不変のバックアップとは、システム管理者、データを作成したユーザー、アプリケーション、システムであっても、変更、削除、変更が不可能なデータのバックアップ・コピーです。攻撃や自然災害によって損失や破損したデータを復旧する必要がある場合に特に便利です。
データの不変コピーを作成することは賢明ですが、そのもう 1 つの賢明さは、不変のバックアップが災害や攻撃から保護され、必要なときに迅速にリカバリできることです。
エアギャップと不変のバックアップの違い
エア・ギャップとは、サーバーやその他のストレージ・メディアをネットワークから切り離す方法です。つまり、ストレージ・メディアは完全にオフラインで、接続されたシステム全体に拡散するマルウェア、ウイルス、ランサムウェアから保護されています。
エアギャップ・データやアプリケーションは、不変のバックアップとはまったく同じではありませんが、どちらも同様の目的を果たし、同様の目標を持っています。どちらも、データを改ざんから保護する方法です。サーバーなどのストレージ・メディアをエア・ギャップすることで、ストレージ・メディアに格納されたデータに不変の形を与えることができます。なぜなら、誰もネットワークを介してシステムにログインできず、その情報を修正できないからです。しかし、そのデータは、ネットワークに接続されていないとしても、管理者や社内の悪意のある攻撃者がサーバーにサインオンし、そのような方法で保存されたデータを削除、暗号化、または破損するのを妨げることはないため、本当に不変ではありません。
エア・ギャップは、格納されたデータへのリモート・アクセスを阻止しますが、不変性によりデータがより徹底的にロック・ダウンされるため、格納場所やアクセスできる人に関係なく、データを変更または削除することはできません。
不変のバックアップの仕組み
不変のバックアップを作成すると、データに「オブジェクトロック」が効果的に適用されます。このロックは、データの偶発的または意図的な変更や削除を、通常、バックアップを作成するユーザーが指定した特定の時間にわたって防止します。データは不変ですが、WORM で保護されています。WORM は、「一度書き、多く読み取る」 を意味し、データを保存すると、何度でもアクセスすることができますが、どのような状況でも書き換えることはできません。
時間が経過すると、オブジェクト・ロックが解除され、バックアップは変更できなくなります。無期限でバックアップを不変にすることは可能ですが、時間の経過とともにすべての組織のデータが変化し、不変のバックアップが時間の経過とともに著しく古くなる可能性があるため、あまり一般的ではありません。
不変のバックアップを使用する理由
現在、不変性は、組織が持つことができる最高レベルのバックアップ保護の1つです。ユーザーが指定した期間、誰も不変のバックアップを変更、暗号化、削除することはできません。
組織が不変のバックアップにますます目を向けている理由の 1 つは、ランサムウェア攻撃の頻度も増加しているためです。ランサムウェア攻撃では、組織のデータやシステムが攻撃者によって暗号化され、データの制御を取り戻す前に身代金を要求されます。攻撃者は、データのバックアップを破損、暗号化、削除する方法も知っており、ハイジャックされたデータに対して身代金を支払う可能性が高まります。しかし、バックアップ・データを暗号化できない場合、ランサムウェア攻撃の脅威ははるかに少なくなります。不変性に限らず、防御策はありませんが、100% 効果的ですが、ほとんどのランサムウェア攻撃だけでなく、マルウェア、ウイルス、その他の攻撃から逃れることができます。
攻撃でデータが失われた場合や、自然災害時にデータが破損したり失われたりした場合、不変のバックアップにより、システムの起動と再稼働が容易で高速になります。
また、データのコピーを数部持つ必要があると規定する規制では、不変のバックアップもメリットとなります。これらの規制への準拠を維持することで、ペナルティを回避し、コンプライアンス違反が公的なニュースになった場合に評判を毀損するという点で、組織は多くの費用を節約できます。
3-2-1-1 バックアップ戦略における不変のバックアップの位置付け
バックアップ戦略に関しては、IT 部門は 3-2-1 ルールを採用していました。このルールでは、データのコピーを3つ(3)をハードドライブやクラウドなどの 2 つの異なる媒体(2)に格納し、それらのコピーのうち少なくとも1つ(1)をオフサイト(クラウドまたは本社から地理的に離れた物理的なデータセンター)に格納する必要があります。
しかし、ランサムウェアやその他の高度な攻撃の蔓延に伴い、3-2-1 ルールが 3-2-1-1 ルールとなっています。これは、データの 3 つのコピーが 2 つの異なる媒体に格納されることが必要であり、そのうちの 1 つのコピーはオフサイトに保存され、1 つのコピーは不変またはエアギャップ・バックアップすることを意味します。
