セキュリティ対策におけるバックアップの落とし穴

GMOクラウドアカデミー
その他
セキュリティ対策におけるバックアップの落とし穴

セキュリティ対策において、データのバックアップはとても重要です。しかし、バックアップデータの保管方法によっては、さまざまなリスクが生じる場合があり、あなたの大切な情報を失ってしまう恐れもあります。そこで、この記事では、あなたの大切な情報を保護するために、バックアップで気をつけるべき点やおすすめのバックアップ方法などについてわかりやすく解説します。

１．バックアップの重要性が高まる中、落とし穴が潜んでいる
1. マルウェアやランサムウェアの脅威
2. 自然災害や人為的な操作ミス
２．バックアップの遠隔化がセキュリティ対策に必須
1. サーバー内または同じサービス内のバックアップも被害にあう可能性
2. 遠隔バックアップの重要性
３．バックアップは”導入したら終わり”ではない
1. バックアップの運用が必要
2. 不安な場合は専用の問い合わせ口があるサービスを利用
４．データ被害時の対応体制の重要性
1. 迅速に正しくリストアできる体制の構築
2. プロに依頼できるサービスの導入
まとめ

１．バックアップの重要性が高まる中、落とし穴が潜んでいる

企業や組織が取り扱うデータには、顧客情報や経理情報、技術・開発データ、社員情報など機密性の高いものが多く含まれています。これらのデータは、自社サーバーやパソコンなどのローカルな環境だけでなく、レンタルサーバーやオンラインストレージなどのクラウド環境に保管されたり、ネットワークを通して社内で共有されたりする場合もあります。

これらの機密情報の紛失や漏えいは、企業の信頼性を損なうだけでなく、事業機会の損失や事業の継続性そのものにも深刻な影響を与える恐れがあります。それだけに強固なセキュリティ対策が必須です。企業や組織の大事なデータのバックアップは、セキュリティ対策の基本であり、有効な手段として知られています。

しかし、たとえバックアップをきちんと取得していても、マルウェアやランサムウェアなどによるサイバー攻撃の脅威や自然災害をはじめとする不測の事態などによって、重要なデータが危険にさらされてしまう場合もあります。

ここでは、バックアップに潜む落とし穴をご紹介します。

マルウェアやランサムウェアの脅威

サイバー攻撃の一種として知られるマルウェアやランサムウェアは、一度感染すると、パソコンやシステムに不正アクセスし、内部のデータにさまざまな被害を与えます。特に、ランサムウェアは、パソコンに保存されているデータを暗号化して使用できないようにし、データの復号（元の状態に戻すこと）の対価として金銭を要求する悪質なプログラムで、近年問題視されています。

また、従来のランサムウェアは、メールの添付ファイルや不正なリンクを通して感染する「ばらまき型」が主流でしたが、最近では特定のデータを狙って攻撃する「標的型」も多く現れています。それらのランサムウェアの中にはバックアップデータを標的にするものもあり、厳重な注意が必要です。

さらに、一度感染すればネットワークを通して複数のパソコンに侵入したり、パソコンからデータを勝手に盗み出して二重脅迫したりするものまで、さまざまなランサムウェアが報告されています。

警察庁の調べによると、2023年における日本国内のランサムウェアの被害報告は、年間197件に上っています。そのうち、復旧に要した期間は、1週間～1か月未満が最も多く（有効回答中32％）、復旧費用の総額は、100万円未満（同23％）、100万円～500万円未満（同19％）、500万円～1,000万円未満（同20％）、1,000万円～5,000万円未満（同21％）と、ほぼ同数の割合であることがわかっています。

自然災害や人為的な操作ミス

データのバックアップを正しく取得していても、自然災害や人為的な操作ミス、システムトラブルなどさまざまな原因で、重要なデータを喪失してしまう恐れもあります。完璧なセキュリティ対策というものはなく、不測の事態が起きたときに、迅速な原因究明とデータ復旧ができる仕組みづくりが重要だと言えます。

