バックアップの3-2-1ルール 進化中
皆様、こんにちは!
株式会社カチカのリモート&コールドバックアップ業務担当の村島です!
朝起きるのが憂鬱な季節になりましたね。
この時期のお布団本当に気持ちいい。
私こと村島は起きている時間に限り足が冷えるのは平気なんですね。この間も素足にサンダルという装備でラーメン屋の順番を2時間ぐらい待ちましたし。
でもやっぱり、寝ようって時には足が冷えているのは厳しいもので。
先日お話ししたひとり用こたつは寝るときの足温器としても使えます。優秀な商品というのはあるものです。
まあそれはそれとして、今日もレッツスタディセキュリティ!なのです。
バックアップの3-2-1ルールにつきまして
ま~たこの言葉か!と思われている方も多いと思いますが、弊社の業務をご理解いただくにはまことに都合のいい言葉ですのでどうしてもこの言葉が出てくることになってしまいます。
以前出しました↓こちらの資料にても触れられていますね。
内容に入る前に確認だけしておきましょうか。
そもそもUS-CERTというのは「United States Computer Emergency Readiness Team」の頭文字を取ったもので「米コンピュータ緊急事態対策チーム」のことですね。「米国国土安全保障省と官民が連携し、2003年に設立された組織」なんだそうです。目的はサイバー犯罪に対応することだそうですが、いまや「バックアップの3-2-1ルール」ですっかりおなじみになっています。
でも、元々このルールはこの文書にも書いてありますがPeter Kroghという人が"The DAM Book"という本で提唱したものです。職業は写真家だそうなんですが…デジカメで撮ったデータが消えちゃったとかそんな出来事があったんでしょうかね。
そしてこれが有名になるにつれてUS-CERTに正式採用されたということになるわけなんですけれども、これも以前にも述べましたように3-2-1ルールを拡張する形でVeeamというIT企業が3-2-1-1-0ルールというのを提唱しています。
そこでですね。私もこれ関係いろいろ調べてみたんですが、日本にも3-2-1ルールを拡張する会社様があったんですね。大塚商会様なのですが。バックアップの5-2-1ルールというものを提唱していらっしゃいます。
この会社様、弊社とだいぶ業務内容が被るのですが、だからと言って話に出さないのはお客さまのデータ安全に寄与することを放棄する行為だと思いますので敢えて出します。
5-2-1ルールというのは「5世代以上のバックアップを、2種類のメディアでバックアップして、そのうちひとつはオフサイト(遠隔地)に保存する」ということなんだそうです。
この会社様、やっぱり弊社の考えと同じようなことを考えていらっしゃるなという印象があります。
弊社の行っております世代管理サービスにつきまして
弊社のご提供しておりますバックアップサービスのうち、世代管理サービスにつきましてはまだあまり詳しくご説明申し上げたことがなかったような気がしますので、ここでお話しさせていただきます。
まず、世代管理サービスをご利用いただくには、バックアップサービスをご利用いただくことが前提となります。それでなくては何を世代管理するのかということがわからなくなりますので。
他社様のご提供なさっておりますオンラインバックアップ(ホットバックアップ)では「具体的に何年何月何日何時何分何秒のデータ」というのが決まってきませんので、どうしてもオフラインバックアップ(コールドバックアップ)が前提となってまいります。
そのような形でご契約をいただいたとして、1ヶ月1回、世代管理オプションなしというのが基本サービスとなりますのでそのようにしたと仮定します。
お預かりしましたバックアップを、ご契約の1ヶ月間保存しているだけでそこに「世代」は発生いたしませんので特に世代管理オプションというものは発生しません。
なお、図上オレンジの矢印は便宜上「お返し&新規媒体お渡し」とさせていただきましたが、実際には次のバックアップに向けて新規媒体を早めに送らせていただき、お預かりしておりました媒体は期日が過ぎてからお返しいたしますのでタイムラグは発生いたします。
1世代の管理をお任せいただきますと、直近のオフラインバックアップ(コールドバックアップ)よりひとつ前のバックアップまでが弊社での保管対象となります。つまり、弊社にて2ヶ月分をお預かりするという形となります。
弊社にてお勧め致しております6世代管理をご利用いただきますと、上図のように最新のバックアップを除く直近のバックアップからの復元が可能となります。
弊社は「最後は人の手」をモットーとしております。機械により自動的に行うという形ではございませんので、お客さまに最適なバックアッププランをご提案し、そして弊社内にて実行することが可能でございます。
何卒ご検討いただきますようお願いいたします。
改めて、3-2-1ルールとは?
3-2-1ルール。いま、セキュリティ関係のサイトを検索すると必ずと言っていいほど載っている言葉ですが、では改めてこの言葉を考えてみるとどういったことになるでしょうか?
