RPO、RTOでは不十分？ 対ランサムウェアには「第3の目標」も：バックアップとデータ復旧の手引き【前編】

バックアップやDR計画を用意しておいても、それを迅速な復旧に生かせなければ意味がない。特にランサムウェア攻撃を想定すると、一般的なRPOやRTOの考え方では対処できないので注意が要る。

[Stephen Pritchard，TechTarget]

　ディザスタリカバリー（DR：災害復旧）計画は、データを復旧できてこそ有用だ。DRのシステムや計画を用意しておいたとしても、有事の際に生かせなければ全てが無駄になってしまう。特にランサムウェア（身代金要求型マルウェア）によるリスクが高まっている中では、あらゆる組織がバックアップから実際に復旧できるとは限らない。“ある指標”を考慮する必要がある。

RPOとRTOだけではない、対ランサムウェアの第3の目標

併せて読みたいお薦め記事

バックアップ運用のポイント

• 「バックアップが遅い」の見落としがちな“真犯人”とは？
• いまさら聞けない「テープ」対「HDD」　バックアップ最強はどっち？

　バックアップとリカバリー（復旧）に関しては当然のこととして、定期的かつ厳格なテストが重要だ。だが、その他にもIT担当者が実施すべき対策はある。例えば、

• バックアッププロセスの監査
• バックアップの「3-2-1ルール」の順守
• バックアップファイルの整合性チェック

などだ。

　以降ではこれらの対策を実施するに当たってのポイントを紹介する。まずバックアップから復旧する際の重要な指標を押さえてく必要がある。昨今は、ランサムウェア攻撃を考慮に入れることも欠かせない。

バックアップから確実に復旧するための重要な要素

　バックアップの仕組みが確実に機能することを確認しておくことが重要だ。これは以下の点を確実にする必要があることと同義だと言える。

• 業務の中断を最小限に抑える
• データの損失や破損なしにデータを復元する
• システムを確実に復旧させる

　検討すべき事項は、さらに幾つかの相互に関連する要素に分解される。各組織のバックアップとリカバリーの計画では、以下を設定する必要がある。

• RTO（目標復旧時間）
  • データをどれだけ迅速に復旧する必要があるか
• RPO（目標復旧時点）
  • どれだけ古いデータまで正常に復旧する必要があるか

　RTOとRPOの指標とは、つまりは「自組織の事業にとっての理想的なリカバリーとはどのようなものか」を示すものだ。

　ただしランサムウェア攻撃を前提にすると、また別の視点を持つ必要がある。それは「復旧するデータをどれだけクリーンにできるか」ということだ。攻撃後にシステムを復旧しても、ランサムウェアの感染したデータを復旧させてしまっては意味がない。つまり停電時用のリカバリーの指標と、ランサムウェアのリカバリーの指標は異なるのだ。

　正しく復旧できたかどうかは、復旧したデータの状態から判断することもできる。その際は以下のポイントを確認する。

• 復元したファイルが意図した通りに使えるかどうか
• データの一部が復旧できていない、破損しているといった状態になっていないかどうか

---

　次回は、バックアップを使って正しく復旧させるための作業のポイントを解説する。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。