【情報セキュリティ回#12】データバックアップは大事です。「が、しかし」
IT環境が複雑になったこと、「デジタル」の利活用がすすんだことで、情報セキュリティに対する考え方が変わりました。
具体的には、
・サイバー攻撃に合わないための対策 にくわえ、
・サイバー攻撃の被害をうけても最小限にすること
の両面での施策や対策が必要です。
詳細にご興味あれば、過去に書いた
以下のnoteを参照いただきたいです。
「サイバー攻撃の被害をうけても最小限にすること」の対策の1つに
バックアップ
が着目されてます。
今回は、バックアップ、の必要性について概要を解説します。
バックアップは、昔からある手段
バックアップ、は昔からある考え方です。
例えば、以下のような事例でバックアップを取得してます。
・システムが壊れたときのためにITシステムやアプリケーションを
丸ごとバックアップする。
・誤操作によるデータ消失の回復のためにバックアップする
少し話それますが、
「バックアップの重要性」って、忘れられがちです。
作業を数時間やってたのに、いきなりパソコンがフリーズして
作業中のデータが消えた
複数人で作業してたデータが消えた。バックアップがないので
1から作り直し
上司の指示で資料アップデート。
「やっぱり前のがいい」といわれたけと、直接アップデートしたので
「前の」がない
上記のような経験、ありませんか?
個人だと泣くしかないですが、
企業の場合、いわゆる「情報システム部門」に問合せがします。
どうにかして!! と。
どうにもならないときもあるんですが、
一定期間データのバックアップを特定のデータにとっては
取得している企業もあります。
企業としては、「もう一度やる」の回避のために
必要な投資ではあるんですが、
バックアップって大事、って思う機会を奪ってる面もあります。
どうにかして、っていえばどうにかなるんだ。と
おかげで、どうにかするための投資や費用が莫大にかかってます。
莫大にかけてるので、
「どうにかして」ではなく
「バックアップあるんだね」と有効活用してほしいです。
バックアップは、目的でなく手段
情報セキュリティ観点でのバックアップは、
以下の条件が必要です。
それは、
✅バックアップに、不審なファイルが含まれてないこと
✅バックアップファイルそのものが、変更されないこと
です。
なぜか。
バックアップのデータを使って復旧したときには、
情報セキュリティのリスクがない状態に復旧する
状態であってほしいからです。
復旧した時に、
・不審なファイルが残っていて、再び被害にあう
・復旧したつもりが、復旧できない
な事態を避けるためです。
上記の状態を実現できるために、バックアップを取得する必要があります。
この「復旧できたときの状態にする」という目的が、
バックアップ環境を準備するときに抜けがちです。
サイバー攻撃を前提と「しない」時代でのバックアップ環境を
整備しているならば、上記の目的は含まれてないでしょう。
その状態で、「バックアップを定期的に取得する」な
ルールだけが継続していると、
バックアップは取得してるけど、
現時点でのバックアップでは期待を満たさないので
取得する意味がない。
みたいな、作業はやれど目的は達成しない状態に
陥りがちです。
「うちはバックアップ取ってるから大丈夫」と認知している
方がいるなら、
✅バックアップに、不審なファイルが含まれてないこと
✅バックアップファイルそのものが、変更されないこと
上記が実現できてますか?を確認いただけると、
ひょっとしたらリスクがあるかもしれません。
今すぐ簡単にできる方法
もしできてないならどうするか。
簡単なのは、USBやDVDやBru-Ray、ハードディスクなどで
インターネットや社内ネットワークにつながっていない場所に
バックアップのデータを保管すること
です。
最近は、セキュリティサービスを付加したバックアップのクラウドサービスや、バックアップのアプリケーションや機器も登場し始めました。
「情報セキュリティ対策ができるバックアップ」のような聞き方で調べてみるといいかと思います。
個別に興味あるかたは、お知らせ頂ければ
詳細お伝えすることもできます。
まとめ
今回は、バックアップを例に紹介しましたが、
バックアップに限らず、
時代などの理由で目的が変わってることあります。
いまの手段が本当に期待を満たすのか?
を自問できるようになると、身近なリスクは減らせます。
自分の身は自分で守ると、
ストレスは減りますね。
全てを他人任せ、にすると
ストレスたまりすぎます。
自分を過度に苦しめなくていいと思います。
そんな方が増えることで、
「どうにかして!!」
なシステムに関する問い合わせが
減るといいな。と思ってます。