「セキュリティ対策はしている」
でも、もしデータが消えたらどうしますか?
バックアップは「最後の砦」です。
ランサムウェアや障害が起きたとき、唯一の救いがバックアップです。
バックアップで何が守れるのか
- データ消失からの復旧
- ランサムウェア被害からの回復
- 業務の継続
つまり、
「失っても戻せる状態を作る」ことです。
よくある誤解
① クラウドだから安全
- 削除や上書きはそのまま反映される
② バックアップは1つあればいい
- 同時に消える可能性がある
実際に起きるケース
- ランサムウェアで全データ暗号化
- 内部不正で削除される
- 設定ミスで消去
バックアップがなければ復旧は困難です。
ここが本質:バックアップは「分ける」こと
同じ場所にあるバックアップは意味がない
例えば、
- 同じネットワーク内
- 同じアカウント
これでは同時に被害を受けます。
正しいバックアップの考え方(3-2-1ルール)
- 3つのコピーを持つ
- 2種類の媒体に保存
- 1つはオフラインまたは別環境
これが基本です。
復旧できてこそ意味がある
よくある問題として、
- バックアップはあるが復旧できない
- 復旧に時間がかかる
があります。
「取っているだけ」では意味がない
復旧テストは重要だが、完全再現は簡単ではない
復旧テストの重要性はよく言われますが、実際には簡単ではありません。
- 本番と同等のストレージが必要になる
- 環境の再現にコストがかかる
- 検証工数が大きい
完全復旧テストを毎回行うのは現実的ではない
現実的な復旧テストの考え方
- フル復旧テスト → 低頻度
- 部分復旧テスト → 高頻度
部分復旧テストの具体例
- 一部フォルダのみ復旧する
- 対象フォルダをランダムに変更する
- 重要度の高いデータを優先する
継続的に「戻せるか」を確認することが重要
ランサムウェア復旧はさらに難しい
ランサムウェアは暗号化が最終段階で行われます。
- 侵入
- 権限取得
- 内部調査
- 情報窃取
- 最後に暗号化
つまり、
発覚時にはすでに侵害が進んでいる可能性があります。
どの時点に戻すべきかが難しい
- 直前のバックアップも感染している可能性
- 不正アカウントが残っている可能性
- バックドアが仕込まれている可能性
「戻せる」と「安全に戻せる」は別問題
復旧前に考えるべきこと
- 侵害の開始時期を調査する
- 安全な復旧ポイントを見極める
- 不正な設定・アカウントを除去する
復旧は「再構築」に近い作業です。
実務で重要なポイント
① 世代管理
- 複数世代を保持する
② アクセス制御
- バックアップ削除を防ぐ
③ 分離構成
- 別環境・別アカウントに保存
具体的な構成例
- クラウド(通常運用)
- 別アカウントのクラウド(バックアップ)
- オフライン保存(外部媒体)
「分離」が最重要です。
おすすめツール・サービス
① Microsoft 365環境
- Veeam Backup for Microsoft 365
- AvePoint Cloud Backup
② クラウド基盤
- AWS Backup
- Azure Backup
③ ランサム対策強化型
- Rubrik(ランサム耐性バックアップ)
- Cohesity(データ保護+分析)
④ ローカル環境
- NAS + 外付けストレージ
- オフラインバックアップ
既存環境に合わせて設計することが重要です。
ここが本質
バックアップで重要なのは「保存」ではなく「安全に復旧できる状態」
まとめ
バックアップは最後の砦
保存するだけでは不十分
安全に復旧できる状態を維持することが重要
コメント