2021年8月21日
エアギャップ・バックアップは、サイバーセキュリティーや災害復旧で使用されるデータ・ストレージの方法です。クリティカルなデータは「オフライン」でインターネット経由で実際にはアクセスできないメディアまたはマシンにコピーおよび保管されます。
エアギャップは、データ損失、ランサムウェア攻撃、その他のサイバー脅威やサイバー攻撃に対する重要な保護レイヤーであると考えられています。
「エアギャップ」とは、公的にアクセス可能なネットワークからバックアップ・データを隔離することを指し、データとハッカーの攻撃に対して脆弱な可能性のあるアクセス・ポイントとの間に「エア・ウォール」を設けます。エアギャップ・バックアップは、さまざまな方法で作成できます。
- 物理的なエアギャップは、ハードディスク・ドライブやその他のストレージ・メディアを切り離し、機密データをオンサイトまたはオフサイトに保管することによって作られます。
- エアギャップ・パーティションでは、ソフトウェアで論理エアギャップを有効にすることができます。
- バックアップ・ソリューション・サービス・プロバイダーは、独自の論理エアギャップを使用するクラウド・バックアップを提供できます。
エアギャップの主なメリットの一部を次に示します。
手法としてのエアギャップは、広範なデータ保護ストラテジーの一環として、公共または脆弱なデジタル・アクセス・ポイントから隔離されている他のタイプのエアギャップ・システムやコンピューターにも適用される可能性があります。組織のより広範なサイバーセキュリティー対策の一環としてエアギャップ・バックアップを実装すると、セキュリティーがさらに強化されます。すべてのサイバーセキュリティー戦略には脆弱性がありますが、エアギャップ・バックアップを組み込むことで、コストのかかる停止を防ぎ、事業継続性を確保できます。
The DX Leaders
「The DX Leaders」は日本語でお届けするニュースレターです。AI活用のグローバル・トレンドや日本の市場動向を踏まえたDX、生成AIの最新情報を毎月お届けします。
Verizon 2024 Data Breach Investigation Report1によると、ランサムウェア攻撃は、業界の92%で最大の脅威であり続け、2023年には10億米ドルを超える記録的な身代金の支払い2になりました。
IBMのデータ侵害のコストに関する調査によると、ランサムウェア侵害の平均コストは、身代金の支払いを除いて513万ドルです。
残念ながら、極めて有害なランサムウェア攻撃が増加しています。ランサムウェア攻撃では、ハッカーは標的のシステムをマルウェアに感染させ、データ窃盗として機密情報をコピーして暗号化します。正当な所有者のアクセスをブロックし、許可されたユーザーでさえもアクセスできないようにします。
エアギャップはデータ侵害を防ぐのに十分ではありませんが、機密データを扱う個人や組織の広範なセキュリティ対策の一部として、バックアップ・ストラテジーとして組み込む必要があります。
データの損失は、企業や組織にとって大きな障害となる可能性があります。機密情報が悪意のある人の手に渡ると、その結果は指数関数的に拡大する可能性があります。ハッカーが企業自身のデータへのアクセスを返すために身代金を要求する標準的なランサムウェア攻撃に加えて、いわゆる二重および三重の恐喝ランサムウェア攻撃は、さらに大きなリスクをもたらします。この種の攻撃では、ハッカーはデータ・アクセスを被害者組織に返すために身代金を要求し、その後、さらなる支払いを要求し、盗まれた機密情報を公に漏洩したり、要求が満たされない場合は組織のクライアントやパートナーを攻撃したりすると脅迫します。
ランサムウェア攻撃は脅威となる可能性がありますが、絶対的なデータ保持に投資されたあらゆる災害復旧ストラテジーにとって、エアギャップは非常に効果的なデータ保護方法です。エアギャップ・システムは、サイバー攻撃からの保護において重要な役割を果たし、人的エラーと不正アクセスを行う悪意のあるアクターの両方に対して、従来のファイアウォールを超える追加の防御を提供します。
安全性が維持されている場合、データのエアギャップ・コピーは、不要なデータの削除や悪意のあるデータ侵害が発生した場合の完全なデータ復元のためのオフライン・バックアップとして活用できます。
エアギャップを作成するには、次の3つの方法があります。
