サイバー攻撃を見据えたバックアップ見直しの必要性。万が一に備えたセキュリティ対策を
この記事のポイント
- 従来型バックアップはサイバー攻撃への対策としては防御が弱い
- セキュリティ機能を備えたバックアップの見直し対策が不可欠
- ctcで柔軟かつ安全なバックアップ環境を実現
サイバー攻撃による被害が深刻化する中、従来型のバックアップ対策ではデータの防御が難しくなってきています。警察庁の調査によれば、ランサムウェア被害を受けた企業の約7割が、バックアップからの復元に失敗。その最大の理由は「バックアップデータまでもが暗号化されていた」こと。従来のバックアップ対策が、進化するサイバー攻撃の前で無力化しつつある現実が浮き彫りになっています。
一方でシステムの複雑化が進み、バックアップ環境の全面的な見直しには大きな負担がともなう事態に。「どこから手をつければよいのか」「全面的な見直しにかかるコストと時間をどう捻出するか」といった悩みを抱える企業が増えています。
そこで本記事では、サイバー攻撃に強いバックアップの見直し対策の方法について解説。セキュリティ機能が万全で段階的な導入が可能なctcのバックアップソリューション「マネージドクラウドセキュアバックアップサービス」についてもご紹介します。
従来型のバックアップでは不安。サイバー攻撃の深刻化により、企業が抱える不安と課題
最新のサイバー攻撃は、バックアップシステムそのものを標的としています。警察庁の「令和6年におけるサイバー空間をめぐる脅威の情勢等について」の調査によると、ランサムウェア被害を受けた組織のうち、実際にバックアップからデータを復元できたのはわずか29社。残りの81社は、バックアップデータも暗号化されたことで復旧に失敗しています。
こうした事態を受け、金融庁・厚労省など各種ガイドラインにおいても、各企業へバックアップ対策の強化を要請。ctcが実施した調査によると93%の企業がバックアップのセキュリティに懸念を抱えており、従来型のバックアップでは新たな脅威への対応が追いつかない実態が明らかになっています。
特に問題となっているのが、システムの複雑化に伴う管理体制の脆弱化です。調査対象企業の74%でシステムごとの管理が分断され、全体統制が取れていない状況。さらに76%の企業でバックアップやリストアの運用が不十分という結果が出ています。対策として高機能なストレージの導入も検討されますが、高額な導入コストが障壁となっています。一括での移行は業務影響が大きく、リスクも高いため、多くの企業が段階的な対応を模索している状況です。
さらに深刻なのが、有事の際の復旧対応です。攻撃の検知遅れによる被害拡大、侵害範囲や時期の特定困難による適切な復旧時点の判断、復旧作業の手順や体制の不備など、実際の対応場面で直面する課題が山積しています。これらの課題は相互に関連しており、包括的な対策が求められています。
サイバー攻撃に強いバックアップのあるべき姿とは
従来型バックアップの限界を克服するには、セキュリティを重視した新たなアプローチが必要です。イミュータブル、エアギャップなどの先進的なセキュリティ機能を実装することで、ランサムウェアなどの攻撃からデータを確実に保護することが可能になります。
サイバー攻撃に負けないバックアップ体制に必要な機能
- データの不変性を確保する「イミュータブル」機能
- バックアップデータを外部から隔離する「エアギャップ」機能
- バックアップ対象への攻撃を早期に察知する「異常検知」機能
こうした最新のセキュリティ対策を手軽に導入できる選択肢として、BaaS(バース)が注目を集めています。BaaSは「Backup as a Service」の略で、企業が自社でバックアップシステムを構築・運用する必要がなく、サービス事業者が提供するクラウド上にデータを安全に保存できるサービスです。運用管理をアウトソースすることで、負担軽減と高度なセキュリティの両立を実現します。
BaaSの特長
- 自社でバックアップ基盤を構築・運用する場合と比べ、導入や運用の負担を大幅に軽減
- 従来型バックアップでは難しかった高度なセキュリティ機能を備えたサービスも選択可能。
イミュータブルストレージやエアギャップなど、最新のサイバー攻撃対策を手軽に導入できる - サービス事業者が運用監視を行うため、
自社でバックアップ基盤を構築する場合と比べ、導入や運用の負担が大幅に軽減される
1.データの不変性を確保する「イミュータブル」機能
「イミュータブル(Immutable)」とは、一度書き込まれたデータの変更や削除を物理的に不可能にする状態を指します。従来のバックアップでは、攻撃者がネットワーク経由でバックアップ領域に侵入し、データを暗号化や削除することで復旧を妨害するケースが多発していました。
イミュータブル機能により、たとえサイバー攻撃を受けても、バックアップデータの暗号化や改ざんを防ぐことが可能です。安全な状態のバックアップデータが維持され続けるため、復元すべき「確かなデータ」が存在しているという安心感と確実性が、復旧の基盤となります。
2.バックアップデータを外部から隔離する「エアギャップ」機能
「エアギャップ(Air Gap)」は、バックアップデータを他のネットワークやシステムから物理的・論理的に切り離す技術。外部からのアクセスや攻撃を根本的に防ぐ仕組みのことです。
バックアップ用のストレージやサーバーが社内ネットワークに接続されていると、攻撃者が同一経路で侵入し、バックアップも同時に暗号化・削除されるリスクがあります。
