はじめに
「バックアップがあれば大丈夫」──そう思っていた企業が、いざという時に そのバックアップごと暗号化されていた。
ランサムウェアの進化により、バックアップを無効化・削除してから暗号化に移る手口が主流になっています。そこで注目されるのが 3-2-1ルールに「イミュータブル(不変ストレージ)」を加える設計です。これは中小企業にとっても現実的かつ強力な備えになります。
基本の考え方(3-2-1+イミュータブル)
- 3:バックアップは最低3つ作る
- 2:異なる媒体に保存する
- 1:1つはオフサイトに保管する
- + イミュータブル:改ざん・削除できない領域に保存する
この「改ざんできない」仕組みが、最新攻撃に対抗するカギです。
よくある失敗(落とし穴)
- 同一ドメイン配下に保管:攻撃者に管理アカウントを奪われ、一斉削除
- 復元テストを実施していない:いざ使おうとしたらエラーで復元できず
- RPO・RTOを顧客と合意していない:期待値と現実の乖離で信用失墜
つまり「作っただけ」「置いただけ」では意味がないのです。
設計と運用(実践ステップ)
媒体の分散
NAS+クラウド、ディスク+テープなど複数方式を組み合わせる。
オフサイト保管
少なくとも1系統は別拠点やクラウドに退避する。
イミュータブル領域の導入
オブジェクトストレージのWORM設定やクラウドサービスのロック機能を利用。
復元訓練を定例化
毎月あるいは四半期ごとに実際に復元し、RTO(目標復旧時間)を確認。
管理系アカウントを分離
バックアップ管理者と通常IT管理者を分け、特権の濫用を防ぐ。
まとめ
バックアップは「あるかどうか」ではなく「復旧できるかどうか」がすべてです。3-2-1+イミュータブル設計を実践し、復元テストを習慣化することこそが真の命綱となります。
