IPAの言うセキュリティ対策の基本を見ていきましょう! その8
皆様、こんにちは!
株式会社カチカにおけるリモート&オフラインバックアップ業務担当の村島です!
今日もよろしくお願いします!
皆様、突然ですが現代人は「バテやすい」ってご存じですか?
俗に言う「夏バテ」は、夏の間の疲れがたまったところに対して秋口の寒暖の激しい時期になると自律神経が上手く働かなくて体調が上手くコントロールできずに不調となることですが、いまってだいたいどこでも冷暖房完備じゃないですか。室内は快適な気温が保たれてますが、廊下や屋外は寒かったり暑かったりしますよね。そこを行き来するたびに自律神経がフル稼働しますから、要はほぼ一年中自律神経が働きっぱなしで、疲れる要素がほぼ一年中あるってことです。
そして寒暖の差って、コンピュータ関係の不調の原因だったりもするんです。サポート・ヘルプデスクの仕事をしてたころ、なんか定期的に不調になるなと思っていたら、例えばSATAのケーブルにラッチがついていないタイプを使っていて、気温の変化によって少しずつ緩んでくるとか。
コンピュータって、意外と人間的なところもあるんですよね。
さて、資料を見ていきましょう!
それはさておき、資料を見ていきましょう。1日インターバルをおきましたが、例によってこの資料ですよ。
(以降、特記なき場合同資料からの引用とします)
その中でもこのページですね。
⚫ バックアップを保管する
の中でも
・3-2-1 ルール
はもう既に見ました。
・保管場所を検討する
ランサムウェア攻撃に備えて、ネットワーク上から隔離された場所へ保管する。外部記憶装置に保管し、バックアップ取得時以外は物理的に接続を切ることが望ましい。さらに、災害対策も含めるのであれば地理的に離れた異なる場所で保管するとさらによい。
というところから始めるところかと思うんですが、もうこれに関しては何も付け加えることがないぐらいです。
弊社の内部ネットワークは発表できませんので、私の個人的PC環境についてお話し致します。
メインで使っているPCがありますね。それはインターネットにつながっています。まあ、ここまでは普通ですね。一方で、メインで使っているPCは別のネットワークとして別PCにつながっています。
つまり、私のメインPCはふたつのネットワークにつながっているということです。別PCからは直接インターネットは閲覧できません。
このPCは何のために使っているかというと、音楽再生専用なんですよ。ですからコンピュータ以外の話になってしまいますが、このコンピュータにはUSB-DACが接続してあります。PCM384kHz、DSD11.2が再生できます。いいですよ、ハイレゾ。アンプ類もかなりこだわって選んだものを使っています。
いやいやいや、この話はできればしたいんですけど、このぐらいにしましょう。とりあえず何が言いたいかというと、音楽再生専用PCは直接的にインターネットにはつながっていませんが、メインPC経由で音楽用PCがマルウェアに感染しないとも限らないんですね。
音楽用PCにも、いくらか音楽ファイルが置いてありますがこれが全部例えばランサムウェアにやられないとも限りません。
ですので、バックアップを取っておいて、さらにネットワークにつながっていないところに置いておいた方が良いですよと、そういうことを言っているわけですね。
実際、私としてもそれをおすすめしたいと思っています。バックアップはネットワークから切り離し、そして遠隔地に置いて下さい。ぜひ弊社のご利用をご検討いただければと思います。
まあ、これは余談ではありますが、私の音楽PCに置いてある音楽ファイルって、実はそれ自体バックアップなんですよ。ソースは購入しています。CDという形で購入して持っているものもありますし、ダウンロード購入したものもあります。データはメインPCに保管しておりますので、音楽PCのHDDが飛んでもメインPCに保存してありますので復旧可能ですし、メインPCのデータは多重化していますので、データが全部失われる可能性はまずないと思います。
災害対策も含めるのであれば地理的に離れた異なる場所で保管するとさらによい。
私も地理的に離れた場所で保管すると良いんでしょうけど、さすがにそこまでは…ねえ?だいたい、ソース持ってますしね。まあそんなところになるでしょうか。
世代管理はやっぱり必要です
・世代管理を行う
最新だけでなく、過去のバックアップも保管し、複数の時点に復旧できるようにしておくことが望ましい。データの破損からそれを認知するまでに時間がかかると最新のバックアップもすでに破損しているおそれがあるためである。
また、バックアップにはいつの時点のどのデータが含まれているのか、ファイルの名称や保管している外部記憶装置を判別できるようにする。それらを扱う際の運用手順を定めることで誤って上書きしてしまったり、消去してしまったりする事故を防ぐ。
こちらもまた、弊社のために作って下さったような文章だと思います。
お客様が弊社のサービスとしばしば比較検討されるのがBOXなのですが、容量無制限である以上世代管理を行うことはできると思うんですね。
例えば、2024年1月、2024年2月…というような形で分けて。
しかしそれでは「バックアップの3-2-1ルール」に則った「違う形でバックアップする」が満たされませんし、オンラインバックアップとオフラインバックアップを使い分けるハイブリッドバックアップになるわけでもありません。
弊社としては、決してBOXをはじめとするクラウドバックアップを否定しているわけではないんです。
