Tutorial

安全なバックアップ 5つの原則

災害が発生し、10日以上データにアクセスできなくなった 企業の93%がその12ヵ月以内に破産を申請 している事実を考慮すれば、最悪の事態に備えて計画することが賢明です。しかし、問題なくシステムが稼働するよう保つことは、継続的でありながら消耗的な仕事でもあります。データがいたるところに存在し、その量は増える一方で、IT環境は変化と拡大を続け、無数の異なるシステムがそれぞれ独自のメンテナンスとバックアップ計画を必要としています。

AcronisCyber Backup

しかし、ランサムウェアがバックアップデータをも標的にする中、従来のバックアップソリューションを利用するだけではもはや十分とは言えません。管理者は、事業において最も価値ある資産を保護するために次世代の戦略を導入する必要があります。そうしないと膨大な損害をもたらすダウンタイムが発生するリスクを負うことになります。

危機が発生した場合でも対応できるよう、安全なバックアップの5つの原則に従いましょう。

1. セキュリティの優先順位を上げる

元FBIテロ対策/諜報活動対策要員のEric O'Neill氏は次のように述べています。「今日のビジネスは押し寄せる脅威の高波に立ち向かっています。サイバーセキュリティの脅威とデータのスパイ行為は、他のどの時代よりも蔓延しています。本年度のランサムウェアによる損失額は20億ドルにのぼると予測されています。さらに恐ろしい点は、悪意ある攻撃を行うのはハッカーに限らないということです。ransomware-as-a-serviceキットはたった39米ドルで誰にでも購入できる時代なのです。モラルが低く、小銭をせしめたいと思う人物にはうってつけの状況です」

残念ながら、誤ったバックアップソリューションは誤解に基づく安心感をもたらすということを意味します。つまり、従来のバックアップ製品は最新の脅威を対象にしたデータ保護を提供せず、バックアップ機能だけを提供し続け、過去の栄光にあぐらをかいて安心しているのです。企業は最悪の事態を想定したソリューションを取り入れ、事業全体にセキュリティを取り入れる必要があります。

2. ランサムウェアに対抗する「用心棒」

O’Neill氏の説明の通り、マルウェアは損害を引き起こし、ランサムウェアはオンラインシステムに制限されません。この狡猾な悪党がオフラインのバックアップも標的にして破損する事例が増加しています。従来のソリューションはこの懸念に対応できませんが、最先端のバックアップソリューションなら対応できます。

例えば、悪いシステムの振る舞いを良い振る舞いと区別することは、非常に有効なアプローチであると言えます。これが、AI(人工知能)とML(機械学習)を活用して実現されています。アンチランサムウェア防御 はこうしたテクノロジーによって構築されており、アクティブに不正な行動を認識・遮断します。お店で損害が発生する前に用心棒が悪い行動に割って入るのに似ています。

従来のアンチウイルスソフトは既知の脅威を検出することができる一方で、問題のある行動を検知・遮断できるこの新しい機能はこれまでに発生したことがない未知のランサムウェアの種類を特定することができます。そのため、バックアップも含むすべてのデータをセキュアに保つ盾となります。

プロの推奨:2つ以上のソリューションを運用する際には、一方の機能がもう一方のパフォーマンスを阻害することなく、併用してうまく機能するかを確認します。また、最先端のソリューションであれば、攻撃の影響を受けたファイルがある場合には、いかなるファイルでも自動で復旧できるはずです。これらの重要な機能が御社のソリューションのチェックリストに含まれていることを確認してください。

3. 包括的なソリューションを採用する

事業を継続するためには、物理システム、仮想システム、クラウドサービス、モバイル端末などIT環境のすべてを安全に保つ必要があります。つまり、無数の高度なセキュリティテクノロジーを統合し、他のソリューションとの併用ができる包括的なバックアップソリューションを取り入れる必要があるということです。それぞれの防御が個別に、かつ全体として機能すれば、管理者は巧妙さの度合いを高め、また事業に損害をもたらす脅威と戦うことができます。

もちろん、万一の事態に備え、信頼性の高い、高速ディザスタリカバリがバックアップソリューションに取り入れられている必要があります。これでバックアップは、必要な場合に備えて準備が完了しているだけではなく、即時アクセス可能となります。

プロの推奨:貴社のセキュリティの度合いを高めるため、バックアップの開発プロセスの最初から最後まですべてが、セキュリティ優先で行われたことを確認するために、セキュアデベロップメントライフサイクル (SDLC) アプローチに基づくバックアップソリューションを探してください。

4. 先進のテクノロジーで価値を高める

ブロックチェーンが至る所でニュースになっているのには理由があります。セキュリティが侵害される世界で不正操作を防止する技術だからです。特に、ブロックチェーンは洗練され暗号化されたフィンガープリントを使うため、暗号化されたデータのコードを破ることは非常に困難です。バックアップソリューションに関して言えば、ブロックチェーンによってデータが本物で変更されていないことを保証するため、そのデータは安全に使用できることがわかります。

ブルートフォース攻撃による不正なアクセスを防ぐため、特に先進のソリューションは、業界レベルの暗号化(例:AES-128、AES-192、AES-256、GOSTのアルゴリズム)を取り入れ、マシンベースの暗号化を採用し、マシンごとにキーが異なるようにします。

プロの推奨:貴社の事業内容や業界の求めにより、重要なデータを検証(ベリファイ)できる状態に保つ必要がある場合には、ブロックチェーンテクノロジーを取り入れたバックアップソリューションは確実にコンプライアンスの維持も役立ちます。

5. セキュアなオフサイトストレージ

ランサムウェアは新しい脅威ですが、自然災害やヒューマンエラーも危険をもたらします。現実的には、セキュアで包括的なバックアップを実装するだけではなく、どこに保存するかも重要です。整合性が保たれていてアクセス可能なコピーがオフサイトにあることは必要不可欠です。クラウドを活用し、データをオフサイトに安全に保存することで、バックアップを最適化できます。

 

 

さらに、新しい「Archive 3 データストレージ形式」はクラウドバックアップのセキュリティを向上します。また、Amazon Web Service (AWS) やMicrosoft Azureなどのすべてのリモートデータセンターにデータのレプリカ(複製)を作成することも可能になります。

プロの推奨:不要な罰金を防ぐために、貴社のデータセンターがEU一般データ保護規則 (GDPR)、ISO 27-001、HIPAAに準拠していることを確認してください。

まとめ

一件の無計画ダウンタイムで中小企業は平均25万6千米ドルの損失を被る中、最新のバックアップソリューションはビジネスの利益と評判を保護します(出典:IDC)。

安全なバックアップの5つの原則に従って、企業はくまなく実装された最先端のセキュリティ機能で万全の防御を提供するデータ保護ソリューションを見つけることができるはずです。他の防御ソリューションともうまく機能し、オフサイトストレージを含むソリューションによって、データセキュリティを向上できます。さらに高速で、信頼性の高いリカバリも含まれる、今日のデータ脅威と戦う最新のソリューションをぜひご利用ください。

Acronis Backupの30日間 無償版をお試ください。真に包括的な最新のデータ保護の実現がいかに簡単かをご体験いただけます