改ざん不可能なバックアップまたはストレージは、固定されていて、変更不可能、削除不可能なデータを指します。改ざん不可能なバックアップの保有は、予期しない、または望ましくない事故やインシデントが発生した場合でも安全を維持する回復可能なデータのコピーを確保する必要がある企業にとって重要です。
人々が情報を無限に保持したいと望むようになってから、データの永続性と信頼性という概念は長らく存在しています。しかし、今最も貴重な情報は空気のように当たり前のものになっています。デジタルデータがビジネス、行政機関、毎日の仮想生活の生命線になっているため、データの保護、バックアップの保持、必要に応じた迅速なリストアの実現はこれまで以上に重要です。
しかし、ランサムウェア攻撃は日々急増しています。被害者が無防備であれば、ミッションクリティカルなシステムを停止させ、計画外のダウンタイムやコストのかさむリカバリにつながります。バックアップがあれば企業と IT 担当者は防御策を確保し、避けられない事態が発生してもこれに頼ることができます。ただし、単にデータのコピーを作成しても、サイバー攻撃に対して無敵にはなりません。
近年、高度なランサムウェア攻撃はバックアップに侵入しています。企業や行政機関がリカバリできる可能性はほとんどなく、攻撃者は確実に儲けを得ています。ランサムウェアの巧妙化に伴い、IT 担当者は、事業継続およびディザスタリカバリ戦略に改ざん不可能なバックアップを実装するようになりました。
しかしながら、改ざん不可能なバックアップは新しい概念ではありません。企業がテープメディアを WORM (Write Once Read Many) として物理的に設定し、改ざん不可能にしていたテープ時代にも存在していました。WORM とは、一度情報を書き込むと変更できないデータストレージを指します。したがって、書き込み保護されたデータは変更されず、書き込み/保存後に改ざんまたは消去することができません。
この記事では、改ざん不可能なバックアップ、その仕組み、確実な戦略の実装方法を見ていきます。また、改ざん不可能なクラウドストレージ、改ざん防止のメリットとデメリット、ランサムウェア攻撃対策における役割についても説明します。
改ざん不可能なバックアップまたはストレージは、固定されていて、変更不可能、削除不可能なデータを指します。改ざん不可能なバックアップの保有は、予期しない、または望ましくない事故やインシデントが発生した場合でも安全を維持する回復可能なデータのコピーを確保する必要がある企業にとって重要です。
企業が保存した改ざん不可能なバックアップは変更されません。これは、マルウェアやランサムウェア対策にとって不可欠です。改ざん不可能なストレージに保存されたデータは、ランサムウェア感染の影響を受けません。
さらに、改ざん不可能なバックアップのアーカイブを保持しておくと、記録されたクリーンなバックアップを見つけて復元できるので、ランサムウェア攻撃からのリカバリが保証されます。また、改ざん不可能なバックアップにより、履歴データの正確なコピーが保持されるため、データセキュリティとコンプライアンスの規制に対応できます。
IT 担当者は、企業がバックアップの保存に使用するストレージメディアを改ざん不可能にします。現在、改ざん不可能なバックアップには、光テクノロジー、専用バックアップアプライアンス、エンタープライズディスクアレイ、クラウドなど、考えられるオプションが複数あります。
当然ながら、最新のバックアップアーキテクチャにおいては、クラウドがほぼ確実に改ざん不可能なバックアップ用の主力メディアです。
既存のオブジェクト内のデータを変更できる、つまりインプレースで変更する方法はありません。したがって、特定のオブジェクトストア内のすべてのオブジェクトは改ざん不可能です。ただし、この改ざん防止により、オブジェクトストレージは WORM (Write Once, Read Many) ワークロードに、アプリケーションはデータアーカイブに限定されます。
オブジェクトストレージなら、他の並列ファイルシステムを大きく上回る拡張性、耐久性、回復力を実現できます。さらに、特定のワークロードでは、コンピューティングノード間で驚異的な容量の帯域幅を実現します。
オブジェクトストレージは、ディレクトリとファイルの概念を捨てて、全体的なパフォーマンスを新たな高みへと引き上げます。このため、ファイルシステムではサポートされる POSIX/IO 呼び出し (オープン、読み取り、書き込み、シーク、クローズ) がサポートされません。代わりに、PUT と GET の 2 つの操作のみがサポートされます。
