IPAの言うセキュリティ対策の基本を見ていきましょう! その6
今日もバックアップについて見ていきましょう!
皆様、こんにちは!
株式会社カチカにおけるリモートバックアップサービス(遠隔地バックアップサービス)担当の村島です!
今日もIPAの資料を読み込んでいこうという話なのですが、本当に密度が濃いのでなかなか進みませんねえ。
それでもこの文章は最後まで読み進めたいと思っていますよ。
どうぞ今日もよろしくお願いいたします。
この資料↑ですね。この資料の↓このページになります。
というわけで見ていくわけですが、前回までで見たところの次を見てみますと
そこで本項では適切なバックアップ運用について解説するので今後の運用の参考にしてほしい。
というところなんですが、まあ、これは単なる前置きですよね。次見ていきましょう。
⚫バックアップを取得する
・対象を選定する
バックアップの対象は業務データだけではない。システムの稼働に必要な設定ファイルや、プログラムも含め、バックアップ対象を選定する。
はい、そういうことなんですよね。
「システムは再構築できるが、データは再構築できない」なんていうことが言われます。
バックアップ先の容量の問題で、何もかもバックアップすることができないのであればデータを優先してバックアップするべきだと思います。
そのデータにも優先順位があると思います。これはケースによって違うと思うんですが、資料があって、それらの資料を参照して最終の成果物ができているということが多いと思います。
この場合、失われたら困るのは資料でしょうか、最終成果物でしょうか。
ですのでデータも優先順位をつけてバックアップを取っておくのが重要だと思うのですが、それってあくまでも容量に上限がある場合の話だと思うんですよ。
クラウドストレージも上限なしサービスが増えてきている現状、システムもプログラムもまるっと全部バックアップした方がRTOも短くできますしね。
私こと村島は20世紀の末から自作屋になってしまいましたが、昔のことですんでいまみたいに「PC引っ越しソフト」的なものはなかったんです。
だからデータはバックアップ取っておいてOSやらなんやらは全てインストールし直していたんですが、この作業やってると3日完徹とか当たり前でしたからね。
やっぱりシステム丸ごとバックアップしておいた方がいいと思います。
いつもながらの雑な図で申し訳ありません。でも言いたいことはおわかりいただけるのではないかと。
まず、RTOというのが目標復旧時間です。つまり、非常事態からどれぐらいの時間で元に戻せるのかという指標ですね。これはもう、短ければ短いほどいいのではないかと思います。
先日、デリバリーサイトの出前館がかなりの長時間にわたってダウンしたじゃないですか。あの時、完全にいつ復旧できるかわからない状態になりましたよね。
一体何が起こったんだろうと思っていたんですが公式サイトに記載がありましたね。
10月25日(金)20時頃、サーバが高負荷となったことからサービスを停止し、当該サーバより切り離してサービスを再開いたしました。原因の調査を継続していたところ、翌10月26日(土)14時30分頃、前日とは異なるサーバが高負荷となり再度サービスを停止したのち、暗号資産マイニングマルウェアである通称「RedTail」に感染したことが発見され、当該マルウェアの削除を実施しました。サービスの再開にあたってはさらに万全を期するため作業を慎重に行ったことから想定よりも時間を要してしまいましたが、安全性が確認できたことからサービスを再開いたしました。なお現時点において個人情報の流出についてその恐れはありません。今後新しい事象が判明した場合は、速やかにお知らせいたします。
https://corporate.demae-can.co.jp/pr/news/20241029_1830.html
なるほど、暗号資産のマイニングマルウェアにサーバがやられたわけですか。しかもふたつも。
今回はちょっとRTOが長すぎましたね、出前館さん。一体どういう供えを普段から行っていたのか、いささか疑問に思います。私はUber Eatsより出前館派なので今回のダウンは非常に残念です。
まあおそらく、IPAなりなんなり、関係の組織はもっと詳しいことを把握しているんだとは思いますが。
会社の情報システムを丸ごとバックアップしておくことには、こういうときに意味があるわけです。極論、現状問題が起こっているサーバを一旦空にしてしまって、バックアップからリストアすれば問題解決です。それでも同じ問題が発生するようであれば、その1世代前のバックアップから復元を試してみれば良いのです。
バックアップの範囲の例としてこんなのがあります。
ファイル単位: 特定のファイルやフォルダを対象としたバックアップ
アプリケーション単位: 特定のアプリケーションのデータ全体を対象としたバックアップ
システム全体: OSや設定ファイルなど、システム全体を対象としたバックアップ
株式会社カチカのリモートバックアップ(遠隔地バックアップ)サービスはお預かりする容量に上限なしです。また、ご希望に応じて過去のバックアップをお預かりして世代管理するオプションも承っております(有料オプションです)。もうシステム全体バックアップしましょう!何卒よろしくお願いいたします。
なお、資料によってはバックアップの範囲が広いとRTOが短くなると述べられておりますが、これはまさに我が意を得たりといったところです。
弊社では、お預かりしていたデータを限りなくお客様が実際にお使いになっていた状態に近いものにして保管することを行っております。ですので、今回の出前館のような原因特定と駆除の時間が必要ありません。弊社でお預かりしておりますストレージをそのままお渡ししますので、問題が起こっている機械のストレージをリプレースしていただければそれだけで使用を再開できます。原因の特定は問題の起こったストレージをオフラインで構成し、じっくり行っていただきたいと思います。とにかく、RTOを短くすること。それがカチカと村島の使命です。
しかしマイニングマルウェアっていうのもまだあるんですね。oCamというPC画像録画ソフトがマイニングマルウェアだったというお話は前にも申し上げたと思うんですが、なんだかんだと形を変えて現れるんだなあ。
バックアップの範囲は「何をバックアップするか」だけではない!
