サイバーセキュリティ環境での情報システム内の機密データの保護とリカバリには、さまざまな種類の戦略があります。利用できる戦略の 1 つがエアギャップ手法です。
エアギャップネットワークは保護されたネットワークです。エアギャップコンピュータを使用している、または使用したことがあるなら、この戦略がデータをハッカーから守るのにどのように役立つかはすでにご存じでしょう。エアギャップについて耳にしたことがなければ、エアギャップとは何か、情報システムにとってどのように役立つかを学習する絶好の機会です。
ネットワークがサイバー攻撃、システム障害、または自然災害などの大規模な事象によって打撃を受けると、ユーザーや企業は、失われたものを取り戻すためにディザスタリカバリ手順を開始するという難しい課題に直面します。エアギャップバックアップを使用すれば、バックアップが常に存在し、ネットワーク保護層が要塞化されます。エアギャップバックアップの詳細の確認とは、この戦略の「概要」と「方法」を理解することを意味します。
エアギャップでは、重要な情報のオフラインコピーを保持して、データが侵害される可能性を防ぎます。手法名の「エア」は、文字どおり、データとデータへのオンラインアクセスの間に常に障壁を設けるという概念を表しています。エアギャップはエアウォールとも呼ばれ、システムのネットワークを分離して、その部分を他の接続されたデバイスとは切り離し、エアギャップコンピュータへのオンラインアクセスを防止します。
エアギャップは、USB、firewire、その他の種類のリムーバブルメディアデバイスなど、データをオンラインアクセスなしで転送するストレージシステムを通じて、データを分離システムへ定期的に供給します。それによってコンピュータがアクセスされる可能性がゼロになり、理論的に、データを保護できる妥協のない安全な方法として機能します。
エアギャップの概念は同じですが、その手法を適用する方法はいくつかあります。
文字どおり、エアギャップコンピュータを他のネットワークまたはデバイスから分離します。これらの物理的なアイテムはシステム情報にとって安全なホストであり、その情報が他のデバイスへ提供されない限り、システムの他の部分からはアクセスできません。
論理的なエアギャップでは、物理デバイスを使用してデータを保護するのではなく、ソフトウェアプログラムを使用してギャップを開始します。暗号化、アクセス制御、クラウドセキュリティ、ファイアウォール、その他のセキュリティソリューション (Veritas NetBackup など) を使用した保護対策の導入は、論理的なエアギャップの例です。
クラウドストレージをホストして提供する企業は、エアギャップを利用してデータを保護する場合があります。そのセキュリティ対策がデジタルであるため、これらは論理的なエアギャップファミリに分類されます。エアギャップは、アクセス制御 (追加のログイン資格情報、PIN など) を使用する、またはハッカーによるアクセスが困難な場所にストレージを配置することで、クラウドストレージに組み込まれます。
3-2-1 エアギャップバックアップルールとは?
3-2-1 ルールは、サイバーセキュリティ業界では周知のデータシステム保護戦略です。基本的な概念の内容は次のとおりです。
最も重要なデータのコピーを 3 つ以上作成します。
2 種類以上のメディアを使用してデータを保存します (クラウドストレージまたはディスク上など)。
1 つ以上のコピーをメインネットワークの稼働場所から離れた別の物理的な空間に保管します。
3-2-1 ルールは、ディザスタリカバリ計画を実装する必要がある場合の主要な戦略です。重要な機密データを保有するのであれば、常にこのルールの実行を考える必要があります。この根本的なバックアップルールにエアギャップを追加すると、保護層がさらに追加されます。
基本的に、エアギャップシステムは超強力なバックアップであり、万一その他の方法がすべて失敗した場合はネットワーク全体をテフロンで覆います。エアギャップはスタンドアロン戦略として極めて重要ですが、3-2-1 保護ルールへの適用にも優れています。
ここまで読めば、エアギャップにはデータの保護にとって非常に有益な可能性があることを推測できるでしょう。エアギャップ戦略の利用には、他にも次のようなプラスの側面があります。
サイバー攻撃やその他の侵入攻撃 (ハッカー、マルウェア、その他の破壊的ソフトウェアによる) からネットワークを保護するのに役立ちます。
データが完全に破壊され、削除されるのを防ぐことができます。データを完全に失うまで侵害された場合、エアギャップなどの強力なリカバリ手法がないと、リカバリは非常に困難 (場合によっては不可能) になる可能性があります。
エアギャップを使用することによって、保護と防止の両方の機能をデータに提供することができます。エアギャップが 2 つの役割を果たして両方の機能を提供するという事実が、この手法の使用に関するもう 1 つのプラスの側面です。ネットワークはしばしば攻撃にさらされ、データが侵害されたり、失われたりすることがあります。エアギャップなら、この両方を同時に防御することができます。
