ENGINEERS' COLUMN

近年、各種メディアの報道でも取り上げられているように、ランサムウェアによるITシステムへの攻撃は、企業にとって最も深刻な脅威の一つとなっています。被害を受けた場合、サービスの再開には長期間を要するケースも多く、その社会的影響や企業が負うコストは非常に大きいものです。そのため、これまで以上にセキュリティ対策を強化する重要性が高まっています。

企業のシステム管理者は、アカウント管理の厳格化、ネットワークシステム監視、セキュリティ教育・訓練など、さまざまな対策を継続的に実施する必要があります。その負担は年々増加しており、昨今のランサムウェア攻撃の脅威に対応するため、セキュリティ体制の見直しや改善に取り組む企業も増えています。

バックアップはシステムを復旧するための”最後の砦”ですが、近年ではその砦自体が攻撃の標的となっています。警察庁サイバー警察局の資料によると、バックアップを取得していたにもかかわらず、復旧が出来なかったという事例が報告されています。攻撃者は侵入の初期の段階でバックアップデータの暗号化・削除を試みます。つまり、従来の「バックアップさえあれば安心」という考え方は、もはや通用しません。取得すること以上に「バックアップが攻撃から守られていること」「バックアップを確実に運用管理できること」が不可欠であり、高い堅牢性と適切な運用によって復旧手段として機能します。

参考：

• 警察庁「令和７年上半期におけるサイバー空間をめぐる脅威の情勢等について」https://www.npa.go.jp/publications/statistics/cybersecurity/data/R7kami/R07_kami_cyber_jyosei.pdf
• 政府広報オンライン「ランサムウェア、あなたの会社も標的に？被害を防ぐためにやるべきこと」https://www.gov-online.go.jp/article/202210/entry-10263.html

バックアップを攻撃者から守ることは重要ですが、それだけでは事業継続は確保できません。事業を再開するために必要なのは、バックアップデータを確実に“復旧できる“ことです。
しかし、データの復旧作業(リストア^※)は平常時には行う必要がなく実施頻度が低いため、システム管理者が経験を蓄積しづらいという課題があります。また、次の理由から復旧手順の陳腐化が起こりやすい点にも注意が必要です。

• システム更新により過去の手順がそのまま使えなくなる
• 構成変更により手順の検証が後回しになりがち

いざという時に「手順書はあるのに実行できない」という状況は、事業継続上の重大なリスクとなるため、ランサムウェア対策と同様に「迅速に復旧できる体制」を整えておくことは、事業継続における欠かせない要素です。

最近のバックアップシステムは多機能化が進み、各ベンダーが独自の視点や用語で特徴を打ち出しているため、本当に重視すべきポイントが分かりづらくなっています。そこでバックアップシステムに求められる主要な要素を整理しました。検討や見直しの際の参考になれば幸いです。

(1) 不変性

バックアップデータが書き換えや削除をされないようにすることで、ランサムウェアによる暗号化や消去の被害を防ぎます。たとえば「イミュータブル^※」や「WORM^※」といった仕組みを使うことで、バックアップを安全に長期間保管できます。

(2) 分散配置

バックアップが壊れたり失われたりしても復旧できるよう、複数のコピーを異なる場所やメディアに分散して保存します。特に「3-2-1ルール^※」を守ることで、災害や事故、サイバー攻撃など様々なリスクに備えることができます。遠隔地へのコピーやクラウド連携、テープ保存などを組み合わせるのが一般的です。

(3) ゼロトラスト（Zero Trust）^※対応

バックアップシステムへの不正なアクセスや操作を防ぐため、すべてのアクセスを疑い、厳格な認証や権限管理を行います。たとえば「MFA^※」や「RBAC^※」を導入することで、万が一IDやパスワードが漏れても、簡単には不正操作されない仕組みを作ります。

(4) ランサムウェア検知・異常挙動検知

バックアップにランサムウェア由来の暗号化や不正な改変が生じた場合や、データ量が急に増えるなどの異常が発生した場合に、それを自動で検知する機能も重要です。これにより、安全なバックアップだけを選んで復旧できるようになります

