ランサムウェアの容赦ない増加により、1つのことが明らかになりました。バックアップはもはや単なる復旧ツールではなく、重要な防御ラインなのです。サービス・プロバイダにとって、ユーザのデータの保護は、単にバックアップを取っておくというだけでは不十分です。ランサムウェア攻撃と併せてバックアップを侵害しようとする脅威行為者が関わる高度なサイバー攻撃に直面しても、バックアップが絶対に侵害されないようにする必要があります。
無許可の変更からデータを保護する能力において際立っているのが、エアギャップ・バックアップと変更不可(イミュータブル)バックアップという2つのアプローチです。 両者ともバックアップをランサムウェアから保護することを目的としていますが、その手法は大きく異なります。 ここでは、これらのアプローチを検証し、サービスプロバイダがデータ保護戦略を選択する際に役立つよう、それぞれの長所と短所を明確に説明します。
目次
エアギャップ・バックアップ:隔離は可能だが完全ではない
エアギャップ・バックアップは、バックアップ・データを物理的または論理的に隔離することで、攻撃者のアクセスを遮断します。
仕組み
エアギャップ・バックアップは、バックアップ・データとプライマリ・ネットワークまたはストレージ環境の間に分離領域を設けることで機能します。この隔離は主に2つの方法で実現できます。
- 物理的エアギャップは、テープや外付けドライブなどのバックアップメディアをネットワークやシステムから切断します。これらのバックアップは、攻撃者によるアクセスを確実に防止するために、多くの場合、オフサイトで保管されます。
- 一方、論理的エアギャップは、アクセスに特定の認証情報や許可を必要とする制限された環境でデータを保管することで、仮想的な分離を実現します。論理的エアギャップは、この方法に現代的な工夫を加えたものですが、分離を維持するには依然としてアクセス制御に依存しています。
長所
エアギャップ・バックアップの主な利点のひとつは、真の分離を実現できることです。特に物理的なエアギャップの場合に顕著です。データをネットワークから完全に切り離すことで、最も高度なサイバー攻撃でもバックアップに直接到達することができなくなります。さらに、物理的なエアギャップは、ネットワークベースのセキュリティ対策から独立したレイヤーを提供するため、広範囲にわたるネットワーク侵害や攻撃の影響を受けにくくなります。
課題
エアギャップ・バックアップには、利点がある一方で、大きな課題もあります。
- 物理的なエアギャップには、バックアップメディアの移送や保管などの手動プロセスが伴うことが多いため、運用上の複雑さが大きな問題となります。これにより、ヒューマンエラーが発生する可能性が生じ、多大な時間と労力を要することになります。
- また、データ量が増加するにつれ、物理的なストレージの管理と維持がますます煩雑になるため、拡張性も制限されます。
- また、物理的にデータを取得して復元する作業は、事業継続の取り組みを遅らせる可能性があるため、復旧時間も著しく遅くなります。
- さらに、認証情報の侵害や設定ミスにより不正アクセスが可能になるため、論理的なエアギャップは内部脅威の影響を受けないわけではありません。
変更不可(イミュータブル)のバックアップ
変更不可のバックアップは、異なるアプローチを取ります。データを隔離するのではなく、変更できないようにします。いったん書き込まれたデータは、指定された保存期間中は、変更、上書き、削除ができません。
仕組み
変更不可のバックアップは、いったん書き込まれたデータは、指定された保存期間中は、変更、上書き、削除ができないことを保証します。これは、オブジェクトロックなどのストレージレベルのテクノロジーによって実現されます。このテクノロジーは、多くのS3互換のクラウドストレージプラットフォームで利用可能です。これらのソリューションは、不変性ポリシーを自動的に適用し、偶発的または悪意のある変更からデータを保護します。エアギャップバックアップとは異なり、不変性は物理的な分離に依存せず、代わりに高度なストレージ構成を活用してデータを保護します。
変更不可バックアップの強み
- 変更不可バックアップの最大の強みは、ランサムウェア対策設計により、究極のランサムウェア保護機能が実現されている点です。たとえ攻撃者が環境への管理者アクセス権を入手したとしても、不変データを変更または削除することはできません。
- 変更不可バックアップは、クラウドとオンプレミス環境の両方にシームレスに統合され、最新のハイブリッドアーキテクチャのニーズに対応できるため、拡張性と柔軟性も追加の利点となります。
- さらに、運用がシンプルであることも大きな特徴です。保持ポリシーの自動化により手動プロセスが不要となり、人的エラーのリスクを低減します。
- また、アクティブな環境に保存された変更不可のバックアップにより、より迅速なデータ復元が可能となり、ダウンタイムや中断を最小限に抑えることができるため、効率的なリカバリも大きな利点です。
変更不可バックアップの課題
非常に効果的な変更不可バックアップですが、いくつかの課題もあります。
- その有効性を確保するには、不変性の設定を正確に構成する必要があり、不適切な設定ではデータが脆弱な状態になる可能性があります。
- また、不変性によってデータが一定期間ロックされるため、保持計画は極めて重要です。これにより、不要なストレージコストや時代遅れのデータの長期保持を避けるための慎重な管理が必要になります。
しかし、これらの考慮事項があるにもかかわらず、不変性の利点は多くの場合、その課題を上回ります。特に、強固なランサムウェア対策と迅速な復旧機能が必要な環境では、その傾向が顕著です。
変更不可バックアップの利点
多様なクライアント環境を管理する サービス・プロバイダにとって、変更不可バックアップは、エアギャップ方式の代替手段よりも明確な利点があります。
- 自動化されたセキュリティ:エアギャップ方式のバックアップとは異なり、変更不可は自動的に適用されるため、運用上のオーバーヘッドと人的エラーのリスクを低減します。
- ハイブリッドの柔軟性:変更不可バックアップは、クラウドとオンプレミスの環境にまたがって展開することができ、最新のデータストレージのニーズに対応する多用途のソリューションを提供します。
- 先を見越したランサムウェア対策:ストレージレベルでデータをロックすることで、攻撃者が不正アクセスを試みても、変更不可機能によりバックアップは決して変更されないよう保護されます。
- 合理化されたコンプライアンス:組み込みの保持ポリシーにより、規制要件への準拠が容易になります。
- 迅速な復旧:アクティブでアクセス可能な環境に保存された変更不可バックアップにより、サービス・プロバイダは重要なデータを迅速に復旧でき、ダウンタイムを最小限に抑え、ビジネスの継続性を確保できます。
エアギャップ・バックアップは従来の保護レイヤーを提供しますが、手動プロセスへの依存、遅いリカバリ速度、およびスケーラビリティの制限により、現代のIT環境のダイナミックなニーズにはあまり実用的ではありません。
なぜ変更不可バックアップが将来なのか
エアギャップ・バックアップと変更不可バックアップの選択は、しばしば運用上の優先事項に帰着します。データ量の増加に合わせて拡張でき、既存のインフラにシームレスに統合でき、迅速な復旧と強固なランサムウェア対策の両方を実現できるソリューションを求めるサービス・プロバイダにとって、変更不可バックアップは明らかに最善の選択肢です。
変更不可バックアップ戦略を採用することで、サービス・プロバイダは現在の課題に対応できるだけでなく、将来にわたってデータ保護の実践を保証することができます。これらのバックアップは、クライアントデータの保護に最新の自動化アプローチを提供し、進化し続ける脅威の時代において、セキュリティと安心の両方を確保します。
注:Immutable=イミュータブル=変更不可=不変
RSSフィードを取得する