3・・・オリジナルを含めて3つの記録
2・・・2つの異なる媒体
1・・・1つは遠隔地へ
これはわかるんです。間違いないことだと思います。
最初の3のうちひとつはオリジナルですので、まさにこれをご覧いただいている会社様、および個人様が日頃利用なさっているデータということでいいと思います。
2の異なる媒体とは何でしょうか?おそらくですけども、クラウドストレージしかないと思うんですね。
一応テープライブラリを押す記事もあったんですが、肝心のテープデッキがもう風前の灯火という感じなんです。専門店なんていうものも一応あることはあるんですが(ネットショップであって実店舗ではありませんが)「終売」のマークばかりで現在でも売られているのが3機種程度。そして価格は100万円内外。メディアの値段もずいぶん高いですし、少なくとも中小企業の皆様や個人様が気楽に扱えるものではないのは確かだと思います。
そうなってくると、特に企業の皆様のようなデータ量が多いユーザーの方々にとっては、クラウドストレージを持って良しとすることになる、ならざるを得ない。それが現状なんではないかと思います。
クラウドストレージの長所は、自社のサーバーとリンクすることによってほぼリアルタイムでバックアップを続けられることだと思います。
一方で短所は、インターネットと遮断された環境では利用のしようがないということです。
以前にも出した図ですが
まあ会社の中のネットワークがこんな感じだとします。
そしてクラウドバックアップで何とかなるのは
オフィス内のPCに保存されているデータがひとつやられました…とか
オフィス内のPCが1台逝きました…とかそういうことだと思うんですね。
ところが、この↓レベルの大惨事になったらどうでしょう?
この赤枠内が全部利用不可能になったら?とお考えになったりはしませんか?
弊社としては、この業務を始めたときには大規模災害のことを念頭に置いておりました。大災害とデータそしてそのバックアップのあり方が見直されたのが東日本大震災でしたし、今年つまり2024年には元日からとんでもない大災害が発生してしまいました。
これは何とかしなければ!というわけで私、村島が立ち上がって始めた業務ではあるのですが、いまITの世界で災害とは自然災害ではないかも知れません。ランサムウェアが猛威を振るっているのです。
ランサムウェアも含めて、マルウェアにより自社内のコンピュータが感染させられているという事態に至ったら、まずやらなければいけないことはルータを停止させることです。そうでないと、自社からマルウェアがどこかに飛んでいき、加害者扱いになってしまうかも知れません。
インターネットから切り離したバックアップを利用するしかない
ここで出て来るのが弊社でお預かりしているオフラインバックアップ(コールドバックアップ)というわけです。
「少なくとも○月×日までは無事だった!」というものを速やかにお届けすることができます。
しかもご利用になっていた環境をそのまま再現した形で保存しておりますので、バックアップからの復元というような手間はなく、ストレージを全部取り払ってしまい、バックアップに差し替えてしまえばとりあえずの復旧は可能です。
そこから先の細かい作業は取り外したオリジナルをオフラインで展開してじっくり行えば問題はないものと考えます。
というわけで以前にもご覧いただいた図にはなりますが
こういった形で、まずはオフラインバックアップで過去のある時点まで戻した上で、より細かい時間単位でバックアップができているオンラインバックアップを参照し、できる限り現在に近いところまで戻すということ、これがハイブリッドバックアップによって実現可能な対策ということになります。そうなりますと緊急事態発生時点の状態まで戻すのは黒い両矢印の部分だけということになります。ここにびっくりするほどのギャップがあるという事態はあまり考えられないのではないでしょうか。
3-2-1-1-0ルールと5-2-1ルール
ここでVeeam様と大塚商会様の提唱なさっている3-2-1ルールの発展型を見ていきましょう。
まずは3-2-1-1-0ルールですが、これは上記3-2-1ルールに加えて1つのイミュータブル(変更できない)バックアップを作ることを推奨しているものです。
変更できないバックアップというのは、ちょっと前なら書き込み型BDとかいうものもあったことはあったんですが、BDというものそのものがいまいち弾けきらないまま市場から消えていこうとしていますよね。
これは規格制定者がその企画をオープンにしなかったことによってユーザーからもディスク製造会社からも嫌われてしまったという面があるのですが、まあそれはそれとしても今となっては光ディスクではあまりにも要領的に頼りないですよね。
私も最近知ったことなんですが、マイクロSDカードとかUSBメモリには物理的に動かせるスイッチがついていて、それを動かしたら書き込み禁止になる仕様が備わってるものがあるんだそうです。見たことないけどな。
それもやっぱりバックアップメディアになるものではありませんからどうしてもHDDやSSDが中心になってくるのだと思いますが、これは書き込み禁止にするのもそれを解除するのも、知っている人にとっては簡単という欠点があります。
私が考えますに、ハードウェアに乗せていない状態、すっぴんの状態つまり電源も差し込まれていないし読み込みケーブルも抜いてある状態を「変更できない」状態と見做していいんではないでしょうか。それを、簡単には持ち出せない状態で保存しておくと。