(5) 高速リストア

業務停止を最小限に抑えるため、バックアップからシステムや仮想マシンをすぐに復旧できる「Instant Recovery^※」や高速リストア^※機能が求められます。これにより、通常のリストアよりも短時間でサービスを再開できます。

(6) 安全なリストア(オプション)

本番環境に復旧する前に、隔離された環境でリストアの健全性を確認できる機能があると、万が一バックアップが汚染されていても本番環境への影響を防げます。

(7) その他の重要視点

長期間使い続けるためには、バックアップシステムのアップグレードや拡張のしやすさ、操作しやすいGUIなども大切です。
また、物理アプライアンスは仮想基盤のセキュリティリスクを回避できるため、バックアップシステムとしての堅牢性がより高くなります。

※用語注釈

• イミュータブル：バックアップを書き込み後に変更不可にするという考え方。変更不能な状態を作るための総称です。
• WORM(Write Once Read Many)：一度書き込むと変更・削除できない保存方式。イミュータブルな状態を作るための方式の一つ。
• 3-2-1ルール：バックアップを3つのコピー、2種類のメディア、1つは遠隔地に保存するルール。
• ゼロトラスト（Zero Trust）: 「社内外問わず誰も信用せず、すべてのアクセスを毎回確認し、必要最小限だけ許可する」という考え方。
• MFA(Multi-Factor Authentication)：多要素認証、複数の認証要素で本人確認を強化する仕組み。
• RBAC(Role-Based Access Control)：ロールベースアクセス制御、役割ごとに権限をまとめて管理する仕組み。
• Instant Recovery：バックアップから即座にシステムや仮想マシンを起動する機能。
• 高速リストア：バックアップデータを高速にリストアする仕組み。製品によって仕組みは異なる。
• 物理アプライアンス：バックアップ専用に設計された物理ハードウェア(独自OS、最適化されたソフトウェアを搭載)。

バックアップシステムの機能を最大限に活かし、万が一の際に迅速かつ確実に復旧するためには、日々のバックアップが取得できていることだけに注力するのではなく、日頃からリストアも含めての運用体制を強化しておくことも不可欠です。

リストア体制の整備

• 誰が、どの順番で、どのデータをリストアするかを事前に決めておく
• リストア手順や連絡体制を明確にし、必要な情報をまとめておく
• リストアするだけではシステムは動かないということを念頭に置き、リストア後の各システムの連携・起動順序など、復旧全体の流れを事前に確認しておく

リストア訓練の実施

• 実際のリストア作業をテストし、疑似環境を使って訓練を行う
• 手順書や体制に沿って定期的に訓練を繰り返し、実践力を維持することで、緊急時にも落ち着いて対応できるようにする

バックアップ計画の見直し

• システムの拡張や変更に合わせて、バックアップ量や取得時間、漏れの有無を定期的に確認し、必要に応じて計画を更新する

このように、日頃から体制の整備・訓練・計画の見直しを継続的に行うことが、確実な復旧と事業継続のための安心につながります。

ランサムウェアをはじめとするサイバー攻撃の脅威は、今やあらゆる企業・組織にとって現実的なリスクとなっています。バックアップは「最後の砦」である一方、攻撃者の標的にもなり得る存在です。従来の「バックアップさえあれば安心」という考え方は、もはや通用しません。バックアップそのもののセキュリティ強化と、いざという時に迅速に復旧できるリストア体制の両立が不可欠です。

本稿でご紹介したように、バックアップシステムには不変性、分散配置、ゼロトラスト対応、ランサムウェア検知、高速リストア、安全なリストアなど、多岐にわたる要素が求められます。しかし、どれほど優れた機能を備えていても、適切な運用体制やリストア訓練、定期的な見直しがなければ、十分な効果を発揮できません。

重要なのは、「感染しない」ことを目指すだけでなく、「感染しても早期に復旧できる」体制を築くことです。そのためには、バックアップシステムの機能強化に加えて、運用プロセスの整備やリストア訓練、定期的なバックアップ計画のレビューが欠かせません。

今こそ、自社のバックアップ環境を総点検し、最新の脅威に耐えうる”確実に復旧できる体制”を整える絶好の機会です。バックアップの「安心」は、日々の備えと不断の見直しから生まれます。

本稿が皆さんのバックアップ＆リストア戦略をさらに一歩進める一助となれば幸いです。