オフラインバックアップ
オフラインバックアップとは、オンラインネットワーク環境から見えないところにバックアップを持つことをいいます。
オフラインバックアップが注目されるようになったのは、昨今のサイバー攻撃の一つであるランサム攻撃等で、狙われた装置や、それとオンラインネットワークでつながっているバックアップ装置も暗号化されるなどで、情報システムが復元不可能になることにより事業継続ができない重大なインシデントが散見されるようになった背景があります。
そこでオンラインとは切り離されたオフライン環境下にバックアップを持つことが、事業継続の最後の砦として有効性があり注目されるようになってきました。
オフラインバックアップには大きく次の2つの考え方があります。
- ネットワークに接続していない環境にバックアップを持つこと。
- 一時的に情報システムを、インターネットを含むオンラインネットワークから遮断して、その間だけバックアップ装置に接続して情報を保存すること。(深夜オンライン稼働しないシステムや定期保守時に同時にバックアップを取得するシステムなどで実施されています。)
いずれにしても、オンライン側からは見えないところにバックアップをするための仕組みを持つことが重要です。(疑似的にバックアップ先がオンライン側から見えないことを謳う製品もあります。)
オフラインバックアップのメリットは、セキュリティ対策としてネットワークから切り離しているため、ランサムウェアやその他のサイバー攻撃に対して守るべき情報が安全に確保されていること。ネットワーク障害に依存せず、確実にバックアップが確保できること。外部ストレージ等に保存することで、データの長期保管が可能なことがあります。
ストレージにはHDDを含むさまざまなメディア以外にクラウドなども利用できます。
なお注意点として、ランサム攻撃の場合は、ランサムウェアの潜伏期間を考慮しておくことが重要です。せっかくバックアップを取得したのに、復元したらその中にランサムウェア潜伏中のデータまで復元してしまうということが無いように細心の注意が必要です。
この記事の編集者
永松 博志
博士(情報学)・博士(経営学) 日本放送協会でIP伝送やネットワークに関わる情報セキュリティ対策ならびにグループ全体のIT統制等のリスク管理に従事。その後、東京都庁にてDX推進及びCSIRT技術統括としてサイバーセキュリティ対策に従事。 (株)GRCSにてシニアコンサルタントとしてNIST CSF2.0関連案件をはじめNIST SP800-171準拠セキュリティ支援ソリューション立ち上げを含む各種情報セキュリティ対策支援を担当。 2024年11月に(株)グローバル・パートナーズ・テクノロジーに参画しセキュリティエバンジェリストとして、行政機関や民間のCIO補佐官業務や最高情報セキュリティアドバイザー業務を含む日本のセキュリティレベルの向上を目指し活動中。GovTech領域でのDX推進やセキュリティ支援にも精通。
-1024x1024.png)