03-5211-7750 平日|09:30~18:00

企業が行うべきデータバックアップとは?オンラインバックアップのメリット・デメリット

検討に役立つお役立ち資料を無料でご利用いただけます

お役立ち資料をダウンロードFREE

はじめに

サイバー攻撃や自然災害といった万一の事態が起こると、社内の重要なデータが失われてしまう恐れがあります。それを予測し、企業ではデータバックアップの体制を整えていることと思います。
現在ではデータバックアップの方法も多様化していますが、この先はどのような方法を選択し、実践していけば良いのでしょうか。
この記事では、データバックアップの目的や重要性をご説明しつつ、これから取り入れていきたいオンラインバックアップのメリットやデメリットなどをご紹介します。

企業データバックアップの目的と必要性

まず、企業にとってのデータバックアップの重要性について、いま一度確認していきましょう。以下のような点から、ビジネスを安定して円滑に継続するためには、企業データのバックアップが欠かせないことが分かります。

・セキュリティ事故や人為ミスへの備え
・BCP対策の一環
・アーカイブ目的

セキュリティ事故や人為ミスへの備え


サイバー攻撃を仕掛ける悪意の第三者
企業内外のシステムを狙った、コンピュータウイルス感染やサイバー攻撃などによるセキュリティ事故が後を絶ちません。また、社内では誤操作などによるデータの破損や消失のリスクも想定しておく必要があります。これらの事態に備え、都度データをバックアップしておき、データを失うことを未然に回避しなければなりません。

BCP対策の一環


地震や台風などの自然災害や、火災などの事故でも企業内データは失われるリスクがあります。緊急時においても事業を継続することを前提としたBCP対策の一環として、災害や事故に備える意味でもデータバックアップは必要です。


アーカイブ目的


上記では、現在使用中の重要データについて触れてきました。しかし、社内には今は使わないものの、将来に備えて残しておく必要のあるデータもあります。それらがこの先有用となることを踏まえ、データをアーカイブしておく目的としてもバックアップは重要です。

バックアップが機能しなかった事例

企業がデータバックアップを実施していても、万一の事態でバックアップが機能しなかった事例もあります。

【2017年】ウェブホスティング企業で起こったランサムウェア騒動


2017年に、韓国のウェブホスティング企業NAYANAがランサムウェアによる攻撃を受けた案件がありました。
NAYANAは現地時間6月10日に攻撃を受けたと、韓国のインターネット振興院(KISA)に通報しています。Trend Microによると、ハッカー集団がランサムウェア「Erebus」を使用してNAYANAが管理していたLinuxサーバ153台を攻撃し、約3400に及ぶウェブサイトのデータを暗号化し身代金を要求したとしています。

NAYANAでは2011年に更新が終了したLinux OS(2.64.24.2)が各種のサーバで利用されていました。さらに、NAYANAのWebサイトでは「Apacheバージョン1.3.36」と「PHPバージョン5.1.4」も更新されずに利用されていました。
これが正しい情報だとすると、脆弱性が指摘されている古いOSやアプリケーションをそのまま利用していたことになり、さまざまな脆弱性が存在していた可能性があります。

NAYANAの事例で注目する点として、オリジンサーバが乗っ取られただけでなく、バックアップを含めたすべてのデータを復元できない状況に陥ったことがあります。これは定期的なバックアップがオンラインで行われている場合、バックアップ先も攻撃の対象に含まれるかもしれないことを意味します。

本件は2017年の事例ではありますが、ランサムウェアの亜種が攻撃先に合わせて着々と増えている状況は現在も変わっていません。サイバー攻撃全般の手口も日々更新されているため、当時よりも強固なセキュリティの仕組みを取り入れているから安心、とは言えないことが分かると思います。
 参考コラム:ランサムウェアとは?想定される被害や、主な感染経路・対策方法


【2022年】自治体の申請データが消失した事例


2022年に発生したバックアップに関するセキュリティインシデントとして、自治体向けサービス「LoGoフォーム」で発生したデータ消失事例があります。この事例では、同サービスで取り扱う住民の申請データに含まれていた画像や添付ファイルなどが失われてしまいました。

データ消失の原因は、サーバ担当者が構築作業時にバッチサーバとNFSサーバの同期設定を誤ったことです。
このとき、NFSサーバは2台の冗長構成でファイルが即時同期される構成となっていました。そのため本番系の1号基のデータが消失したことで、予備系の2号機のデータも消えてしまったというわけです。
このようなデータ消失が発生しても、本来はバックアップデータですぐに復旧できるはずです。しかし、インシデントが発生した際にたまたま日次バックアップを一時停止していたため、復旧できたのは消失から1カ月前までのデータのみでした。