- 物理的に
- 論理的に
- クラウドで
エアギャップの種類ごとに長所と短所があります。物理的なエアギャップは、隔離という点では最も防御力が高いが、アクセスや復元に最も労力を要します。論理およびクラウドベースのエアギャップは、物理的に分離されたバックアップと比較して便利ですが、脆弱性が高くなります。個人または組織が必要とするエアギャップの種類は、固有の要件やリソースによって異なります。
物理的なエアギャップ
物理的なエアギャップは、ネットワーク接続でデバイスからストレージ・メディアを切断することで実現されます。バックアップを物理的にエアギャップするには、ストレージ・ボリュームをシステムから削除し、すべての有線および無線接続を切断する必要があります。
複数のエアギャップ・ストレージ・ボリュームは、有線または無線接続のいずれかで相互に接続される場合があります。しかし、これらのデバイスのいずれかが外部アクターからアクセスできる場合、何もエアギャップとみなされません。
物理的なエアギャップには、ストレージ・ボリューム(外部ハード・ディスク、ディスケット、テープなど)またはネットワーク分離機能を追加して設計された特殊なバックアップ・デバイスを含めることができます。このようなデバイスでは通常、自動化が強化され、バックアップが容易になります。
論理的なエアギャップ
論理的にエアギャップのあるストレージ・ボリュームは、ストレージ仮想化の一種としてソフトウェア・パーティションとネットワーク・セグメンテーションを使用して作成できます。物理的なエアギャップ・バックアップよりも安全性が低い可能性がありますが、論理エアギャップははるかに便利であり、ストレージ・ボリュームがネットワークから隔離されている場合、同様のメリットが得られます。
クラウドのエアギャップ
クラウド・エアギャップは、バックアップ・サービス・プロバイダーによって運用されるエアギャップ環境です。組織はバックアップ・データをクラウドに送信でき、プロバイダーは論理的にエアギャップされたボリュームに保存されている変更不可能ストレージにデータを移動します。
クラウド・エアギャップは、オフサイト・ストレージの他のメリットをもたらします。ただし、ユーザーはプロバイダーの特定の慣行に従う義務があります。多くの評判の良いサービス・プロバイダーは、様々なオプションやパッケージを提供していますが、特定の組織の要件には適していないかもしれません。
エアギャップ・バックアップには、ネットワークの分離、ランサムウェアからの保護、データ損失の防止、セキュリティ管理の強化、暗号化とハッシュ処理など、多くの主要なメリットがあります。
エアギャップの主な、そして最も明らかなメリットは、機密データのバックアップを脆弱なネットワークから隔離できることです。最新のセキュリティ対策を備えたプライベート・ネットワークであっても、未知または想定外のサイバー脅威、内部脅威、人為的エラーに対して脆弱である可能性があります。エアギャップ・バックアップを隔離することで、サイバー犯罪者がオフライン・データにリモートでアクセスするのを阻止します。
エアギャップ・ストレージ・システムは、ハッカーが削除、押収、盗用が不可能なクリティカル・データのバックアップを維持することで、ランサムウェアから保護します。エアギャップ自体は、ランサムウェアの攻撃者がネットワークに侵入し、そこにある可能性のあるデータをすべて押収することを防ぐことはできないかもしれません。しかし、そのようなインシデントが発生した場合、エアギャップ・バックアップがあれば、攻撃者が身代金を要求してきても、攻撃者の利用は無効になります。
一貫したエアギャップを実践していることが知られている組織は、論理的にはランサムウェア攻撃の標的には適していません。その意味で、エアギャップはランサムウェア攻撃の可能性をすべて低減できます。
ランサムウェア攻撃のインシデントは残念ながら一般的であり、広範囲に及び増加していますが、データ・セキュリティーの維持に対する脅威はランサムウェアだけではありません。ウイルス、ワーム、ユーザーエラー、さらには自然災害に至るまで、永続的なマルウェアの脅威はすべて、重要なデータの安全な保存とアクセスに重大なリスクをもたらします。
