サイバー攻撃の脅威は日に日に増しています。
ニュースを見ていても、
年々、その件数と影響の大きさが増大していることを感じます。
特に、身代金ウイルスと言われる「ランサムウェア」を
よく耳にするようになったのではないでしょうか。
一つの対策として「バックアップ」があります。
今回のメルマガは
そんな「バックアップ」について
あらためて見てみましょう。
バックアップがあれば・・・
バックアップ。
ここでは、データやシステムを保全するためのコピー、を指します。
バックアップがないのは論外ですが、
「定期的にバックアップしてるよ」という方も
「出来てる気になっている」可能性がありますので
ご注意ください。
ランサムウェア等、システムに異常が発生した際に
非常に重要になってくるのが
バックアップの存在、です。
バックアップは、思った以上に難しい
「コピーすればOKでしょ」と考えがちですが、
それだけでは様々なケースには対応できません。
例えば・・・以下のようなケースもありえますよね。
- バックアップデータも、ランサムウェアで暗号化された
- バックアップデータも水害で同時に故障した
- バックアップデータが、実はコピーに失敗して壊れていた
バックアップの基本「3-2-1バックアップ」
「3-2-1 バックアップ」という考え方があります。
この原則に則るだけでも、バックアップとしての質がかなり向上しますので、
ぜひ、重要なデータ・システムで
この原則が満たせているかを、チェックしてみることをオススメします。
その原則は、以下の通りです。
・データのコピーは「3つ」以上保持する
元データ + 2つ以上のコピーを作成する、という意味です。
破損、障害などに強くなります。
・「2つ」以上の異なるメディアに保存しよう
ローカルとクラウド、HDDとテープ媒体、など、多様性を持たせましょう。
例えば、1つのクラウドに全て集約していると、
クラウド自身の作業等で全て消えてしまうこともありえます。
過去、実際にこうした事件も発生しています。
バックアップにブルーレイディスク等の光学ディスクを使っていると、
経年劣化で読み取れなくなるといったことも起こりえます。
・少なくとも「1つ」は別の場所に保管しよう
地理的・ネットワーク的に、完全に別の場所に保管しましょう。
地理的には物理災害のリスクから守れますし、
ネットワーク的には、ウイルス等の脅威から守れます。
これらの原則を守ることで、
冗長性、多様性、分離が実現しやすくなります。
「バックアップ」はまだまだ考慮すべき点はあるのですが、
まずは、少なくとも上記原則がクリアできているかを
再点検してみてはいかがでしょうか。
メルマガ『Professional's eye』
"意見が持てる"デジタルコラム
週1回配信、3分で楽しめます。
送信いただいた時点で「Privacy Policy」に同意したとみなします。
広告を含むご案内のメールをお送りする場合があります。