また、社内ストレージでのバックアップは、データ容量を圧迫したり、ストレージのパフォーマンスを低下させたりして、業務効率の低下を招きかねません。セキュリティ対策として、データのバックアップを行う場合は、これらの影響もよく考えたうえで、導入する必要があります。

２．バックアップの遠隔化がセキュリティ対策に必須

せっかくバックアップを取得しても、バックアップデータそのものが破壊・損失されれば、データのリストア（修復）は困難になります。それを防ぐ有効な手段として、米コンピュータ緊急事態対策チーム（US-CERT）の提唱する「3-2-1ルール」があります。

3-2-1ルールとは、企業や組織がデータをバックアップする際に「常に3つのデータコピーを作成し、それらを2つの異なる記録媒体（メディア）に保管し、ひとつはオフサイト（遠隔地／クラウドなど）に保管する」というルールのことです。

バックアップの保管場所を分散し、オフサイトも活用することで、不測の事態から大切なデータを安全に保護することができます。データに深刻な被害をもたらすランサムウェア対策としても、3-2-1ルールは有効です。

サーバー内または同じサービス内のバックアップも被害にあう可能性

サイバー攻撃の中でも脅威とされる標的型のランサムウェアは、ひとつのパソコンやサーバーに感染すると、ネットワークでつながっている他のサーバーやパソコン、ストレージサービスなどにも不正アクセスし、甚大な被害をもたらします。これらのリスクに対して、バックアップの3-2-1ルールを採用することは、とても有効な手段のひとつです。

なぜなら、3つのバックアップのうち、仮に1か所がランサムウェアに感染されても、ネットワークが切り離された他のメディアや、物理的にも影響の及ばない遠隔地にバックアップを保管していれば、ランサムウェアの解除やデータのリストアも比較的容易に行えるからです。

遠隔バックアップの重要性

3-2-1ルールの中にあるオフサイト（遠隔地など）へのバックアップは、次の2つの理由から近年ますます重要性が高まってきています。

・人為的な操作ミスによるデータ損失のリスクを最小限に抑えられる
・自然災害やサイバー攻撃など、不測の事態からデータを安全に保管できる

東日本大震災（2011年）など過去の大震災による検証結果から、遠隔バックアップは、自社から500〜1,000キロメートルほど離れた場所に拠点を置くことが望ましいとされています。

また、同じ電力事業者管内だと、電力事業者が被害を受けた場合に迅速なデータのリストアが困難になるため、メインのバックアップとは異なる電力事業者管内に遠隔バックアップの拠点を置くことのメリットも示唆されています。

企業や組織の大切な情報を保護するためにも、遠隔バックアップを含めた3-2-1ルールの採用は必須と言ってよいでしょう。

３．バックアップは”導入したら終わり”ではない

データのバックアップは、“導入したらそれで終わり”というわけではありません。導入後も定期的なメンテナンスやデータ被害時の対応策などの共有が必要です。特にIT・セキュリティ担当者は、常に自社のデータ管理がどのように保全されているかをチェックしなければなりません。

バックアップの運用が必要

バックアップはすべてのデータのバックアップを取るフルバックアップの他、一定期間内に追加・変更した差分データのみをバックアップする差分バックアップ、前回のバックアップから増えたデータのみをバックアップする増分バックアップなど、さまざまな方法があります。

初回はフルバックアップですべてのデータを保管し、次回からは差分バックアップを行うなど、必要に応じてバックアップ方法を変更する必要があります。

不安な場合は専用の問い合わせ口があるサービスを利用

バックアップの方法や取得したデータの確認方法などについて、わからないときや不安な場合は、専用のお問い合わせ窓口があるサービスを利用することをおすすめします。最近では、高度な専門知識がなくてもバックアップが行うことができたり、データのリストアも容易なサービスが多く提供されているので、自社にあったサービスを探してみるとよいでしょう。