はい。改ざん不可能なデータベースはあります。集中型のデータベースシステムがこれに該当し、その整合性を暗号によって検証する方法で情報を保存します。すべてのデータ変更を追跡し、変更の完全な履歴を維持して、データベースの整合性を継続的に検証します。
この側面について、これらのデータベースはデータストア内で実行されるすべての変更の履歴を維持しているため、開発者にとって改ざん不可能です。したがって、悪質な変更や意図しない変更が発生しても、常に人によって検出、報告し、場合によってはリカバリされます。
はい。Data Domain Automatic Retention Lock を使用すれば、改ざん不可能な形でデータを保存できます。この機能により、自動保持期間のセクション値セットで定義する設定期間については、改ざん不可能なデータが保存されます。
保持ロックは、事前設定された期間、特定のファイルセットの削除または変更を防止するために Data Domain Restorers で使用できる機能を指します。つまり、保持ロックされたファイルは、保持期間が満了するまで読み取り専用となります。
データ管理およびデータベース領域でのデータドメインは、データ要素に含まれる許容値の範囲またはコレクションを参照します。モデルスキーマに加え、そのフォーカスについて他の属性も定義します。データドメインの適用により、データベース情報は一貫性が保たれ、許容可能なパラメータ範囲に収まります。
前述のとおり、コンピューティングにおける改ざん不可能なオブジェクトとは、その状態が作成後に変更されないオブジェクトです。したがって、改ざん不可能なストレージとは、バックアップ後、変更、暗号化、削除できないデータを指します。
一方、変更可能なオブジェクトは、作成後も変更できます。データベース構造では、保存後のデータを変更でき、その変更を以前のレコードに上書きして置き換えることができます。したがって、バックアップのシステムと追跡するトランザクションログがない限り、以前のデータバージョンは失われます。さらに、変更可能なデータベースはレコードベースであるため、データ領域が限られています。
変更可能なデータベースの種類には、SGL、NoSQL 構造、リレーショナルデータベース構造などがあります。これらは従来のデータベースの大部分を占め、保存コストが高く、トランザクションシステムが特徴であった、データ容量の少ない時代に考案されました。
一方、改ざん不可能なデータベースは、比較的新しく、データポイントが変更されないため、今では一般的になっています。ログベースであり、追加データが現れるとストレージに新しい領域を作成します。さらに柔軟性も高く、利用可能な膨大な量のデータ、サイバーセキュリティリスクの増大、クラウドベースのストレージの手頃な価格など、現代のビジネス慣行にとって欠かせないものとなっています。
改ざん不可能なシステムでは、ファイルシステムテクノロジーを利用し、最新のアプローチを採り入れています。これにより、企業は、パブリックまたはプライベートクラウド環境内のすべてのプラットフォームでオブジェクトストレージを使用できます。エンドユーザーにとっては使い慣れたファイルシステムのように見え、認証されたアクセス権で開く、編集、コピー、保存、または削除することができます。
システムでは、企業内のすべてのユーザーがアクセスできる正式なデータセットとして、ファイルがブロック形式でクラウドオブジェクトストレージに保存されます。データブロックは改ざん不可能です。つまり、管理者は WORM (Write Once, Read Many) 形式で保存します。したがって、一度保持されると、設定した期間が経過するまで、誰も編集、上書き、削除できません。また、あらゆるマルウェアの影響も受けません。
改ざん不可能なバックアップは、データビットをクラウドストレージにコピーして構築します。データをクラウドにコピーすると、それをロックする改ざん防止フラグを設定して、誤削除、破損、マルウェア感染を防止できるようになります。さらに、フラグには特定の期間を設定できます。たとえば、30 日を選択した場合、その期間はバックアップを変更または削除できません。
短期間の改ざん不可能なバックアップはローカルに保存できます。また、データバックアップをオフサイトの改ざん不可能なオブジェクトストレージへ階層化することもできます。
バックアップには主に 3 つの種類があります。
フルバックアップ: ファイル、フォルダ、ハードドライブ、SaaS アプリケーションなどを含む、選択されたデータをすべて複製する完全なバックアップです。ただし、バックアップに時間がかかり、ストレージ領域が過負荷になります。
差分バックアップ: 最後のフルバックアップからデータをバックアップして、変更または新しいデータをキャプチャします。
