ランサムウェア対策向け
バックアップソリューション災害やランサムウェア対策には
バックアップソリューション
バックアップの必要性
バックアップとは、データの紛失や損失、破損などに備えてコピーを別の環境に保存することを指します。
バックアップを取得する目的は、現在のエンタープライズITの環境を踏まえると、大きく下記に整理されます。
ウィルス感染により
データが汚染されてしまったときに、
業務継続性を担保するため
ランサムウェアなどのマルウェアに感染してしまうと、データが暗号化されてしまいます。基幹系システムのデータやファイルサーバーのデータ等が暗号化されるとシステムが利用できなくなってしまうため、このような目的でもバックアップの取得が行われます。
機器トラブル・運用トラブルによる
データ損失に備えるため
運用している機器やクラウドに機器故障が発生した際や、ストレージの当該部品が壊れてしまった時のため、また、運用時の誤操作等で誤ってデータを消してしまった際のデータ喪失を防ぐためにバックアップを取得します。
天災に備え
業務継続性を確保するため
地震や台風などでデータセンターが被災してしまう可能性に備え、バックアップデータを取得して遠隔地にある別拠点、もしくはクラウド上に転送することが行われます。
テストデータの確保や
開発環境への提供のため
開発環境で機能の開発を行う際に、本番環境のデータを使ってテストしなければならないケースが発生します。そのような場合にバックアップデータをコピーして、開発環境向けに準備することが行われます。
バックアップが無いことのリスク
バックアップがない場合、つまりデータ喪失が起きてしまうと次のようなリスクが発生します。
業務継続性のリスク
業務継続性の観点で大きな損害が発生します。業務継続性の観点では、データが失われることによる直接被害というよりも、データが利用できなくなることによる副次的被害として企業の業務継続に重大な影響を与えてしまうことを指します。
例えば、基幹システムのデータを保管している機器のデータが失われてしまうと、当然利用先のシステムはデータがないため、システムは起動しません。そのため、システムを利用して行っている業務ができない(例えば、会社の決算ができない)などの影響が発生してしまいます。このように、単なるトラブル対策という観点だけではなく、業務継続性の観点でもバックアップの取得は重要視されます。
機器トラブル・運用トラブル時のリスク
運用している機器にトラブルが発生し、データを格納している部分が故障してしまった場合、故障個所によっては修理をしてもデータが復旧できません。最近のストレージ機器は冗長構成などで保護されており復旧できるケースがほどんどですが、複数の箇所が同時に障害を起こすこともあり、データが失われてしまう可能性はゼロではありません。
機器トラブルによりデータが喪失した際には、バックアップからデータを戻して復旧をするのが一般的ですが、バックアップが取得されていないとデータを復旧することができないため、機器トラブルは修理できても、サービス復旧ができない事態に陥ります。
バックアップ取得の考え方
バックアップの取得の考え方としては、データの保護という観点では、”保護対象を、違うところ・違うものへ配置する”(異なる場所・リージョン、異なる機器、異なるクラウド)ことが基本となります。
どこにどのようにバックアップを取得するかは、保護対象のシステムをどのくらい保護しなければいけないかによって判断されます。具体的には、バックアップ対象となる業務をどのくらい・どの程度の期間保護する必要があるかや、被災時の復旧をどのくらいのスピードで行う必要があるか、などです。
バックアップを取るべきシステム
どのシステムをバックアップすべきかを検討する際は、バックアップ対象のシステムの重要度がポイントとなります。
基幹系システムのように、その企業を支えている重要なシステムは、必ずバックアップの取得が必要になります。基幹系システムの場合、対象システムをどの程度保護しなければいけないか?の軸で考えると、「できる限り多くの期間のデータを長期間保護し、かつ被災時の復旧もできる限り短時間で行う」といった考え方になるため、通常であれば日次でその日に発生したすべてのデータを取得し(前日からの差分として取得)、かつ週次で2次バックアップとして別のストレージ機器に移します。さらに別センターへの転送を並行して行い、また別センター側にアプリケーションを起動する環境も同時に準備することで万全を期します。
それほど保護すべき対象の重要性が高くない場合であれば、別のセンターへのデータ転送のみ行う、同一センター内の別ストレージへバックアップするといったケースも検討されます。以前であれば、異なるサイトへのデータ退避は、コスト節約のためにテープメディアに落としてジュラルミンケースに入れて搬送、ということも行われていましたが、最近はストレージ機器の転送機能の活用、もしくはクラウドへのデータ転送を活用するのが主流となっています。特にクラウドは、複数のデータセンターや複数のアベイラビリティゾーンに冗長化を行っているため、耐障害性が高く、利用されるケースが増えています。