人為ミスでのデータ消失にバックアップの停止が重なり、重要なデータを完全に失ってしまう事態も起こり得るのです。

企業データのバックアップの方法

企業の重要なデータをバックアップする方法には、主に以下の3つがあります。

外付けHDD・SSDを用いる


社内の外付けHDDやSSDに、都度データをバックアップする方法です。手軽に使えて複数のパソコンに接続できるメリットがある反面、衝撃などによる破損に弱いデメリットもあります。

ネットワークHDD(NAS)を用いる


ネットワークに接続されているHDD(NAS)に、企業内のデータを集約してバックアップする方法です。複数のパソコンで共有できるメリットがありますが、災害時などの破損リスクは回避できません。

クラウドサービス(オンラインストレージ)を利用する


クラウドサービスを利用し、インターネット上の仮想ストレージにデータをバックアップする方法です。物理的な管理が不要で、導入時のコストも低く抑えられるメリットがあります。また、事業所が災害などに遭ってもデータを失うリスクを下げられます。

今回は、上記手法のうち3つ目のオンラインストレージへのバックアップについての解説を主に行います。

オンラインバックアップのメリット・デメリット

クラウドサービスにより、インターネット上にデータを保存するオンラインバックアップ。前の項目でご説明したとおり多くのメリットがありますが、同時にデメリットも知っておき、導入や運用の際に役立てましょう。

オンラインバックアップとは


オンラインバックアップのイメージ図
オンラインバックアップとは、本来の意味では「システムを稼働させたまま行うバックアップ」です。システムを止めずに運用し続けながら、バックアップを取る手法を指します。しかし近年のビジネスにおいては「オンラインストレージへのバックアップ」のことを指す場合もあります。

オンラインバックアップのメリット


いつでも最新のデータをバックアップできるため、万一運用中のデータが消失したり破損したりした際も復旧がスムーズです。また、バックアップ作業時にサービスを止めなくて良い点もメリットです。

オンラインバックアップのデメリット


バックアップデータの量が増えて作業が煩雑になると、エラーを起こしてしまう恐れがあります。また、サーバの不具合が起こるとオンラインバックアップも正常に行えなくなる恐れがあるため、万一に備えて別途オフラインバックアップを併用することが望ましいです。
また、データを社外に保管することになるため、情報漏えいなどが起こらないようセキュリティ強度などに注意してサービス選定する必要があります。

安全にオンラインバックアップってできるの?

オンラインストレージサービスにファイルをコピーするためには、オリジンサーバとバックアップサーバとの間でネットワーク接続性が必要となります。そのため、マルウェアの感染ルートもこのネットワークが使われていることを考慮することが必要となり、単純にネットワークを接続するだけでは不十分であるということになります。

オンラインバックアップの安全性を確保する上で「最小権限の原則」を適用し、できるだけ単機能のサービスとして実装するようにしましょう。

この原則は、クラウドサービスを利用する場合以外でも必須で、OSで用意されているバックアップコマンド(tar/dump)を使ってバックアップを取る方法、ファイルシステム全体をMirror(ミラー)する方法、ファイルコピー(ftp/scp)や同期のためのコマンド(rsync)を転用する方法、バージョン管理ツール(git/rcs)を利用する方法などでも同様です。

次に、安全性を確保するためのポイントについて考えてみます。

企業のデータバックアップにおけるポイント

企業のデータバックアップにおいては、以下にご紹介するポイントを意識して機器・サービスの導入や運用を行いましょう。

物理的な記憶媒体とクラウドストレージの両方にデータを保存する


災害対応や迅速な復旧を目的とした場合はクラウドバックアップが有効な手段となりますが、企業の財産として過去のデータをアーカイブするという観点からもバックアップ方法を考える必要があります。過去データの蓄積を必要とする場合、クラウドだけでなくHDDやSSD、光学ディスクなどの物理媒体にもデータを保存しておくと良いでしょう。
特に企業データのバックアップについて推奨される、「3-2-1ルール」があります。これは「1つのデータは3つにコピーし、2箇所以上の場所に保存し、必ず1つはオフライン環境に保管しておく」というものです。