不変のバックアップのメリット
- 機器の誤動作や人為的ミスによるデータ損失の防止
- ランサムウェア、マルウェア、ウイルスなどからの保護
- 攻撃や自然災害発生後のファイルのリカバリを迅速かつ確実に
- 内部または外部の攻撃者からの脅威をより適切に防止することで、安心感を得ることができます。
- データへの不正な変更からの保護
- 法律上またはコンプライアンス上の目的でデータを保持する
- 保管チェーンの供給
- デジタル証拠の保護
不変のバックアップの欠点
セキュリティ慣行は完全に愚かではなく、不変のバックアップにも当てはまります。不変性には多くのメリットがありますが、潜在的な欠点もあります。
- 非可逆性のデータを必要以上に長く保存してしまう可能性があり、大量のデータであればコストがかかる可能性があります。
- 不変性は、ハードドライブやテープなどのストレージ媒体の物理的な損傷から保護するものではありません。また、ハードドライブやテープで不変のバックアップをテストおよび更新するには、IT 部門がストレージ・メディアをオンサイトで使用する必要があります。頻繁なテストを行わなければ、不変のデータを復元しようとするときに、メディアが破損していることに IT 部門は気づくかもしれません。
- 不変のバックアップは、スリーパー攻撃やトロイの木馬を使用する高度なランサムウェアに対して脆弱である可能性があります。
不変のバックアップをセキュアに保つ方法
不変のバックアップはセキュリティ戦略において重要な役割を果たしますが、他の防御策と組み合わせる必要があり、唯一のセキュリティ・ソリューションとして頼られることはありません。バックアップとデータ・リカバリのスマートなアプローチには、少なくとも以下の要素を含める必要があります。
- バックアップ暗号化
- 定期的なテストとアップデートによるバックアップ検証
- ロールベースのアクセス制御による不正アクセスの制限
- ユーザーに厳格な識別検証を課すゼロトラスト・モデル
- 多要素認証
- マルチレベルの耐障害性
- 攻撃や脅威を検知した場合の自動アラートと軽減対策
不変のバックアップに関するよくある質問
不変のバックアップをクラウドに保存できますか?
はい。実際、不変のバックアップをクラウドに保存することは、多くの組織にとって最も一般的な選択肢となっています。
クラウドの不変のバックアップは、オンプレミスに格納された不変のバックアップと同じくらい効果的です。スケーラビリティ、性能、初期コストの違いが異なります。しかし、ほとんどの組織にとって、クラウドベースの不変のバックアップは、アーカイブと長期保持に適しています。
バックアップはどのくらいの期間不変でなければなりませんか?
お客様や組織のニーズに大きく左右されます。多くの組織、特にヘルスケアや金融サービスなどの規制の厳しい業界の組織は、データを何年も保持する必要があります。期間を無期限に設定することはできますが、前述のように、バックアップがアーカイブ・データ用でない限り、実稼働データの変更に伴い、その関連性は時間の経過とともに低下します。
不変のバックアップはどのくらいの頻度で更新する必要がありますか?
繰り返しになりますが、これはあなた次第です。制限や頻度は設定されていません。バックアップは、システムが攻撃されたり破損したりした場合にデータを迅速かつ効率的にリストアするためのものです。そのため、最新の実稼働データを反映したバックアップを維持することが重要です。一部の組織では、少なくとも毎日変更される可能性があります。バックアップ・データの現在の状態と、データ侵害やデータ損失が発生した場合に組織が損失を被る可能性があるものを決定する必要があります。データを失うことは許されるでしょうか? 1週間か数週間かは?
更新に加えて、不変のバックアップを定期的にテストし、それらが依然として良好であることを確認する必要があります。機器が故障したり、ハードドライブ(またはその他のストレージ媒体)が失われたりする可能性があります。バックアップを頻繁にテストし、重要なデータが必要に応じて利用可能で最新の状態であることを確信できます。
不変のバックアップは安全ですか?
不変のバックアップは、あらゆる攻撃を防御するものではありませんが、偶発的および悪意のあるデータの変更、暗号化、破損、削除に対する強力な防御となります。また、マルウェア、ランサムウェア、ウイルス、その他の攻撃やデータの誤動作に対する強力な保護機能も備えています。他のセキュリティおよびデータ保護ツールやプロトコルと組み合わせることで、不変のバックアップは、あらゆる組織のセキュリティ戦略の重要な要素となる必要があります。