そこで、エアギャップ機能により、バックアップデータへの直接アクセスを遮断。マルウェアや内部不正による破壊を防止するだけでなく、攻撃者の視界からバックアップの存在自体を隠すことができます。
3.バックアップ対象への攻撃を早期に察知する「異常検知」機能
異常検知機能は、サイバー攻撃がバックアップ対象のシステムに及んでいないかを監視・分析し、異常をいち早く検知する機能。いつ、どこまでバックアップデータを戻せば安全かを可視化することで、的確な復旧判断を支援します。
単にデータを保存するだけでなく、そのデータが安全かどうかを把握・評価することも重要。実際の被害事例では、すでに侵害されたデータをバックアップしていたため、復元しても暗号化されたデータが戻るだけという事態が多発しています。
「マネージドクラウドセキュアバックアップサービス」で実現する高度なセキュリティ機能
こうした課題に対応するため、ctcでは「マネージドクラウド セキュアバックアップサービス」を提供しています。高度なセキュリティ機能を標準装備しながら、必要な容量から始められる柔軟な導入を実現。段階的な対策強化を支援します。
必要な容量から始められるバックアップ設計の柔軟性の高さ
システム全体の一括移行は、コストとリスクの両面で大きな負担となります。そこで本サービスでは、初期300GBからスタートし、100GB単位で拡張可能な柔軟な契約体系を採用。必要になったタイミングで容量を追加できるため、企業の状況に応じた段階的な導入が可能です。
また、初回フルバックアップ後は増分バックアップ方式を採用。2回目以降は変更があったデータのみを取得することで、トラフィックと時間を最小化し、効率的なバックアップを実現します。
さらに、自動的な重複排除機能により保存容量を実効的に削減。契約容量内での運用効率を最大化することで、大規模なバックアップ対象にも対応します。
サイバー攻撃からバックアップデータを守る高度なセキュリティ機能
独自のOS・ファイルシステムによって、一度書き込まれたバックアップデータの書き換えや削除が不可能で、追記処理のみが行われる「イミュータブル」機能を実現しています。さらに、リストア時にはフィンガープリント(ハッシュ値)によるデータ同一性の検証も行われます。これらの仕組みによって、バックアップデータの改ざんを防ぎます。
「エアギャップ」によるバックアップデータと外部の完全な隔離も重要なセキュリティ機能の一つです。セキュアバックアップサービスのバックアップ基盤はバックアップ対象のサーバとは異なるネットワークへとセグメント分離されており、また同基盤を起点とする特定の通信以外はすべて遮断されるようになっています。さらに、バックアップ領域では「前室(キャッシュ領域)」を経由して最終保存領域にデータを格納する2段階保存が行われます。これらの多重エアギャップにより、社内に拡散したマルウェアや不正侵入した攻撃者がバックアップデータに到達不能な構造を実現しています。
AIによる高度な「異常検知」では、サイバー攻撃がバックアップ対象のシステムに及んでいないかを監視・分析。異常をいち早く検知します。バックアップ取得時に不審な暗号化パターンなどの侵入痕跡をスキャンし、通常とは異なる変更・アクセスがあった際に検知することで被害が広がる前にアラートを発します。被害発生後も、影響を受けたサーバの特定や安全な復元ポイントを判断し、被害の範囲、時期、影響度の正確な把握により、迅速な対応判断と復旧を支援します。
さらに、バックアップ基盤の乗っ取り対策も万全です。ワンタイムパスワードを用いた多要素認証によってサービス管理画面へ不正ログインされることを防止します。また、バックアップの削減などのリスクの高い設定変更はctcによる確認と承認が無い限り実行されないようになっており、万が一管理画面を乗っ取られてしまっても不正な操作を防ぐことができます。
サイバー攻撃に備えたバックアップ対策ならctcにご相談を
サイバー攻撃による被害が深刻化する中、バックアップ対策の見直しは喫緊の課題となっています。しかし多くの企業では、システムの複雑化により、一度に全面的な見直しを行うことが困難な状況に直面しています。
この課題に対し、ctcの「マネージドクラウドセキュアバックアップサービス」は現実的な解決策を提供します。必要最小限の容量からスタートできる柔軟な導入オプションにより、企業の状況に応じた段階的な対策強化が可能に。同時に、イミュータブルやエアギャップといった最新のセキュリティ機能を標準装備することで、高度なサイバー攻撃からもバックアップデータを確実に守ります。
さらに、AIを活用した異常検知システムにより、従来は気付きにくかった攻撃の兆候をいち早く発見。被害が広がる前に適切な対策を講じることができます。万が一の事態が発生した際にも、被害範囲を特定して速やかなリストアが可能。お客様の事業継続を強力にサポートします。
バックアップ環境の整備は、もはや単なるデータ保護の枠を超え、企業の事業継続を左右する重要な経営課題となっています。ctcはお客様それぞれの環境や課題に応じた最適なソリューションを提案し、初期診断から導入計画の策定、運用支援まで、段階的な対策強化をサポートします。
「サイバー攻撃からの防御強化」「システム複雑化への対応」「有事の際の確実な復旧」など、バックアップ対策でお悩みの企業は、ぜひctcまでご相談ください。
▼出典
