Backblazeは、ランサムウェア攻撃を含む災害からの復旧に関する12のベストプラクティスをまとめたブログエントリを公開した。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Backblazeは2025年1月28日(米国時間)、ランサムウェア攻撃を含む災害からの復旧に関するベストプラクティスをまとめたブログエントリを公開した。同社は以下のように説明している。
本記事では、想定外の事態に備え、ダウンタイム、リスク、予期しないコストを最小限に抑えるために、DR計画の策定、レビューの際に考慮すべき12のベストプラクティスを紹介する。
強固なDR計画を構築するための第一歩は、大規模な災害だけでなく、全ての潜在的な脅威を特定することだ。人的ミスやハードウェア障害など、「軽微」な脅威も業務やセキュリティに影響を及ぼす可能性がある。
ランサムウェア攻撃のような高確率で起こり得る脅威に備えることも重要だが、最悪のシナリオも無視してはならない。自然災害で主要サイトが消失したり、大規模な通信障害が発生したりするような事態にも対応できる計画を策定すべきだ。
ランサムウェア攻撃は重大な脅威であり、DR計画において大きな比重を占めるべきだ。復旧手順や攻撃の影響を最小限に抑える戦略を策定する必要がある。
オンプレミスの脅威だけでなく、クラウドサービスの停止やセキュリティ侵害による影響もDR計画に組み込む必要がある。「テクノロジーは必ず故障する」という原則は普遍的な真理として認識されており、そのリスクを低減するためにマルチクラウドやハイブリッド環境の活用が推奨される。クラウドプロバイダーのSLA(Service Level Agreement)では、可用性の目標(例: 99.9%の稼働時間)を定義しており、これにより、オンプレミスと比べ、データとアプリケーションの全体的な可用性を高めることができる。
災害時にインフラが利用できなくなる可能性を常に想定しなければならない。クラウドIaaS(Infrastructure as a Service)のバックアップ活用など、代替手段を準備すべきだ。
堅牢(けんろう)なDR計画は、単なるデータ復旧にとどまらない。アプリケーション、設定、セキュリティ、ユーザーアカウントなど、IT環境全体を再構築する手順を明確にしておくべきだ。データの復元と実際の復旧には大きなギャップがある。
インシデントの重大度と、ビジネスで直面する可能性が最も高いインシデントの種類に基づいて、さまざまなバージョンの DR計画を用意する。これにより、中断の具体的な性質に応じて、より的確な対応が可能となる。
さまざまな災害シナリオごとに具体的な手順をまとめた「Runbook」(手順書)を作成する。こうすることで危機発生時にITスタッフが明確な指示を元に行動できる。
現代のDR戦略は、最初からリカバリーの計画を立てることを優先している。災害時にバックアップが使用できなくなるという落とし穴を回避するために、復元手順を定期的にテストする。
復旧に必要なリソースを、災害発生後に確保しようとしても遅い。予算承認、ソフトウェアライセンス、ハードウェア調達などは、事前に完了させておくべきだ。
サイバー保険に加入している場合は、保険証券に記載されたDR計画の要件を理解しておく。保険会社が何を求めているかに合わせて、DR戦略を立てることができる。
サイバー犯罪者はますます高度化し、バックアップファイルも標的にされる時代になっている。かつては優先度の低い、万が一に備えたものだったバックアップは、現在ではミッションクリティカルとなる。バックアップはDR計画の基盤だ。ただし計画の全てではない。
DR計画が常に効果的で最新の状態を保っているように、定期的なテストと更新が不可欠だ。手頃な価格で安全なクラウドベースのバックアップとアーカイブを活用することで、重要なデータをより確実に保護し、予期せぬ事態におけるダウンタイム、リスク、コストを最小限に抑えられる。
Copyright © ITmedia, Inc. All Rights Reserved.