増分バックアップ: フルバックアップの後続バックアップを指し、前回のバックアップに加えられた変更のみを保存します。これにより、必要な数の増分バックアップを柔軟に作成し、最新の変更のみを保存できます。
ニーズに最適な種類のバックアップを決定したら、保存場所を検討する必要があります。データの保存には、次のように複数の種類のメディアを使用できます。
データバックアップを怠ったり省略したりすることの明らかなリスクは、災害時の頼みの綱がなくなることです。企業は、データ損失の潜在的な影響を認識し、低減しなければなりません。データバックアップの実行を怠ると、次のようなビジネスクリティカルなデータを失う可能性があります。
データ損失以外にも、データのバックアップを怠ると、次のような結果をもたらす可能性があります。
最後に、次のような法的な影響が及ぶリスクもあります。
事業継続とディザスタリカバリのベストプラクティスに従うには、バックアップとリカバリにクラウドを利用することが必要です。幸いなことに、マネージドサービスプロバイダ (MSP) は、クラウドを導入しているソリューションが一様ではないことを認識しています。クラウド設計にはさまざまなものがあり、データのバックアップとリカバリに大きな影響を及ぼす可能性があります。
結局のところ、バックアップとリカバリにプライベートクラウドやパブリッククラウドを利用するソリューションの多くは、変更可能であり、改ざんされやすくなっています。ハッカーやその他の悪質な攻撃者は、依然としてデータや情報を破壊できます。クラウドバックアップシステムはますます標的にされることが増えており、企業がコストをかけずにランサムウェア攻撃から回復することが不可能になっています。
通常はベンダーがプライマリストレージからエアギャップし、自然災害から即座に保護するため、クラウドは安全に保たれます。同様に、どこからでもアクセスできるため、IT チームがオフサイトの場所からテープを取得する必要があった昔とは異なり、エアギャップのバックアップを迅速にリカバリできます。
さらに、クラウドには、改ざん不可能な期間を設けるなどの独自の機能があります。したがって、企業は一定期間改ざん不可能にして、その期間、データコピーを変更せず、削除不可能、変更不可能にすることができます。
確実な改ざん不可能なバックアップ戦略を実装すれば、企業のデータが保護され、サイバー攻撃に迅速に対応でき、高額の身代金を支払う必要がなくなります。
データバックアップとリカバリの多くのベストプラクティスは、攻撃を受けやすくなっています。たとえば、リモートデータセンターへのデータレプリケーションではランサムウェアからは保護されません。連続的なバックアップにより、健全なファイルが感染したバージョンや暗号化されたバージョンで上書きされる可能性があります。このような場合、感染の起点を正確に特定することが難しくなります。
適切な戦略の 1 つは、少なくとも 3 つのデータコピーを保持する 3-2-1 バックアップルールの実装です。1 つのコピーはオフサイト (エアギャップの改ざん不可能なクラウドバックアップなど) に、2 つはローカルでそれぞれ異なるメディア (ディスク、テープローテーション、NAS など) に保存します。
改ざん不可能なバックアップの計画と実装のベストプラクティスは次のとおりです。
データの整合性: 変更を防止するプラットフォームにデータバックアップを保存します。一部の MSP ベンダーは、オブジェクトベースのストレージを提供して、データを変更および暗号化できないようにしています。
ゼロトラストモデル: プライベートネットワークでデータバックアップにアクセスするユーザーの厳格な ID 検証を含めます。この包括的なアプローチは、高度なセキュリティレベルとバックアップの安全性を確保するための複数のテクノロジーと原則で構成されます。適切な方法としては、多要素認証 (MFA) を使用したセキュリティの強化があります。
マルチレベルのレジリエンス: 優れた防御戦略では、改ざん不可能なバックアップを、最新のサイバーセキュリティテクノロジー、従業員のトレーニングと組み合わせます。適切な保護レベルでは、WORM (Write Once, Read Many) 形式を使用しています。
自動応答: 攻撃発生時に誰もいなくても、感染したシステムを直ちに隔離する自動対応システムを実装します。
クリーンな復元ポイント: 最初にスキャンしておくことで、保存前のバックアップにマルウェアが含まれないようにし、再感染を防止します。または、改ざん不可能なバックアップを保存して暗号化から保護し、クリーンなリカバリを確実にします。
