最終更新日:2024年8月8日
データのバックアップは、復旧作業時に健全なデータが一式揃っていればデータの復旧は可能です。そうであるにもかかわらず、バックアップデータには、複数世代保持することが推奨されています。何故でしょうか?また、ランサムウェア対策のバックアップに求められる世代管理とはどのようなものであるのか考えていきます。
バックアップの世代管理とは
バックアップを行うとは、バックアップを開始した時点のデータの複製を作成することを指します。そして、ある時点の状態を復元可能なバックアップデータ一式をバックアップの1世代と呼び、この世代が複数存在するバックアップを複数世代バックアップといいます。そしてこのバクアップの世代を管理する機能をバックアップの世代管理機能と呼びます。例えば、週3回、月・水・金でそれぞれメディアA、B、Cにバックアップを行う場合に、バックアップを3世代保持するためには、月曜日のバックアップは常にメディアAに記録し、水曜日のバックアップはメディアBに、金曜日のバックアップはメディアCに記録することが求められます。毎回全データを記録する場合は単純ですが、曜日によりバックアップをとる対象が異なる場合などで増分バックアップを行っている場合などでは、そのメディアに含まれるバックアップデータ一式の一貫性を失ってしまう可能性があります。このような状態になると一貫性が保たれている範囲を特定するために、バックアップデータを用いた復旧に大きな時間がかかったり、場合によってはバックアップデータからの復旧が出来なくなってしまう場合もあります。
バックアップの世代管理が必要な理由
それでは、バックアップの世代管理が必要になるのは何故でしょうか?バックアップデータからの復旧を行う際には、健全で正常な状態で復旧されることが期待されます。ここで、「健全で正常な状態」というところがポイントです。例えば、バックアップを取った後、バックアップ先のメディアが劣化・破損してしまいバックアップデータが使用できなくなってしまう場合もあります。この破損が業務本番環境に問題が発生し、復旧作業を行っている時に発生するとデータの復旧ができない状態に陥ってしまいます。また、データが破損していることに気が付かずバックアップ作業を実施してしまった場合等も同様です。このような状態に陥らないためにも、常に複数世代のバックアップが保持されるように世代管理することが重要です。
バックアップの世代管理の落とし穴
バックアップしたのファイルやバックアップメディアの一部が破損していた場合であっても、バックアップの世代管理が適切に行われていれば、破損していない世代のバックアップデータから復旧することが可能です。ただし、これはランサムウェア攻撃の場合でも適切に世代管理されていることが必要です。例えば、バックアップデータの保存先が同一のバックアップメディアで世代管理されている場合は、バックアップを取得する際にオンラインにしたタイミングでランサムウェアによりメディア内の全データが暗号化される恐れがあります。また、バックアップ先として物理的に異なるNAS等のバックアップメディアに保存している場合でも、何らかの理由でそれらのメディアが同時にオンラインになる場合には、データが暗号化される可能性があります。クラウド環境に世代管理されたバックアップを保存しているバックアップサービスに保存している場合であっても、データをアップロードする端末やサーバーに搭載されたプログラムから過去世代のバックアップデータを上書きするきっかけを作っている場合には、この端末が乗っ取られた場合に過去データを順次破壊されたデータで上書きされる可能性があります。
ランサムウェア対策としてのバックアップに求められる世代管理とは
それでは、ランサムウェア対策としてのバックアップに求められる世代管理とは何でしょうか?それは、「確実なオフライン化」された状態での「世代管理」です。この「確実なオフライン化」が常に実現される「世代管理」がランサムウェア対策への最後の砦となるオフラインバックアップに重要な要素になると考えられます。