守備の要を無力化させないための、具体的な5つの防衛術を公開する。

[Damon Garn，TechTarget]

　バックアップのレジリエンス（回復力）を高めることは、企業にとって喫緊の課題だ。近年、バックアップシステムはランサムウェア（身代金要求型マルウェア）攻撃の対象になることがあるので、バックアップ用のデータが暗号化や削除されることがある。そのため、バックアップの実施は必ずしもランサムウェア攻撃対策になるとは限らない。攻撃に強いバックアップシステムを構築するには、どうすればいいのか。

守備の要を無力化させないための防衛術

併せて読みたいお薦め記事

攻撃に強いバックアップを構築するには

• 情シスが知っておきたい、バックアップのトレンド4選　DNAバックアップの動向も
• サイバー攻撃者が狙いたくなる「バックアップシステム」の“弱点”

　回復力の高いバックアップシステムの構築は、攻撃を受けた際にシステム全体のダウンタイム（停止期間）を最小限に抑え、ビジネス継続に直結する。企業はバックアップシステムに関して、メインのシステムと同様に、セキュリティポリシーを定めてアクセスの制御や監視に取り組まなければならない。以下で具体策を見てみよう。

イミュータブルストレージ

　回復力の高いバックアップシステムを構築するに当たり、「イミュータブルストレージ」の実装が重要な施策になる。イミュータブルとは「不変」という意味で、一度書き込んだら設定された期間内は変更、削除できないことを指す。イミュータブルストレージはランサムウェア攻撃を受けても、データが変えられないため、暗号化への対抗を可能にする。

エアギャップ

　もう一つ、有効な施策になるのは「エアギャップ」を設けることだ。エアギャップとは、データのコピーをテープといった取り外し可能なストレージに保存し、テープを本番用のシステムから物理的に離れている場所に保管することを指す。クラウドサービス側にあるデータのコピーを利用し、システムの復旧を図れる「論理的エアギャップ」もある。

　エアギャップを設けることは、バックアップデータの直接的な接続性をなくすため、ランサムウェア攻撃対策として有効だとみられる。

異常検出

　異常検出は、予期しないデータの変更、暗号化パターン、不審なアクセス行動を特定し、早めに対策を講じることを可能にする。異常検出に当たり、特に以下のことを特定することが重要だ。

• ファイルの変更や暗号化
• ファイルの異常な削除や保持ポリシーの変更
• 新しい場所やID、権限レベルからのアクセス試行
• 異常なバックアップ失敗パターン

アクセス制御

　バックアップ管理インタフェースを守るために、アクセス制御が重要だ。具体策としては、全てのアクセス要求に対して認証を求める「ゼロトラストセキュリティ」の実装、IDとパスワードをそれぞれ違う場所に保存すること、多要素認証（MFA）の採用などが推奨される。これらによって、バックアップシステムへの攻撃面を縮小し、バックアップデータの保護を強化できる。

自動化されたテスト

　自動テストによってデータ復元の整合性と速度を検証し、規制当局や監査人に対し、システムの回復力を示せる。テストでは、実際のインシデントをシミュレーションし、復元プロセスのレポートを作成する。テストの結果を踏まえ、自社のバックアップ戦略が十分かどうかの評価ができる。

バックアップ強化のロードマップと評価基準

　バックアップの回復力を高めるに当たって、以下のことに取り組む。

• 脅威シナリオに対して現在のバックアップアーキテクチャを評価する。
• 重要なシステムを分類し、リカバリー目標を定義する。
• 不変で隔離されたバックアップ層を実装する。
• ゼロトラストセキュリティに基づいてアクセスを制御する。
• セキュリティの運用と監視を統合する。
• 定期的なリカバリーテストを実施し、報告書を作成する。
• 企業のリスク管理戦略を投資計画に含める。

　最後に、バックアップ強化の成功を測定することが重要だ。その際の主な指標を下記で紹介する。

• 検証されたリカバリー成功率
• 重要なシステムの修復までの平均時間。
• 不変ストレージによって保護されているデータの割合
• コンプライアンス（法令順守）監査の結果。