こんにちは。しろまです。
前回はランサムウェアについて記事にしましたが、今回はそのランサムウェアの対策にもなるバックアップについてまとめてみました。
前回記事👇

一口にバックアップと言っても、いろいろな種類や特徴、手法などがありますので、本記事で簡単にまとめていきます。

バックアップの目的

さまざまな要因でのデータ損失に備え、いつでも復旧できる体制を整えます。主な要因としては、下記になります。

・人的ミスでデータを削除
・ハードウェアの障害によりデータ破損
・自然災害によりデータ消失
・ランサムウェなどのウイルスに感染しデータ閲覧が困難

バックアップの種類

フルバックアップ
・全てのデータをバックアップすること。バックアップに時間はかかるが、データ復旧が速く行える
差分バックアップ
・初回のフルバックアップから変更や追加があったデータのみをバックアップすること。フルバックアップより、バックアップの時間は短くなるが、データ復旧に時間がかかる
増分バックアップ
・前回のバックアップから変更や追加があったデータのみをバックアップすること。差分バックアップより、バックアップの時間が短くなるが、復旧に時間がかかる

イメージとしては下記

バックアップの取得先

外付けハードディスクや、磁気テープなどの記録媒体
・持ち運びができ、容量単価が安価。経年劣化や破損の恐れがある
クラウドへのバックアップ
・自社でサーバーなどを保有しないため、保守管理不要。ネット環境が必須

ここで、クラウドバックアップとクラウドストレージを混同している方が多くいますが、そもそも目的が違いますので予め注意が必要です。
クラウドバックアップは「データの保管」が目的ですが、クラウドストレージは「データの共有」が主な目的です。クラウドストレージの場合は、使用者に編集の権限がありますので、意図せず誤ってデータを削除する危険性もあり、本来のバックアップの目的からはかけ離れてしまいます。また、ランサムウェについても、編集権限があるが故にクラウド上のデータが感染してしまう恐れがあります。
クラウドバックアップの場合は、編集権限がなく、直接ファイルにアクセスできないため、誤って削除することもなく、ランサムウェアに感染することもありません。
クラウドストレージはとても便利なサービスですが、バックアップとしては分けて考える必要があります☝

バックアップの「3-2-1ルール」

2012年にアメリカのセキュリティ組織 US-CERT（United States Computer Emergency Readiness Team）によって提唱されたバックアップルールです。当初は、手間がかかり現実的ではないとされてきましたが、ランサムウェアの登場により改めて注目され、今ではバックアップの理想的な方法のひとつと考えられています。

特に日本では地震や水害などの自然災害が近年多発しているため「遠隔地で保管」はぜひ実施してほしいです！

また、バックアップの取得は、手動で行うよりは自動で行うことをおすすめします。手動バックアップだと、手間もかかり、取得忘れの可能性があります。バックアップは、定期的に確実に取得できなければ意味がありません。

まとめ

バックアップは、やらないよりはやったほうがよいのはもちろんですが、無計画に闇雲にやってしまうと、手間とコストをかけてる割には、いざという時に効果を発揮しない場合もあります。
いかに、簡単に素早くデータ復元が行えるかも、重要なポイントになってきます☝
それぞれの環境にあった適切は手法を選択できるようにしたいですね。

次回は、企業にとってとても大事な「事業継続」について記事にしたいと思います。

著者：