
オフラインバックアップ
オフラインバックアップとは、オンラインネットワーク環境から見えないところにバックアップを持つことをいいます。
オフラインバックアップが注目されるようになったのは、昨今のサイバー攻撃の一つであるランサム攻撃等で、狙われた装置や、それとオンラインネットワークでつながっているバックアップ装置も暗号化されるなどで、情報システムが復元不可能になることにより事業継続ができない重大なインシデントが散見されるようになった背景があります。
そこでオンラインとは切り離されたオフライン環境下にバックアップを持つことが、事業継続の最後の砦として有効性があり注目されるようになってきました。
オフラインバックアップには大きく次の2つの考え方があります。
- ネットワークに接続していない環境にバックアップを持つこと。
- 一時的に情報システムを、インターネットを含むオンラインネットワークから遮断して、その間だけバックアップ装置に接続して情報を保存すること。(深夜オンライン稼働しないシステムや定期保守時に同時にバックアップを取得するシステムなどで実施されています。)
いずれにしても、オンライン側からは見えないところにバックアップをするための仕組みを持つことが重要です。(疑似的にバックアップ先がオンライン側から見えないことを謳う製品もあります。)
オフラインバックアップのメリットは、セキュリティ対策としてネットワークから切り離しているため、ランサムウェアやその他のサイバー攻撃に対して守るべき情報が安全に確保されていること。ネットワーク障害に依存せず、確実にバックアップが確保できること。外部ストレージ等に保存することで、データの長期保管が可能なことがあります。
ストレージにはHDDを含むさまざまなメディア以外にクラウドなども利用できます。
なお注意点として、ランサム攻撃の場合は、ランサムウェアの潜伏期間を考慮しておくことが重要です。せっかくバックアップを取得したのに、復元したらその中にランサムウェア潜伏中のデータまで復元してしまうということが無いように細心の注意が必要です。