改ざん不可能なバックアップにより、権限のある管理者をはじめ、誰も削除できないよう、バックアップを読み取り専用にすることができます。改ざん不可能なバックアップの実装では、企業が以下を含む包括的なセキュリティプログラムをすでに導入済みであることが前提となります。
企業にとってビジネスクリティカルな要素であるデータには、悪質な攻撃者やサイバー攻撃からの高レベルの保護が必要です。ランサムウェアは、データを暗号化して使用またはアクセス不可能にするマルウェアです。暗号化レベルはマスターブートレコードまで達してブートを妨げ、バックアップにまで及ぶことがあります。
ランサムウェア攻撃は、主に重要なビジネスサービスを停止させて業務を妨げるため、企業は身代金を支払うまで攻撃者に翻弄されます。
ランサムウェア攻撃を軽減するための 1 つの方法は、最後の防御線としてデータを定期的にバックアップすることです。ただし、データのコピーを定期的に作成しても安全性は保証されません。高度なランサムウェア攻撃は、今やバックアップも標的としています。ハッカーは、バックアップを変更、暗号化、または削除することができます。
変更されず、削除不可能であり、不正アクセスを防止する改ざん不可能なバックアップは、このような状況を防ぎます。バックアップの改ざん防止により、最新のクリーンなデータのコピーが確保され、安全に保存されていて、いつでもリカバリすることができます。
すべてのバックアップが同じというわけではありません。たとえば、暗号化、オフサイト、レプリケーションなどのさまざまな種類に投資しておけば安全だと思われるかもしれません。これらは開始時には必要なものですが、それでもハッカーがバックアップサーバーにアクセスし、データを暗号化、変更、または削除するリスクはあります。
データを保護するための唯一の方法は、あらゆる状況であらゆる形式の変更または削除を防止することです。したがって、改ざん不可能なバックアップが必要になります。
改ざん防止機能の全体的な概念は、たとえハッカーがサーバーに管理者としてフルアクセスできたとしても、バックアップファイルを変更、削除、暗号化できないようにすることです。これにより、ランサムウェア攻撃が発生し、ファイルとサーバーへのアクセスを失っても、新しいサーバーを立ち上げ、運用環境全体をクラウドベースの改ざん不可能なバックアップリポジトリからリストアできます。
ランサムウェア攻撃のリスクは、依然として世界中のほぼすべての企業にとって最も差し迫ったリスクです。ランサムウェアは、時間を問わず、インターネットにアクセス可能なデバイスを警告なしで攻撃し、インフラ全体へと広がり、業務を停止させる可能性があります。
たった 1 回の攻撃で業務が停止し、解決するまでに多くのコストと時間がかかることがあります。また、ダウンタイムが発生し、企業の収益と評判を損なう可能性もあります。エンタープライズコンピューティング全体でのネットワーク共有技術と機能の広範な使用によって、ネットワークに接続されたデバイスが悪質な攻撃者の侵害を受けたとき、マルウェアがシステムまたはネットワーク全体へと広がるリスクがさらに高まります。
従来のデータバックアップでは、そのバックアップもデータの削除や暗号化に見舞われる可能性があるため、攻撃によって暗号化されたデータのリストアとリカバリには効果がない場合があります。さらに、バックアップを標的とするランサムウェア攻撃が増加しています。
プライマリストレージシステムは、オープンで、顧客および従業員システムから利用できる必要がありますが、バックアップデータは分離し、改ざん不可能にしておく必要があります。本番環境が侵害された場合に迅速にリカバリするための最も確実な方法の 1 つです。
データ保護は、単なるファイル権限、フォルダ ACL、およびストレージプロトコルの範囲にとどまりません。これらのプロトコルは完全に安全というわけではなく、悪質な攻撃者が迂回して暗号化や削除を行うことがあります。したがって、改ざん防止は、バックアップアーキテクチャに不可欠な要素であり、後付けであってはなりません。
組み込みの改ざん不可能なバックアップなら、ランサムウェア攻撃から確実にリカバリできます。これはクリーンなバックアップであるためです。そのためランサムウェア攻撃後にデータをリカバリし、ダウンタイムや身代金の支払いを回避できます。
さらに、改ざん不可能なバックアップを保持しておけば、正確なデータコピーを維持して、データコンプライアンスおよびセキュリティの規制要件に対応できます。
データはあらゆる企業にとって重要なものです。データの改ざん不可能なコピーを利用すれば、そのソースデータのクリーンなバージョンを確保できるため、あらゆる障害シナリオからいつでもリカバリ可能で、安全を保てます。バックアップの改ざん防止ルートを選ぶと、この直接的なメリット以外にも次のようなメリットがあります。
