最終更新日:2024年08月03日
サイバー攻撃により、ランサムウェア感染被害が相次いでいます。攻撃者は、同一ネットワーク内に存在するサーバーや端末をランサムウェアに感染させ、データを搾取・暗号化してしまいます。不幸にして、ランサムウェアに感染してしまった場合に、事業活動再開の際に最後の砦となるのがネットワークから切り離されたオフラインバックアップです。
そもそもオフラインバックアップってなに?
オフラインバックアップとは、データバックアップの中で、ネットワークから切り離して保管されているバックアップです。以前は、「システムを停止した状態で行うバックアップ」を指していましたが、24時間ネットワーク接続が当たり前になった昨今では、「バックアップ取得時のみオンラインで、バックアップ取得後はバックアップデータをネットワークから切り離された環境で保管するバックアップ」も含めてオフラインバックアップと呼ぶこともあります。当サイトでは、このバックアップ取得時のみオンラインで、バックアップ取得後はバックアップデータをネットワークから切り離された環境で保管するものも含めて、オフラインバックアップとして取り扱っています。
ランサムウェア対策としてのオフラインバックアップに求められる5つの機能
それでは、ランサムウェア対策の最後の砦となるオフラインバックアップにはどのような機能が求められるでしょうか?オフラインバックアップの実施、被害発生時の復旧も想定して、以下の5つの機能が求められると考えられます。
- 確実なオフライン化が行えること
- 世代管理が可能であること
- 許容可能な時間内にリストアができること
- リストアテスト・リストア作業が容易であること
- バックアップの手間が少ないこと
次回以降の投稿で、これらの各機能の内容を確認していきます。