「3-2-1ルール」でバックアップを保存する


データバックアップのイメージ
上述した「3-2-1ルール」のとおり、オンラインとオフラインの両方でバックアップを行っておきましょう。
オンラインバックアップは基本的に自動で実行されますが、オフラインバックアップは手動で行うケースも一般的です。このため、オフラインバックアップでは人為ミスによってデータが失われてしまう恐れもあります。
オンラインバックアップとオフラインバックアップを併用し、確実にデータを残すことを最優先に考えましょう。

オンラインバックアップの記録先へのアクセスを制限する


 ・IPフィルタリングの機能などを用いて、バックアップで利用するプロトコル(監視のプロトコル)以外の通信を制限する
 ・アクセス可能な時間を制限する方法とも組み合わせが可能
 ・コマンドの実行権を厳しく設定する(あるいはコマンドそのものを改変して実行制限を加えます)

書き換えが行えないファイルシステムを利用する


 ・HDFSなどのライトワンスファイルシステムを利用する方法
 ・UnionFSなどを利用して過去のファイルはreadonlyでマウントし、最新差分だけをファイルシステム的に透過的に取り扱う方法
 ・書き込み完了後に書き込み禁止にする(ファイルシステム脆弱性には対応できないことがある)
 ・バージョニングファイルシステムやジャーナルファイルシステムを利用する
 ・過去バージョンを記録しておくことで復元できるようにする
 ・過去のバージョンを改変されないように運用する必要がある

擬似的に書き換えが行えないファイルシステムを作成する方法として、書き込み先のファイルシステムのディレクトリプロテクションで-w-の設定をする方法があります。この方法をとれば、ファイルエントリの書き込みはできるものの、書き込んだファイル名の確認ができなくなるため、バックアップとして記録するファイル名の一部を乱数化するなどの工夫をすることで、上書きやファイルの削除を防止することが可能です。バージョニングファイルシステムやシャドーコピーなどと組み合わせると安全性はかなり高まります。

書き込むファイルシステム(ディレクトリ単位)とバックアップを参照するファイルシステム(ファイルシステム単位)を分離して、参照するファイルシステムはreadonlyでマウントする方法も考えられます。UnionFSなどと組み合わせると、オリジンサーバ側では普通のファイルシステムへの書き込みのように見えるので、この方法も運用的には楽に思えます。

L3化してセグメント分離を徹底する


 ・攻撃者による事前調査、感染、被害の拡大を軽減するために、ネットワークのセグメント化を行い、必要に応じてエンドポイントでのプロトコルフィルタやIPフィルタの設定を行う
 ・ネットワークセグメントを通過する攻撃を監視するためにIPSやFirewallを導入する

記録方法を複数にする


 ・同じOSアーキテクチャにしない(異なる攻撃手法が必要になる)
 ・記録方法を記録先ごとに変更する(同時に改変する困難さを上げる)

実際の攻撃を検知する必要もあります。特にログの記録システムもオンラインバックアップと同様の手法で改変されない仕組みを実装する必要があるでしょう。

企業の重要なデータのバックアップにお悩みならオンラインバックアップのご検討を

「より安全性の高いデータバックアップ方法を探している」「日々のオフラインバックアップ作業の負担が大きい」など、バックアップに関する困りごとはありませんか?クラウドとオフラインの両方に自動バックアップを行える、データバックアップサービス(VDaP)が、それらの解決に役立つかもしれません。

アクセリアのランサムウェア対策や災害対策がワンストップで行える[データバックアップサービス(VDaP)]は、クラウドとローカルの計2箇所にデータをバックアップできる点が特徴です。しかもいずれの箇所へも自動でデータが保存されるため安心です。

オフラインバックアップのみの運用からオンラインへの移行にも最適。バックアップ状況や外部への送信のステータスが分かるコントロールパネルが提供される点も強みです。

バックアップについて課題感やご懸念をお持ちの企業様は、ぜひアクセリアまでお気軽にお問い合わせください。

データバックアップサービス(VDaP) サービスページ

アクセリア株式会社

サービス事業部
Contact usお問い合わせ

サービスにご興味をお持ちの方は
お気軽にお問い合わせください。

Webからお問い合わせ

お問い合わせ

お電話からお問い合わせ

03-5211-7750

平日09:30 〜 18:00

Download資料ダウンロード

製品紹介やお役立ち資料を無料でご活用いただけます。

Magazineメルマガ登録

最新の製品情報などタイムリーな情報を配信しています。

Free Service

PageSpeed Insights シミュレータ

CDNによるコンテンツの最適化を行った場合のPageSpeed Insightsのスコアをシミュレートしてレポートします。