戦略が適切かどうかを決断するには、常にその賛否の両方を調べます。エアギャップを称賛することは簡単ですが、この手法には妥当な批評もいくつか挙げられます。
エアギャップに関する最大の不満の 1 つは、エアギャップシステムに対応するために余分なエネルギーと時間が必要になることです。企業が重要なデータを大至急リカバリしようとしているときは、何よりも時間が優先されます。情報をリストアするために費やす 1 秒 1 秒が、ディザスタリカバリ作業にとっては重要なのです。エアギャップシステムはデータをリカバリするための最も安全な方法の 1 つですが、利用にあたっては他の方法よりも時間がかかります。これは主に、物理的なエアギャップシステムに当てはまります。
エアギャップシステムを使用する場合のもう 1 つの考慮事項として考えられるのは、利用する種類の選択です。論理的なエアギャップシステムを考えている場合、無視できない基本的な事実、オンラインアクセスがあります。セキュリティ制御はデータ保護のための優れた対策ですが、ネットワーク接続の可能性はあります。そのため、論理的なエアギャップを要塞化するための追加のセキュリティ対策とアクセス制御が必要になる場合があります。
エアギャップ戦略の使用に関して考えられるもう 1 つの欠点は、データを保存するシステムの実際の物理構造です。情報が特定の場所のリムーバブルデバイスに保存されるため、他者がデータを破壊したり、盗難に遭ったりする機会が生じます。企業によっては、エアギャップシステムへのアクセスに関する特別な認可または責任を指定の担当者に割り当て、侵害される可能性を少なくします。
エアギャップの使用がビジネスに適しているかどうかを判断する場合、さまざまな要素を考慮する必要があります。効果はあるのかと言えば、もちろんあります。ただし、お客様のニーズにとって効果があるのかについては、次のような内容について自問してみる必要があります。
会社のデータの機密性はどの程度か? 会社のデータにプライバシーの問題を提起する機密情報、政府関連の情報、または最適なセキュリティと保護と必要とするその他の情報が含まれている場合は、ネットワークのセキュリティを可能な限り強化する必要があります。
従業員と作業チームについての信頼性はどの程度か? 自身がキュレートした従業員を信頼できると感じる場合は、エアギャップシステムの侵害についてそれほど懸念する必要はないかもしれません。
大規模企業か小規模企業か? エアギャップシステムの使用に関する決断は、どちらの場合にも当てはまる可能性があります。通常、企業の規模が大きければ、ネットワークを保護するためのリソースも多数あります。データを保護するための追加のセキュリティ対策が必要になっても、大企業には強力なエアギャップ戦略を策定するための資本があり、IT スタッフがいます。また、そのコストは規制コンプライアンス法 (GDPR、CCPA、CPRA、PCI など) に違反した場合の悪影響を補って余りあると考えるでしょう。小規模企業の財政的な余裕や増員スタッフは大規模企業ほど多くはありませんが、従業員が少なければ、それだけ管理も容易になります。エアギャップシステムの管理やセキュリティの維持を簡単に行うことができます。エアギャップシステムの管理やセキュリティの維持を簡単に行うことができます。
これらは考慮すべき質問のほんの一部です。企業の状況はそれぞれ異なり、そのニーズもさまざまです。エアギャップは企業、個人を問わず、究極の保護を必要とするすべてのシステムで効果を発揮できます。効果的なシステムかどうかを判断するには、何が必要で、何を実行する必要があるかを詳しく調べてください。
エアギャップはしばらく前から存在していますが、最近のサイバー攻撃の増加により、この戦略がこれまで以上に重要になっています。
ネットワークが脆弱で安全でない場合、人、ビジネス、企業、さらには政府機関のシステムにまで損害を及ぼす可能性があります。これらの各機関にはエアギャップが存在し、今もエアギャップを使用してデータを保護しています。しかし、常に完璧なシステムではありません。まったく欠点のないシステムやセキュリティ対策などは存在しません。しかし、正しく適用されれば、エアギャップは十分なセキュリティを発揮する極めて強力な手法になる可能性があります。
会社のデータニーズを現実に即して評価しましょう。エアギャップシステムが有益な場合 (ほぼ確実にそうなります)、どの種類のシステムを使用するのが最適でしょうか? データセキュリティの維持はコンプライアンスを含むあらゆる理由から不可欠であり、単にそれをどのような方法で確実にするかを決定するだけです。
ベリタスのお客様は Fortune 100 企業の 95% を占めています。また、NetBackup™ は大量のデータのバックアップを検討している大企業にとって第一の選択肢です。
完全なデータ保護を仮想、物理、クラウド、およびレガシーの各ワークロードに対し、ベリタスの大企業向けデータ保護サービスがどのように維持しているかをご確認ください。
ベリタスの担当者に今すぐお問い合わせください。