バックアップの実装方式の違い
バックアップは、オンプレミス環境からのバックアップと、
クラウド環境からのバックアップで特長が異なります。
オンプレミス環境のバックアップ
オンプレミスからオンプレミスへのバックアップは昔から行われている手法で、自社センター内への別機器へ取得するケースが一般的です。メリットとしては、自社運用のため、クラウドのメンテナンス時や障害時でも復旧可能な点です。
一方、オンプレミスからクラウド環境へバックアップを取得するメリットは、バックアップ機器が不要な点です。機器を用意しなくても良いため、コスト的なメリットがあります。また、バックアップ先のセンターにファイアウォールを置くことで、BCP対策やランサムウェア対策にも有効的であり、初期投資を抑えることができます。
オンプレミスからクラウド環境へバックアップを取得する際に注意すべき点は、バックアップ先のクラウドがメンテナンスや障害を起こしてしまった際に、リカバリーが遅くなってしまう点です。クラウドそのものは冗長化によりデータがなくなってしまうことは考えにくいですが、緊急のメンテナンスや障害によるスペックダウンが年に1回程度の頻度で見られるため、タイミングによっては注意が必要です。
オンプレミス環境ではそのようなことはなく、いつでも自由にリカバリーを行うことが可能です。このため、自社である程度リカバリーも含めて環境をコントロールしたい場合におすすめです。
クラウド環境のバックアップ
近年、クラウドソリューションの急速な普及により、クラウド環境のバックアップを取得するパターンが増えています。クラウドに重要なデータを保管しているにも関わらず、クラウドサービス提供ベンダーでは、顧客データまで保証しないケースがほとんどだからです。
クラウド環境のバックアップを取得する際には、オンプレミス環境へ取得するケース、パブリッククラウドへ取得するケースがありますが、クラウドへ運用を統一する観点で、通常はパブリッククラウドへ取得を行うことが多いのが現状です。
クラウドの最大のメリットは運用負荷の削減につきます。なお、バックアップを取得する際に注意すべき点は、ソリューションのベンダー側が定めている運用ルールに合致しているかどうか、自社が確保すべきデータをきちんと確保できているかという点です。
おすすめのバックアップ製品
Barracuda Cloud to Cloud Backup
Barracuda Networks社が提供する「Barracuda Cloud to Cloud Backup 」は、Microsoft SharePoint、Teams、Exchange Online、OneDriveのデータを簡単にバックアップ可能で、Microsoft 365のデータを保護するための高い拡張性と迅速なパフォーマンスの確保を可能とします。簡単な設定で多くのデータをバックアップすることができます。特に、容量、期間ともに無制限にバックアップが可能な点、ユーザ数に応じたライセンス購入、保存先リージョンを選択して、アカウントを紐付けるだけで運用可能なシンプルさは、他の製品には見られない点です。
Barracuda Backup Server
Barracuda Networks社が提供する「Barracuda Backup Server」は、ランサムウェアに強いバックアップアプライアンスとして、独自の暗号化技術でランサムウェアの暗号化からデータを守ります。また、クラウドへの2次バックアップも可能なため、万が一の災害発生時もデータを保全し業務継続性を図ります。クラウドへのバックアップではなく、1次バックアップを自社オンプレミス環境で行いたい場合にもおすすめです。
AvePoint Cloud Backup
AvePoint社が提供する「AvePoint Cloud Backup」は、SaaS プラットフォームのバックアップソリューションです。Microsoft 365, SalesforceⓇ, Dynamics 365, Google Workspace などのマルチクラウドに対応し、各社のニーズに合わせて最小単位でのバックアップ・リカバリーを可能にします。ランサムウェア攻撃やユーザーエラー、権限設定のミスによるデータロスに備え、事業の継続性を向上します。
Acronis Cyber Protect Cloud
Acronis社が提供する「Acronis Cyber Protect Cloud」は、次世代バックアップ機能とデータセキュリティ機能を融合したバックアップソリューションです。ランサムウェア等のマルウェア感染時のデータ保全を目的としたバックアップ機能から、アンチマルウェア機能やパッチ管理など、高度なマルウェア対策も可能です。バックアップだけではなく、セキュリティ対策まで、1つのプラットフォームで包括的に運用されたい方におすすめです。
バックアップソリューションならTD SYNNEX
TD SYNNEXでは、お客様の課題に沿ったバックアップソリューションをご提案させていただきます。
バックアップソリューションの製品選択にお悩みの際は、ぜひ以下のボタンからお問い合わせください。
よくある質問
- バックアップを取得する目的は何ですか?
