バックアップ検証と妥当性確認のベストプラクティス

バックアップが復旧できるかどうかをテストしていないならば、バックアップの意味がまったくないと言えるでしょう。

これは、論争を煽るものでも物議を醸すものでもなく、バックアップに関するありがちな誤解に目を向けるための意見と考えてください。今日、多くの IT 専門家は、標準的なデータバックアッププロセスを活用すればランサムウェアやその他のサイバー攻撃の影響から保護されると信じているかもしれませんが、「必要に応じてバックアップが正しく機能していることを検証する」という重要なステップを見逃しています。

残念ながら、データをバックアップし、ランサムウェア攻撃に対して安全であると考えていたにもかかわらず、そのバックアップが正しく機能していなかったことが判明した企業の例はこれまでに数多く存在します。かの有名な Colonial Pipeline へのランサムウェア攻撃がまさにこのケースに該当し、同社は攻撃の背後で暗躍していたサイバー犯罪者に 440 万ドルを支払ったと報じられました。

また、同社への攻撃は、当時米国全土でニュースとなり、サービス停止中に大規模な混乱、さらには消費者のパニックを引き起こしたことにも注目すべきです。Colonial社の場合、当該事件により評判が落ち、さらには攻撃を招く原因となったセーフティチェックの不備、およびその他のサイバーセキュリティ上の欠点を根拠として、米国連邦パイプライン・危険物安全管理局（PHMSA）から約 100 万ドルの罰金を科される事態になりました。同社がバックアップ検証ポリシーを定めていれば、こうした事態はすべて回避できたかもしれません。

企業がバックアップを検証すべき理由

一見正しく機能しているバックアップ処理でも、不具合を生む可能性のある要素は多数存在します。以下の例を考えてみましょう。

·       バックアップの容量不足や予期せぬエラー

·       バックアップがバグやその他の問題に影響され、正しく動作しない

·       バックアップの破損

·       ユーザーによるバックアップ処理の誤設定や意図せぬ無効化

残念なことに、上記のケースはすべて後々予期せぬ事態につながるおそれがあります（特に、長期にわたってバックアップソフトウェアが想定どおり機能していなかったことを企業が把握していない場合）。

バックアップ検証のベストプラクティス

現在、バックアップ検証には広く認められた 3 つのアプローチがありますが、今日においても各モデルは欠点を抱えており、将来的な問題を引き起こす可能性があります。詳しく見ていきましょう。

1.       チェックサムメソッド： このアプローチは、アーカイブファイルの整合性の保証を目的としています。このメソッドでは、バックアップからのシステム復元に必要なすべてのデータを読み込み、チェックすることで整合性を確保します。具体的には、初期バックアップの作成時に記録されたデータブロック単位のチェックサムが、検証プロセスで計算されたチェックサムと一致することを条件としています。

しかし、このアプローチには欠点があります。まず、その設計上処理に時間を要します。チェックサムでは、増分バックアップだけでなく、すべてのデータを読み込みます。また、リカバリ後のシステムの正常な起動についても保証されていません。つまり、チェックサムの機能は、過去のバックアップに書き込まれた内容が現在のバックアップと同一であることを保証するのみです。

2.       バックアップの手動検証： もう 1 つの検証アプローチとして、バックアップのフルリカバリを実行してから、システムが正常に起動するかどうかを手動でチェックする方法があります。このアプローチは、バックアップにおける信頼性は最も高いものの、上記と同じ問題、つまりマシン全体のリカバリが必要なことから処理に多大な時間がかかるという欠点を抱えています。

そこで、上記のメソッドが引き起こすいくつかの問題を解決する方法をご紹介します。たとえば、アクロニスを含む多くのベンダーが率先して活用する特定の高度な技術では、インスタントリカバリを採用しており、バックアップを仮想マシンとしてマウントすることでフルリカバリを不要にしています。この例では、仮想マシンを使用して OS を起動し、そのマシンに対してリカバリ性テストを実行できます（起動画面のスクリーンショットを撮影し、バックアップリカバリが成功した証拠としてユーザーに提示するなど）。

アクロニスは、一般的な検証機能（バックアップファイルの整合性に対するチェックサム検証など）に加え、高度な技術も提供しています。一例として、Acronis Instant Restore により仮想マシンをバックアップから直接起動することで、OS の起動プロセスの開始、起動画面のスクリーンショットの撮影、ML エンジンによるスクリーンショットの自動分析、ユーザーに対する結果の提示（起動スクリーンショットを添付したメール送信）が可能になります。これらの操作はすべて、フルリカバリを行うことなく実行されます。

適切なバックアップアプローチ

ビジネスに不可欠なデータを保護するには、バックアップだけでは十分と言えません。ユーザーの皆様にはサイバープロテクションにおける統合アプローチが必要です。Acronis Cyber Protect Cloud の Advanced Backup パックを使用すれば、データのプロアクティブな保護に必要なクラウドバックアップ機能を拡張できます。アクロニスは、クラウドバックアップとサイバープロテクション機能を組み合わせた独自のアプローチを活用して、データを真に安全に保ちます。