と、見出しにしてみましたが実際そうなんですよ。
ザックリ申し上げますとこんな感じになると思います。
データの種類: システムファイル、ユーザーデータ、データベースなど
範囲: 全てのデータ、重要なデータのみなど
頻度: 日次、週次、月次など
「データの種類」と「範囲」は上記で述べたとおりだと思うんです。しかし頻度というのも考えなければならないんですね。
弊社はコールドバックアップ(オフラインバックアップ)を承っている会社ですので、正直なところを申し上げましてフルバックアップは、お客様の会社の運営状況にもよるのでしょうが、1ヶ月に1回が最短かなと考えております。
日次バックアップ、週次バックアップに関しましては、日頃どのように情報システムを運用なさっていらっしゃるのかによると申し上げる他ありません。
日次、週次のバックアップを行うとすれば差分または増分のバックアップということになると考えられますが、お客様の会社の業種によりましても毎日バックアップしなければいけない情報データが発生するのか、週次でいいのか、月次でいいのかというのはやはりお客様のご利用状況によるとしか申し上げられません。
なお、差分と増分の話になりますが、以前にも出しましたこちらの図をご覧下さい。
バックアップに際してなんですが、この図に則りますとまず50GBのフルバックアップが発生しますね。次の日には5GBのバックアップが発生します。その次の日なんですが、差分バックアップの場合ですと直近のフルバックアップから増えた分をバックアップします。一方の増分バックアップですと昨日増分バックアップしたものは含めないんです。そうなりますと上の図で11月の3日から差分と増分でバックアップする大きさが違ってくることになります。容量の節約ということを考えますと、増分バックアップに利点があると言えると思います。
ただ、それをリストアするときの事情が違ってきます。差分バックアップの場合は、直近のフルバックアップと直近の差分バックアップをリストアすればそれで完全なものに戻ります。
ところが、増分バックアップですと、まずフルバックアップをリストアしたのち、増分バックアップをタイムラインに沿って順次リストアする必要があるんです。
これは「手間がかかる」だけの問題ではなくなります。増分バックアップのうちのどこかでバックアップに失敗していたらそれはもう諦めるしかないということになります。
ですので弊社では基本的に差分バックアップとさせていただいております。増分バックアップが相応しいというケースももちろんあることと思いますので、そこはお話しさせていただいた上で、増分でなければいけない事情があるようでしたらそこで決定して承ります。
いつ、どのようなタイミングで完全バックアップを行い、次の完全バックアップまでに増えたデータは差分バックアップで対処するのか増分バックアップで対処するのかということも考える。完全バックアップや差分・増分バックアップの期間は何日おきにする。取得したバックアップはどこに保管する(基本的には弊社でお預かりを致しますが)。取得したバックアップはどのくらいの期間保存する。取得したバックアップから、何日おきに復元してエラーが起こっていないかどうか確認する。
このように、バックアップひとつ取ってもいろいろ決めなければいけないことはありまして、これらの規則は「バックアップスキーム」と呼ばれますが、どのお客様にもフィットする都合のよいバックアップスキームはないとお考え下さい。
弊社では、ご相談をいただいた際にお客様の業務状況を確認させていただいた上で、相応しいバックアップスキームをご提案差し上げたいと考えております。
なおRPO問題は?
上に挙げました図解で、RPOはどうなるんだろうな?という疑問をお持ちの方もいらっしゃることと思います。
これはお客様のバックアップスキームによるとしか申し上げることができません。
極論、1ヶ月に1回フルバックアップを取るだけ、という内容でしたら緊急事態が発生してから最悪の場合1ヶ月前の状態を取り戻せるだけ、ということになります。
日次・週次のバックアップをすることによって、それが短くなってくるわけです。
そこのところも、ご検討いただいた際には十分にご説明を申し上げます。御社に相応しいバックアップスキームをともに作り上げていきましょう!
小括
今回は、一言に「バックアップを取得する」と言っても様々に事情が異なっており、最適なバックアップ方法はバックアップを行う主体(つまり会社様ですとかその他の団体様ですとか)によって違うということを申し上げました。
この辺が面倒くさくて、必要性を認識しつつもバックアップという作業を行っていらっしゃらない企業様、団体様もきっといらっしゃることだろうと思うんですね。
弊社は中小企業様にオフラインバックアップを行っていただくことを何よりも重要視しております。日本の産業構造は中小企業の割合が約99.7%にも及びます。中小企業のセキュリティが十分なものになるかどうかが、今後日本の産業界が世界で生き残っていけるかどうかの分岐点と申し上げても過言ではないでしょう。
残念ながら、バックアップという作業を行う体制を取るか否かの最終判断は企業様、団体様にあるとしか申し上げることができません。
しかしそれがご負担にならないよう、株式会社カチカと私こと村島は精一杯のお手伝いをさせていただく所存でございます。
お問い合わせをお待ち申し上げております。
このnoteも引き続きよろしくお願いします。
目次
クラウドストレージが持つ特有のリスク
クラウドストレージが持つ特有の脆弱性
クラウドストレージと遠隔地バックアップの相互補完性
クラウドストレージのデータ消失に関する責任の所在
ディザスタリカバリ手順をあらかじめ決めておくべき理由
弊社でお取り扱いしておりますデータ・OSにつきまして
クラウドストレージのメリット・デメリット
Windowsからの乗り換え先になるか? Linux MintとChrome OS Flex
バックアップの方法 オフライン・オンラインバックアップとは?
IPAの言うセキュリティ対策の基本を見ていきましょう! その2
IPAの言うセキュリティ対策の基本を見ていきましょう! その3
IPAの言うセキュリティ対策の基本を見ていきましょう! その4
IPAの言うセキュリティ対策の基本を見ていきましょう! その5