バックアップの取得
情報資産が攻撃にあわないように防御をすること、攻撃にあっても気づけるように検知をすることはもちろん重要です。しかし、攻撃にあわないという保証ができない今日では、バックアップをとり、復旧できるようにしておくことも重要です。
Point① バックアップを取得する
バックアップと言っても考慮する点は多岐にわたります。
■物理的な隔離
オフラインバックアップであれば、バックアップ媒体を遠隔地に輸送して保管します。オンラインバックアップでは遠隔地にあるストレージにバックアップを実施します。これらの方法は特に災害リスクへの対策となります。
■自動暗号化保存
バックアップ先にクラウドサービスを利用する場合に、バックアップ先からの情報漏えいリスクを防ぎます。復号化に必要な鍵は安全に保管する必要があるのはもちろんです。
■ネットワーク上の隔離
オンラインでバックアップを実施する場合は、サイバー攻撃リスクを考慮して、バックアップ先はネットワーク的に分離できることが重要です。安易に同一ネットワーク上にバックアップシステムを接続すると、共倒れのリスクが高まります。
出典:総務省
バックアップの推奨
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/business/business_admin_10.html
バックアップの保存期間を長期にすれば古い情報まで保存できますが、ストレージの費用が高くなります。目的や事業特性を意識した、バランスを整えた設計が必要になります。
Point② バックアップから復旧する
バックアップは、もしもの時に復旧できなければ意味がありません。バックアップしたものから復旧できることが重要になります。もしもの時に復旧手順がわからないということがないようにする必要があります。
復旧手順の確認は手順書の確認だけでなく、実際に復旧トレーニングまでできると確実です。セキュリティ担当としてのトレーニングに加え、万が一の時に備えておくことが重要です。