オンプレミスのデータ・ストレージは、局所的なすべての危機に対して脆弱です。クラウド・バックアップはサイト固有のインシデントのリスクを軽減する可能性がありますが、サイバー攻撃が発生した場合、データセンターのネットワーク接続は依然として潜在的な脆弱性となります。エアギャップ・バックアップは、より適切な場所に保管することで、データ・セキュリティーを提供し、大災害に備えた最後の防御線と考えることができます。
ほとんどのエアギャップ・バックアップ・プロバイダーは、データ・セキュリティーを向上させるための追加のツールやサービスも提供しています。多くのプロバイダーは、定期的なバックアップを作成するための自動化ソフトウェアや、データ・アクセスを管理するためのロールベースのアクセス制御、およびユーザーが許可したプロファイルの特定の機能を提供しています。
プロバイダーによっては、データ・ストレージの専門家が組織のエアギャップ・バックアップの定期的なテストを実施し、障害復旧作業の一環としてバックアップが必要になった場合でもバックアップが引き続き有効であることを確認します。プロバイダーはテクノロジーが向上し、古いハードウェアがライフサイクルの終わりに達するにつれて、以前のエアギャップ・バックアップを新しいタイプのストレージ・メディアにコピーすることもあります。
エアギャップ・バックアップは暗号化される場合と暗号化されない場合がありますが、エアギャップ・サービスは、追加のセキュリティー層としてデータ暗号化を提供します。エアギャップ・バックアップはオフラインであるため、悪意のあるアクターに対するセキュリティーが強化されます。エアギャップ・データが暗号化されているため、万が一ハッカーがエアギャップ・バックアップを取得した場合でも、そのデータにはアクセスできません。
暗号化プロセス中に使用されるハッシュ・アルゴリズムにより、バックアップ・プロセス中に転送されるデータが完全な状態で維持されることが保証され、プロバイダーの技術者にデータ自体へのアクセスを提供することなく、バックアップの継続的な整合性を検証するために使用できます。
災害復旧の観点では、エアギャップ・バックアップはクラウド・ストレージや不変バックアップと同様の目的を果たします。エアギャップ・バックアップは、変更も削除もできない別の不変バックアップを維持することで、新たな冗長性を提供するだけです。
エアギャップが他のタイプのデータのバックアップと異なる点は、ネットワーク・アクセスから物理的または論理的に分離されていることです。エアギャップ・バックアップを安全な場所でオフラインにしておくことで、ネットワーク上での攻撃や偶発的な破損の脅威を完全に排除できます。
エアギャップ・バックアップと変更不可能ストレージの比較
不変ストレージとは、一度保存したデータは無期限または一定期間、変更または削除されないようデータを保存する方法です。WORM(Write Once Read Many)データ・セキュリティーの概念に基づき、不変ストレージはデータのバックアップ作成によく使用されます。これらのファイルは閲覧は可能ですが、編集、変更、その他の変更は一切行われません。
変更不可能ストレージとエアギャップ・バックアップの違いは、ファイル・ストレージ自体の問題ではなく、そのストレージをどこにどのように保管するかというプロセスにあります。実際、エアギャップ・バックアップに保管されているデータは、変更不可能なデータである可能性が高くなります。ただし、変更不可能ストレージ自体は必ずしもエアギャップではなく、ネットワーク・アクセスを持つデバイスに保管できます。また、エアギャップを備えた変更不可能バックアップは、論理的または物理的にネットワークから分離する必要があります。
参考情報
IBM Storage DS8000は、IBM zSystemsおよびIBM Powerサーバー用の、最も高速で信頼性が高くセキュアなストレージ・システムです。
IBM Storageは、データ・ストレージ・ハードウェア、ソフトウェア定義ストレージ、およびストレージ管理ソフトウェアの製品群です。
IBMは、Webサーバーやデータセンター・インフラストラクチャーに対する事前対応型のサポートを提供しており、ダウンタイムの削減と、ITの可用性の向上を支援します。
脚注
すべてのリンク先は、ibm.comの外部です。
1 Verizonデータ侵害調査報告書、調査結果の概要、2024年。
2 ランサムウェアによる支払いは2023年に10億ドルを超え、2022年の減少後、過去最高を記録する見込み、Chainalysis、2024年2月7日