エアギャップ（Air-Gapped）・バックアップについて

エアギャップ・バックアップとは？

エアギャップとは、ストレージ媒体やネットワークを、公衆またはプライベートネットワークから物理的または論理的に分離するデータ保護技術です。これは、インターネットの無法地帯や、自社の社内ネットワークからも遮断されたオフグリッドのバックアップです。その目的は、バックアップを完全に分離し、ハッカーやマルウェア、ランサムウェアがアクセスできないようにすることです。メインシステムとの直接リンク、Wi-Fi、デジタルテザーは存在しないため、サイバー犯罪者が侵入することはほぼ不可能です。

エアギャップの仕組みとは？

エアギャップは、ストレージシステム（物理デバイスまたは個別のクラウドインスタンス）を他のすべてのシステムやネットワークから隔離することで機能します。物理的なエアギャップでは、ストレージデバイスがネットワークから切断され、データのアクセスや更新には多くの場合、手動での介入が必要となります。

一方、論理的なエアギャップでは、データは特定の管理された条件下でのみアクセス可能となる仮想的な分離が行われ、通常は多要素認証や厳格なアクセスポリシーが関与します。

この分離により、マルウェアやランサムウェアがバックアップデータに直接到達する経路がなくなるため、オンライン上の脅威のリスクが軽減されます。

エアギャップの種類

エアギャップには主に2つの種類があります。

物理的エアギャップ

これは従来の方法で、バックアップシステムがネットワークから物理的に分離されています。バックアップが完了したら外付けハードドライブやテープを抜くようなものです。シンプルですが効果的です。接続がなければアクセスもできません。

論理的エアギャップ

これは、バックアップを隔離するためにソフトウェア制御に依存しています。データがクラウド上または別のサーバー上にあっても、暗号化やアクセス制限などの厳格なセキュリティ対策により、バックアップ環境がメインネットワークから保護された状態が維持されます。

また、一部の企業では、アクセス制限と高度な暗号化によりクラウド環境を構成し、仮想的なエアギャップを構築してセキュリティを強化するエアギャップクラウドを採用しています。

エアギャップのメリットと限界

エアギャップのバックアップはサイバー脅威に対する強固な防御策ですが、課題がないわけではありません。 長所と短所の両方を分析してみます。

長所

• サイバー攻撃に対する防御：バックアップを完全に隔離することで、エアギャップシステムはハッカーが侵入してデータを改ざんすることを極めて困難にします。 ネットワーク接続がないため、サイバー脅威が容易に侵入することはできません。
• ランサムウェアの防御：バックアップと本番ネットワークが直接接続されていないため、ランサムウェアが拡散する余地がありません。このため、ネットワークから隔離されたバックアップは、ランサムウェア攻撃に対する非常に有効な防御策となります。
• データの完全性：万一、メインシステムが侵害された場合でも、ネットワークから隔離されたバックアップはそのままの状態で影響を受けないため、侵害やシステム障害が発生した場合に信頼性の高い安全策となります。

短所

• 運用上の複雑さ：エアギャップされたバックアップの管理は複雑になる可能性があります。バックアップが確実に分離された状態を維持するには、慎重な計画と継続的な管理が必要です。
• 復旧時間：災害が発生した場合、エアギャップされたバックアップからデータを復旧するには、データの再接続と復元に手動プロセスが必要なため、より多くの時間がかかります。
• コスト増：エアギャップシステムのセットアップと維持には、多くの場合、追加のインフラストラクチャやプロセスへの投資が必要となります。 そのため、特に物理的なセットアップの場合、他のバックアップ方法よりもコストが高くなる可能性があります。

ランサムウェア対策としてのエアギャップバックアップ

エアギャップバックアップの最も重要な利点のひとつは、ランサムウェア攻撃に対する防御機能です。 ランサムウェアは通常、ネットワークシステムを通じて拡散し、ファイルを暗号化して、その解除と引き換えに身代金を要求します。エアギャップ・バックアップは隔離されているため、ランサムウェアはそこに到達できず、攻撃を受けた場合でも、組織は安全で改ざんされていないバックアップから復元することができます。これが、多くの企業がこの戦略を信頼する理由です。これは、最悪のランサムウェアの脅威に直面しても、ビジネスを円滑に継続し、データを安全に保つための秘密兵器のようなものです。

