「バックアップをとる」だけでは対策として不十分
企業をとりまくセキュリティー上の脅威が年々増大傾向にある。中でも、いま最大の脅威となっているのがランサムウエアだ。IPA(情報処理推進機構)が毎年公開している「情報セキュリティ10大脅威」では、「ランサムウェアによる被害」が直近4年連続で1位にランキングされている。同じく上位に「サプライチェーンの弱点を悪用した攻撃」が入っていることも考えると、もはや中堅・中小を含めたあらゆる企業が、強力なセキュリティー対策を講じなければならない時代になったといえるだろう。
一般に、ランサムウエア対策の切り札と考えられているのがデータバックアップである。脅威の侵入を100%防ぐことが難しいのであれば、業務で発生するデータを日頃から確実に保存しておき、万一の際はそこから復旧すればよい――。この発想は、確かにリスクを極小化するための妥当なアプローチといえる。
しかし、この方法にもまだ課題はある。それがRPO(目標復旧時点:いつの時点に戻せるのか)とRTO(目標復旧時間:復旧にどのくらい時間がかかるのか)の問題だ。たとえバックアップをとっていても、それが時間的に古い、あるいは複数のバックアップデータがあってそれぞれ保管時点が異なるといった状態では、復元に多くの時間を要することになる。
例えば海外のある繊維製品会社は、ランサムウエア攻撃への備えとして日次バックアップ、つまり24時間ごとにデータを保存していた。ところが、実際に攻撃を受けた際、そのデータを用いてシステムを復旧させるのに手間取り、なんと2週間を要したという。結局、その間に同社のビジネスは甚大な損害を被ることになってしまった。
これは他人事ではない。重要なのは、「RPO、RTOをいかに最短化するか」という視点を持ってバックアップをとることである。この要請を満たす手法や、具体的な仕組みについて、次ページで考える。