ただ、クラウドバックアップだけでは弱いですよ、ということをぜひ一度お考えいただきたいんです。
クラウドバックアップは当然ネットワークを介してクラウドサービスを提供している会社様のサーバーにつながっていると思うんですが、以前も出しました以下の図↓
からもわかりますように、だいたいネットワークからランサムウェアって入ってくるんですよね。ここがクラウドバックアップの弱点だと思うんです。
そこを考えていただきますと、弊社の行っておりますリモートバックアップサービスは完全にオフラインですし、御社のお考えに従って過去数世代分のバックアップを保存するということも承っております。
バックアップにはいつの時点のどのデータが含まれているのか、ファイルの名称や保管している外部記憶装置を判別できるようにする。
との記述もされておりますが、ファイルの名称やそれが保存されているディレクトリのツリー構造を把握することも至って簡単なことです。
クラウドストレージ提供会社がデータを内部的にどう扱っていらっしゃるのか弊社にはわかりかねますが、タイムスタンプはクラウドストレージに保存した時点になってしまうんじゃないかという危機感が私にはあるんです。
実は個人的に利用しているクラウドサービスではタイムスタンプがクラウドからローカルに持って来た時点になっちゃうんですよね。
結構、こういうタイムスタンプ問題って大きいと思うんです。同じデータにある程度の期間にわたって変更がたびたび行われている場合、どの時点のデータという区別がつくことはそのデータが何らかトラブルに陥った場合に頼りになってくると思います。
まあ、弊社のリモート&オフラインバックアップの場合、基本的にコールド、つまり利用を完全に止めた状態でバックアップを行っていきますので、何月何日何時に取得されたバックアップであるかという事さえわかればご希望の時点にまでロールバックできますのでご安心いただきたいと思います。
保管期間について
・保管期間を決める
バックアップの保管方法や世代管理と合わせて組織の方針を満たせる保管期間を決定する。
この「保管期間」というのは、バックアップの間隔と世代管理から必然的に導き出されてきます。
例えば1ヶ月1回のバックアップ取得、過去5世代分の保存をする、というような形で管理している場合、直近のバックアップは最大1ヶ月保存されます。1代前のバックアップは2ヶ月、2代前のバックアップは3ヶ月…という形で最大6ヶ月前までが保存されていることになります。
私みたいな立場の人間がこういうことを言って良いのかどうか迷うことなんではありますが、データもソフトウェアもそうなんですが、最新のものが必ずしも最良かと言うとそうも言いきれない部分もあるんです。
データはともかくソフトウェアに関してはバージョンアップに当然セキュリティパッチも含まれていると考えるのが妥当だと思うんですが、特に海外で作られているソフトウェアって、バージョンアップに伴ってユーザーインターフェイスがガラッと変わってしまって、操作方法が1からの覚え直しになって腹が立った…なんていうご経験はありませんか?
ですのであんまり強くおすすめはできないんですが、どうしても新しいユーザーインターフェイスのせいで効率が落ちるようならば、過去のバックアップを使ってロールバックして前世代のユーザーインターフェイスを使い続けるという選択肢もありといえばありなのかなという気はしています。
他ならぬ私が、そういう形で使っているソフトウェアがいくらかありますのでこんなことを申し上げるわけなんですが。
ただ、もちろん自己責任ですよ!
小括
今回は少し短いですが、次の部分で話がリストアに変わっていますのでここまでに致したいと思います。
コンピュータというのは結構繊細な機械で、いろいろな人が思い思いに手を加えているんですね。ソフトウェア的にも、ハードウェア的にも。
私も個人的PCには結構きわどいことをやっていて、ソフトウェア的にもハードウェア的にも変化球というかもはや魔球のレベルで特殊なことをやっていますので、一度安定が崩れたら再度安定状態を取り戻すまでに大変な時間と手間と、時にはお金もかかります。
従いまして、ソフトウェア的にもハードウェア的にも「この時点では安定化して動いていた」という記録を定期的に保存しています。
まあ、業務でコンピュータをお使いの皆様に魔球をお勧めするわけではないのですが、定期的に「この時点では安定していた」ということを保存し、それを一定期間保管しておくことは非常に重要なことだと考えます。
トラブル発生の際にはどう戻せば良いのかがすぐに判断できますので、RTOを短くすることが可能です。
そのためにも、ぜひ弊社をご利用いただければと思います。
よろしくお願いします。
目次
クラウドストレージが持つ特有のリスク
クラウドストレージが持つ特有の脆弱性
クラウドストレージと遠隔地バックアップの相互補完性
クラウドストレージのデータ消失に関する責任の所在
ディザスタリカバリ手順をあらかじめ決めておくべき理由
弊社でお取り扱いしておりますデータ・OSにつきまして
クラウドストレージのメリット・デメリット
Windowsからの乗り換え先になるか? Linux MintとChrome OS Flex
バックアップの方法 オフライン・オンラインバックアップとは?
IPAの言うセキュリティ対策の基本を見ていきましょう! その2
IPAの言うセキュリティ対策の基本を見ていきましょう! その3
IPAの言うセキュリティ対策の基本を見ていきましょう! その4
IPAの言うセキュリティ対策の基本を見ていきましょう! その5
IPAの言うセキュリティ対策の基本を見ていきましょう! その6