3-2-1-1-0 エアギャップ・バックアップ戦略

3-2-1-1-0 バックアップ戦略は、強固なデータ保護を確保するためのアプローチとして広く推奨されているものです。この戦略では、企業は以下のものを用意すべきであるとしています。

• データの3重コピー
• 2種類の異なるメディアに保存
• 1つのコピーはオフサイトで保管
• 1つのコピーはエアギャップまたはオフラインで保管
• バックアップ検証後のエラーは0回

この戦略は、エアギャップを補完し、多様で検証済みのバックアップ方法の重要性を強調することで、あらゆる形態のデータ損失や攻撃から迅速に事業を復旧できるようにします。

エアギャップ・バックアップの導入方法

エアギャップ・バックアップを導入する際には、考慮すべきいくつかの要素があります。

1. データの評価：エアギャップが必要な最も重要なデータを特定します。
2. 適切なエアギャップのタイプを選択： 物理的エアギャップと論理的エアギャップのどちらがニーズに適しているかを決定します。
3. アクセス制御： マルチファクタ認証と暗号化を使用して、権限のある担当者だけがエアギャップされたバックアップにアクセスできるようにします。
4. バックアップシステムのテスト： バックアップシステムが意図した通りに機能し、緊急時に迅速にデータを復元できることを定期的に確認します。
5. 可能な限り自動化： 論理的エアギャップの場合、自動化ツールを使用して、バックアップと復元プロセスにおける手作業の負担を軽減します。

エアギャップ・バックアップは必要か？

エアギャップ・バックアップがビジネスに必要かどうかは、データの性質と直面するリスクによって異なります。 エアギャップ・バックアップは、データ漏洩が壊滅的な結果につながる可能性がある金融、医療、政府部門など、極めて機密性の高いデータや規制対象のデータを扱う業界にとって特に有益です。 特にランサムウェアなど、サイバー攻撃のリスクが高い組織では、エアギャップ・バックアップは重要な保護レイヤーとなります。

しかし、リスクプロファイルが低い企業や、高度に統合されたクラウドベースの業務を行っている企業にとっては、エアギャップはコストがかかりすぎたり、複雑すぎたりするかもしれません。

クライムが提供するものは？

クライムが提供するStarWind Virtual Tape Library (VTL) は、従来のテープライブラリをソフトウェア定義のアプローチに置き換える最新のソリューションです。バックアップとアーカイブのインフラストラクチャを強化するように設計されたStarWind VTLは、独自のテープエミュレーションソフトウェアと大容量の回転ディスク、フラッシュストレージ、クラウド統合を組み合わせたものです。

StarWind VTLは、既存のテープ中心のバックアップ環境とシームレスに統合され、強力で変更不可能な、ネットワークから隔離されたバックアップおよびアーカイブのターゲットを提供します。これにより、ランサムウェアやその他のサイバー脅威に対する強固な防御を実現し、お客様の重要なデータが安全かつアクセス可能な状態に保たれることを保証します。

結論

エアギャップ・バックアップは、ランサムウェアやサイバー攻撃に対する強力な防御策であり、StarWind Virtual SANのようなハイパーコンバージドインフラ（HCI）と組み合わせることで、さらに強固な防御策となります。HCIは、拡張性、パフォーマンス、および管理の簡素化をもたらし、中断することなくストレージとコンピューティング能力をシームレスに拡張することができます。バックアップ、災害復旧、暗号化などの強固なデータ保護機能により、HCIはセキュリティを強化しながら、運用をスムーズかつコスト効率よく維持します。

関連トピックス:

• iSCSIソフトウェア・イニシエータ（vSphere）の改善【仮想化プラットホーム VMware vSphere】
• AWS EC2のディスクアレイ（LVMやダイナミックディスク）をバックアップ　パート2：一貫性問題
• データ保管庫の種類
• AWS EC2のバックアップはなぜ必要になるのか？ N2WS Cloud Protection Managerで確実なバックアップ
• ESXi 6.0.xでCBT(変更ブロック追跡)を有効にした仮想マシンをバックアップすると誤った変更セクタが返されます。
• NASデバイスのバックアップを保護するためのヒント
• バックアップポリシー作成のベスト・プラクティス
• Kubernetesネイティブなバックアップソリューションを採用すべき7つの理由