オフラインバックアップ
オフラインバックアップとは、オンラインネットワーク環境から見えないところにバックアップを持つことをいいます。
オフラインバックアップが注目されるようになったのは、昨今のサイバー攻撃の一つであるランサム攻撃等で、狙われた装置や、それとオンラインネットワークでつながっているバックアップ装置も暗号化されるなどで、情報システムが復元不可能になることにより事業継続ができない重大なインシデントが散見されるようになった背景があります。
そこでオンラインとは切り離されたオフライン環境下にバックアップを持つことが、事業継続の最後の砦として有効性があり注目されるようになってきました。
オフラインバックアップには大きく次の2つの考え方があります。
- ネットワークに接続していない環境にバックアップを持つこと。
- 一時的に情報システムを、インターネットを含むオンラインネットワークから遮断して、その間だけバックアップ装置に接続して情報を保存すること。(深夜オンライン稼働しないシステムや定期保守時に同時にバックアップを取得するシステムなどで実施されています。)
いずれにしても、オンライン側からは見えないところにバックアップをするための仕組みを持つことが重要です。(疑似的にバックアップ先がオンライン側から見えないことを謳う製品もあります。)
オフラインバックアップのメリットは、セキュリティ対策としてネットワークから切り離しているため、ランサムウェアやその他のサイバー攻撃に対して守るべき情報が安全に確保されていること。ネットワーク障害に依存せず、確実にバックアップが確保できること。外部ストレージ等に保存することで、データの長期保管が可能なことがあります。
ストレージにはHDDを含むさまざまなメディア以外にクラウドなども利用できます。
なお注意点として、ランサム攻撃の場合は、ランサムウェアの潜伏期間を考慮しておくことが重要です。せっかくバックアップを取得したのに、復元したらその中にランサムウェア潜伏中のデータまで復元してしまうということが無いように細心の注意が必要です。
目次
よくある質問
どの程度の頻度でオフラインバックアップを取得すべきか、その判断基準は何でしょうか?
オフラインバックアップの取得頻度は一律に決められるものではなく、システムの重要性やデータ更新の頻度、リスク許容度に応じて判断する必要があります。
特に以下の観点が基準となります。
1. データ更新頻度と重要度
日次で更新される基幹システムは、少なくとも毎日取得することが望ましいです。
一方、更新が少ないシステムは週次や月次でも実用的です。
2. 復旧時の許容損失(RPO)
災害やランサムウェア攻撃が発生した場合、どの程度のデータ損失を許容できるかによって取得間隔を決定します。
損失許容度が低い場合は短いサイクルでの取得が必要です。
3. 業務影響の大きさ
取引データや顧客情報など、業務停止が直接的に収益や信用に影響する場合には頻度を高め、より厳格な運用を行うことが望まれます。
4. 運用負荷とコストのバランス
バックアップ頻度を高めるほどコストや作業負荷も増加します。限られたリソースの中で、最も影響の大きいシステムやデータを優先することが現実的です。
オフラインバックアップの頻度は、データ更新頻度・RPO・業務影響・運用負荷を基準に判断します。
重要システムは日次、それ以外は週次・月次などリスク許容度に応じた設計が必要です。
コスト・運用負荷とのバランスをとってオフラインバックアップを採用する際、どのような条件を設けるべきでしょうか?
オフラインバックアップはセキュリティや信頼性の面で有効ですが、取得・保管・復旧に手間やコストがかかるため、無制限に導入するのは現実的ではありません。
コストと運用負荷のバランスを取るには、以下の条件を設定することが重要です。
1. 対象システムの選定
すべてのシステムに適用するのではなく、基幹業務や法令遵守上重要なデータなど、被害時の影響が大きい領域を優先します。
2. バックアップ頻度の調整
重要データは日次、それ以外は週次・月次などと分類し、取得サイクルを最適化することで負荷を分散できます。
3. メディアと保管方法の標準化
外付けディスクやテープなど使用メディアを統一し、保管場所や運搬手順をルール化することで効率的な運用が可能になります。
4. クラウドやオンラインバックアップとの組み合わせ
オフラインのみで運用せず、日常的な復旧にはオンライン、災害やサイバー攻撃対策にはオフラインと役割を分担させることが現実的です。
オフラインバックアップは「対象の限定」「頻度調整」「標準化」「オンラインとの併用」によってコストと運用負荷を抑えつつ実効性を高められます。
オンラインとオフライン両方のバックアップを採用する際の整合性確認や整備すべき運用ルールは何でしょうか?
オンラインとオフラインを併用するバックアップ戦略は、セキュリティと利便性の両立に有効ですが、整合性を確保しなければ復旧時に不整合や運用混乱を招きます。
そのため、以下の観点で運用ルールを整えることが求められます。
1. 取得スケジュールの一貫性
オンライン(日次や随時)とオフライン(週次や月次)の取得サイクルを明確にし、どの時点のデータが最新かを把握できる仕組みを設ける必要があります。
2. データ整合性の検証
復旧テストを定期的に実施し、オンラインとオフライン双方のデータが正常に復元できるかを確認します。
差異がある場合の取扱いルールも事前に定めることが重要です。
3. 役割分担と責任の明確化
オンラインバックアップの監視・運用は情報システム部門、オフラインメディアの取得・保管は管理担当部門など、責任を明確に区分することで属人化や抜け漏れを防ぎます。
4. 運用ルールと記録の徹底
取得日・担当者・保管場所を必ず記録し、監査可能な状態を維持します。
これにより、障害発生時にどのバックアップを使うか迅速に判断できます。
オンラインとオフラインを併用する際は、取得サイクルの明確化、復旧テスト、役割分担、記録徹底が不可欠です。
整合性を確保することで、復旧の確実性と安全性を両立できます。
この記事の編集者
GPTech編集者
IT調達ナビの運営会社である、(株)グローバル・パートナーズ・テクノロジーに新卒入社。 ITコンサルティング業務に従事しつつ、IT調達ナビでシステム発注に役立つ記事を展開するというメディア運営業務にも携わる。