そして3-2-1-1-0ルールで最後の0はエラーチェックをして結果がゼロ、つまりオリジナルとバックアップが完全に一致していることを確認しておくということです。
Veeam社様にはそういうサービスがあるんだそうで、これはまあ、プロモーションの一種と言ってもいいかもしれません。
大塚商会様がなぜ世代管理を売りにしているのか私には少しわかりかねるのですが、行っておいた方が良いことには違いがないと言えます。
こう考えますと、ランサムウェアはITの世界の根幹を揺るがすような大事件だと言っても言いすぎではないような気がしてきますね。
そこでカチカのバックアップサービスとは
間違いなく言えるのは、Veeam様も大塚商会様も「自社サービスを売り込む」ために3-2-1ルールを発展させているということです。
ではそこでカチカは3-2-1ルールを発展させた何かを提唱できるのか?正直に申し上げますが、できませんしする必要もないと考えています。
情報セキュリティの強化・向上のための遠隔地バックアップ、オフラインバックアップ(コールドバックアップ)とオンラインバックアップ(ホットバックアップ)を組み合わせたハイブリッドバックアップ、災害時のディザスタリカバリ(DR)、事業継続計画(BCP)の一環としてのバックアップ、ランサムウェアなどのマルウェア対策としてのバックアップ、他社様の仰っている強みは、弊社では全て対応可能です。なぜなら、弊社がご提案申し上げるバックアッププランやスキーム、戦略は全ていわば「ハンドメイド」だからです。全ては、お客さまの環境に応じてフィットするように制作いたしております。
ただ一点、クラウドバックアップだけは弊社では扱っておりません。そこは現在ご利用のものを継続してお使いになっておいていただいて、そこに加える形で弊社のオフラインバックアップサービスをご利用になって下さい。
3-2-1ルールというのはひとことで言ってしまえばなるべくデータも多重化しておきなさいよということであると考えられます。そこでお客さまも、バックアップをひとつの業者に頼られるのではなく、弊社を含めて2社ご利用になることでより安全になるものと考えられます。
小括
今回は3-2-1ルールやその発展型を見てまいりました。以前にはなかったとは言いませんがランサムウェアによって緊急性を増してきたバックアップという作業についての議論が今日活発になっていると思います。
そういった災害時にはその備えを機械に丸投げしてしまうのではなく、やはり人間の目によってどのような惨事が発生しているのかあるいは発生する可能性があるのかを判断し、人間の手で対応策を講じていくということが肝要だと考えております。
ぜひご利用をお願いいたします。
今日もありがとうございました。
今後ともよろしくお願い申し上げます。
目次
クラウドストレージが持つ特有のリスク
クラウドストレージが持つ特有の脆弱性
クラウドストレージと遠隔地バックアップの相互補完性
クラウドストレージのデータ消失に関する責任の所在
ディザスタリカバリ手順をあらかじめ決めておくべき理由
弊社でお取り扱いしておりますデータ・OSにつきまして
クラウドストレージのメリット・デメリット
Windowsからの乗り換え先になるか? Linux MintとChrome OS Flex
バックアップの方法 オフライン・オンラインバックアップとは?
IPAの言うセキュリティ対策の基本を見ていきましょう! その1
IPAの言うセキュリティ対策の基本を見ていきましょう! その2
IPAの言うセキュリティ対策の基本を見ていきましょう! その3
IPAの言うセキュリティ対策の基本を見ていきましょう! その4
IPAの言うセキュリティ対策の基本を見ていきましょう! その5
IPAの言うセキュリティ対策の基本を見ていきましょう! その6
IPAの言うセキュリティ対策の基本を見ていきましょう! その7
IPAの言うセキュリティ対策の基本を見ていきましょう! その8
IPAの言うセキュリティ対策の基本を見ていきましょう! その9
IPAの言うセキュリティ対策の基本を見ていきましょう! ラスト
内閣サイバーセキュリティセンター(NISC)を見ていきましょう!
内閣サイバーセキュリティセンター(NISC)を見ていきましょう!その2
内閣サイバーセキュリティセンター(NISC)を見ていきましょう!その3
内閣サイバーセキュリティセンター(NISC)を見ていきましょう!その4
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その1
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その2
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その3
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その4
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その5
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その6
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その7
ランサムウェア・インシデント発生時の組織向けガイダンスを見ていきましょう!その8