3-2-1ルールとは? 効果的なバックアップ戦略を構築するための10のヒント ESETが解説:バックアップの定期的なテストなど
ランサムウェアの登場によって、企業データのバックアップの重要性は増している。企業全体でバックアップ戦略を策定するために必要な10のヒントをESETが紹介した。
スロバキアのセキュリティ企業ESETは2023年10月18日(スロバキア時間)に公式ブログで、企業全体でバックアップ戦略を策定するために必要なことを解説した。
ランサムウェアの登場によって、企業はマルウェア対策に一斉に投資するようになった。ランサムウェアの脅威はバックアップの主要な推進要因となっているが、同社は問題はそれだけではないと指摘している。従業員による不用意なデータの削除、火災や自然災害、コンプライアンス/監査要件への対応のためにも、バックアップは欠かせない。
バックアップ戦略の10のベストプラクティス
同社は組織的なバックアップ戦略に向け、10のベストプラクティスを紹介した。
戦略を立てる
データ損失時のリスクと影響、データ復元の目的などを考慮に入れ、バックアップ戦略を災害復旧や事業継続計画の一環として策定する。
バックアップの必要なデータを特定する
データの検出と分類はプロセスの最初のステップである。企業のリスク選好度に合わせ、ビジネスへの潜在的な影響に応じてデータを分類する。
3-2-1ルールに従う
3-2-1ルールとは次のルールである。
- データのコピーを3つ作成
- 2つの異なるメディアに保存
- 1つのコピーをオフサイトでオフラインの環境に保存
「ランサムウェアはバックアップデータを探し出し、同じネットワーク上にある場合はそれも暗号化することが多いため、最後は特に重要だ」(ESET)
バックアップを暗号化して保護する
脅威アクターがデータのバックアップコピーも探すため、バックアップデータを暗号化することも有益である。
クラウド(SaaS)データのバックアップも忘れない
多くの企業がデータをSaaSアプリケーションに保存している。こちらもバックアップする。
バックアップを定期的にテストする
企業データのバックアップコピーを作成しても、必要なときに適切に復元できなければ意味がない。定期的なテストで、正しくバックアップされているか確認する。
定期的にバックアップを実行する
バックアップの頻度は業務内容による。混雑したオンラインストアでは、継続的なバックアップが必要になるが、小規模な法律実務であれば、それほど頻繁なバックアップの必要はない。一貫性が重要となる。
テクノロジーパートナーの選択は慎重に
テクノロジーソリューションを導入する際は、既存のシステムとの互換性、使用の容易さ、柔軟なスケジューリング、予測可能なコスト、そしてビジネスの規模や成長の軌道に合わせた拡張性などを考慮する必要がある。信頼できるテクノロジーパートナーを選ぶ。
エンドポイントを忘れない
ネットワークドライブやクラウドストアのバックアップだけでなく、ノートPCやスマートフォンなどのユーザーデバイスのデータのバックアップも重要である。
バックアップ以外にも目を向ける
バックアップは手段の1つにすぎない。エンドポイント、ネットワーク、サーバやクラウドに対してセキュリティツールや検出、対応ツールで補完する。また、継続的なパッチ適用、パスワード管理、インシデント対応など、その他のサイバー衛生のベストプラクティスの実践も重要である。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
大切なデータが入ったNASをランサムウェア攻撃から守るには? Backblazeが挙げる「8つの対策」
Backblazeは、ランサムウェアからNASのデータを保護する8つの対策方法を解説した。
2023年上半期のSSD使用統計、最も故障しにくい4製品の名前は?
Backblazeは、2023年上半期の自社データセンターにおけるSSD使用統計レポートを発表した。
大規模言語モデル(LLM)の思わぬリスクとは? セキュリティやプライバシーの懸念とその軽減策を解説
セキュリティ企業ESETは公式ブログで、大規模言語モデル(LLM)のセキュリティやプライバシー上の主なリスクを5つ挙げ、企業がこれらを軽減するためにすべきことを概説した。