- バックアップを取得する目的は、大きく4つに分けられます。①ウィルス感染によりデータが汚染されてしまったときに、業務継続性を担保するため ②機器トラブル・運用トラブルによるデータ損失に備えるため ③天災に備え業務継続性を確保するため ④テストデータの確保や開発環境への提供のため。 詳しくはこちらをご覧ください。
- バックアップを取るべきシステムは何ですか?
- 基幹系システムのように、その企業を支えている重要なシステムは、必ずバックアップの取得が必要になります。基幹系システムの場合、「できる限り多くの期間のデータを長期間保護し、かつ被災時の復旧もできる限り短時間で行う」ことが重要なため、通常であれば日次でその日に発生したすべてのデータを取得し、かつ週次で2次バックアップとして別のストレージ機器に移します。 詳しくはこちらをご覧ください。
その他のセキュリティソリューション
ランサムウェア対策
ランサムウェアは、感染すると端末等に保存されているデータを暗号化して使用できない状態にした上で、そのデータを復号する対価として「身代金」を要求する不正プログラムです。IPA(独立行政法人 情報処理機構)が毎年発表している「情報セキュリティ10大脅威(組織)」では、ランサムウェアによる被害が2021年の第1位にランクインしており、今もなお被害が拡大している警戒すべきマルウェアです。
このページでは、ランサムウェア対策ができるソリューションをご紹介します。
エンドポイントセキュリティ
エンドポイントセキュリティとは、ネットワークの末端に接続されているPCやサーバー、スマートフォンなどに対するセキュリティ対策のことです。従来は企業ネットワークの入り口を防御する境界型のセキュリティが主流でしたが、テレワークの急拡大や攻撃手法の多様化により、企業ネットワークの入り口だけを守るのではなく、企業ネットワーク全体を踏まえて防御する必要性が生じ、昨今エンドポイントセキュリティのニーズが高まっています。
このページでは、エンドポイントにおける検知および隔離のためのソリューションをご紹介します。
クラウドアプリ保護
クラウドアプリで代表的なものには、「Microsoft 365」や「Google Workspace」などがあります。各クラウドサービスには、強固なセキュリティ対策が施されており安心して利用できますが、長期間の「データ保全」や、社員の誤操作から生じる「データ流出」に関しては、利用者側の責任になります。SLAを把握した上で、バックアップの取得や情報漏洩対策を行い、クラウドアプリ内のデータを保護する対策が必要になります。
このページでは、クラウドアプリ保護のためのソリューションをご紹介します。
脆弱性対策
脆弱性とは、実装されているソフトウェアの弱点や企業ネットワークにおけるセキュリティ上の盲点を指します。セキュリティ上の盲点は、人間の不注意やメンテナンスの不備から発生します。
脆弱性を突いた攻撃には複数の種類があり、主にメールを使った標的型攻撃や添付ファイルの開封によるウィルス感染、社内外のサーバーへ攻撃を仕掛けられるスキとなる不備(古いファームウェアやWebページの不備)があります。脆弱性対策とは、そのようなセキュリティ上のスキがないかを事前に調査し、対策を講じることを指します。
このページでは、脆弱性対策に役立つツールをご紹介します。
ソリューションを組み合わせて包括的なセキュリティ対策を
上記のようなセキュリティソリューションを組み合わせることで、エンドポイントの端末から
クラウドサービスにいたるまで、様々な課題に対するセキュリティ対策が行えます。
セキュリティは一か所でも穴が空いてしまうとそこが弱点となってしまうため、
包括的な視点で対策することが最も重要です。
TD SYNNEXでは、お客様の課題に沿った
最新のセキュリティソリューションをご提案させていただきます。
セキュリティ対策をお考えの際は、ぜひお問い合わせください。