バックアップの整合性: バックアップがあることで企業は安心感を得られます。この安心感は、データバックアップが安全かつリカバリ可能であり、破損していないという想定によってもたらされます。改ざん不可能なバックアップは、バックアップコピーが有効であり、オンデマンドで復元可能にすることで、この仮定をほぼ確実なものにします。
不正変更なし: たいてい、バックアップ環境には多数のユーザーがアクセスできますが、インターネット上ではすべてが攻撃にさらされています。権限レベルが異なるさまざまなユーザーが容易にアクセスできると、バックアップデータが誤って、あるいは意図的に変更または削除され、リカバリが失敗する可能性があります。改ざん防止は、不正変更のない安全なデータをデフォルトで保証します。
コンプライアンス: 改ざん不可能なバックアップにより、正確なデータコピーを維持して、データコンプライアンス規制および要件に対応できます。
改ざん不可能なバックアップは、災害発生時の即座の解決策として魅力的ですが、テクノロジーのデメリットについても理解しておく必要があります。そのデメリットは次のとおりです。
オンプレミスで保持される改ざん不可能なバックアップは、自然災害などの物理的な損害を受けやすくなります。
悪質な攻撃者は、バックアップにアクセスした後でリダイレクトしてライブマウントを実行する可能性があります。
必要なストレージの容量を考慮すると、クラウドストレージホスティングは長期的に高額になる可能性があります。
改ざん不可能なバックアップは、サイバーセキュリティとコンプライアンスに不可欠なコンポーネントです。バックアップを安全かつリカバリ可能であり、いつでもアクセスできるようにします。それでもやはり、すべてを網羅するソリューションではありません。企業がそのアプローチを完成させるには、アクセス制御ツール、認証、従業員のトレーニング、暗号化、改ざん不可能なバックアップの分離 (エアギャップ) など、サイバーセキュリティのベストプラクティスと保護対策の実装も必要になります。
ベリタスのお客様には Fortune 100 企業の 95% が含まれています。また、NetBackup™ は大量のデータの保護を検討している大企業にとって第一の選択肢です。
ベリタスの大企業向けデータ保護サービスがどのように仮想、物理、クラウド、およびレガシーの各ワークロードに対して完全なデータ保護を維持しているかをご確認ください。
詳細については、今すぐお問い合わせください。
改ざん不可能なバックアップまたはストレージは、固定されていて、変更不可能、削除不可能なデータを指します。改ざん不可能なバックアップの保有は、予期しない、または望ましくない事故やインシデントが発生した場合でも安全を維持する回復可能なデータのコピーを確保する必要がある企業にとって重要です。
いいえ。定義では、改ざん不可能なバックアップは変更不可能です。
はい。アップロードされたコンテンツは、ストレージの有効期間全体にわたって変更されることはありません。追加または切り詰め操作など、いかなる変更も加えることはできません。
改ざん不可能なデータアーキテクチャは、その設計から、基本的に攻撃に対して耐性があります。ウイルス対策ソフトウェアはデータを保護し、ランサムウェアなどの攻撃を防御します。一方、改ざん防止では、攻撃者はバックアップを変更または暗号化できないため、このような攻撃の影響を大幅に軽減します。
名前が示すように、改ざん不可能なファイルシステムの背景にある考え方は、データストレージがその存在期間全体にわたって完全に静的かつクリーンであることです。これにより、導入企業は特定のデータを指定し、誰も改ざん、変更、削除できない形式で保存できます。
はい。ランサムウェア攻撃を軽減するための 1 つの方法は、最後の防御線としてデータを定期的にバックアップすることです。これにより、失われたデータをリカバリして、ダウンタイムを防止し、事業を継続できます。
バックアップはランサムウェアから保護できませんが、その影響を防ぐことができます。データのコピーを定期的に作成しても安全性は保証されません。高度なランサムウェア攻撃は、今やバックアップも標的としています。ハッカーは、バックアップを変更、暗号化、または削除することができます。
はい。暗号化されたデータはハッキング可能ですが、ハッカーが復号キーを持っていない場合、バックアップを復号するには高度なソフトウェアツールが必要です。
保持ロックとは、事前設定された期間、ファイルセットの削除または変更を防止するために Data Domain Restorers で使用できる機能を指します。つまり、保持ロックされたファイルは、保持期間が満了するまで読み取り専用となります。