エアギャップバックアップ:データ保護における「エアギャップ」とは何か?
2023年、NCCグループ ランサムウェア攻撃が84%増加したと報告された 2022年の2,531件に対し、4,677件のインシデントが発生しました。これは過去最多の件数です。サイバー脅威がより巧妙化・頻発化・ステルス化している中、サイバー保護対策もそれに追いつく必要があることは明らかです。
新たなサイバー脅威に直面しながらも、データの信頼性と規制コンプライアンスを維持する方法を模索している組織には、実施可能な対策がいくつかあります。その対策には、データ保護戦略を強化するためのエアギャップの導入も含まれます。このブログ記事を読んで、エアギャップバックアップとは何か、そしてそれを活用してデータ保護の新たな層を追加する方法について学びましょう。
"エアギャップ"とはどういう意味ですか?
エアギャップとは、コンピュータ、ストレージデバイス、またはネットワークを外部との接続を確立できないように隔離するセキュリティ対策です。エアギャップの主な目的は、アクセスを制限することにあります。エアギャップ環境にあるデータを扱うには、そのシステムを実行しているデバイスに物理的にアクセスする必要があります。
エアギャップ方式システムの種類
エアギャップの導入方法は、インフラのニーズや目的によって異なる場合があります。取り外し可能なドライブを使用して、エアギャップ環境との間でデータをやり取りする組織もあれば、エアギャップ環境のデータ操作のために特別に確立されたセキュアな接続を利用する組織もあります。いずれの場合も、その概念は変わりません。つまり、エアギャップは特定のデバイスやネットワークに対して厳格なアクセス制限を設けるのに役立ちます。
エアギャップには主に3つの種類があります:
物理的なエアギャップ
物理的なエアギャップとは、デバイスを他のノードやネットワークから切り離すことを意味します。有線または無線による接続がないため、エアギャップ化されたマシンは他の環境からアクセスできなくなります。さらに、"真の"物理的なエアギャップとは、ハードウェアを本番環境から離れた別の場所に移動させることを指します。
例えば、物理的にエアギャップ化されたサーバーには、WANやLANへの接続インターフェースがありません。このような場合、そのサーバーへのリモート接続を、偶発的あるいは悪意を持って意図的に確立することは不可能です。さらに、この独立したエアギャップ環境は、メインサイトやデータセンターで緊急事態が発生した場合でも、安全かつ安定した状態を維持することができます。
隔離
"分離"は、ハードウェアを物理的に移動させることなく、システムを他のシステムやインターネットから切り離す、もう一つのエアギャップ手法です。これにより、組織のオフィス外から分離された環境への不正アクセスを防ぐことができます。しかし、火災、洪水、停電などの災害が発生した場合、本番環境とエアギャップ環境の両方が被害を受ける可能性があります。
論理的なエアギャップ
論理的なエアギャップを構築するには、ファイアウォールやトラフィック管理システムなどの専用ソフトウェアを使用して、ノードやネットワークを分離する必要があります。 RBAC(ロールベースのアクセス制御)、および暗号化アルゴリズム。論理的なエアギャップ環境においても、データ操作の機会を増やすために物理的な接続は維持されています。
論理的なエアギャップは、セキュリティと利便性のトレードオフとして捉えることができます。物理的なエアギャップの手法と同様に、論理的なエアギャップを採用したノードを別の場所に配置することで、内部者による脅威や緊急事態に対する耐性を高めることができます。さらに、論理的なエアギャップはネットワークのセグメンテーション手法としても機能し、機密データのセキュリティをさらに強化します。
エアギャップシステム:検討事項
エアギャップは効果的なデータ保護策となり得ますが、それ自体が完璧というわけではありません。エアギャップ方式には紛れもない利点がある一方で、よく見てみるといくつかの欠点も明らかになります。
エアギャップ環境のメリット
環境にエアギャップを導入することで、次のようなメリットが得られます:
- 脅威の軽減. 現代のマルウェアは、主にグローバルネットワークを介して拡散します。エアギャップ化されたストレージ、サーバー、ネットワーク、その他のノードには、サイバー脅威の大部分が到達できません。フィッシングメール、通信傍受ツール、ランサムウェア、リモートからのセキュリティ侵害などの脅威は、オフラインのシステムに対してはそれほど危険ではありません。
- データ保護. エアギャップ化されたデータは、不正な改ざん、暗号化、または削除から厳重に保護されています。サーバールームへのアクセスキーや管理者パスワードといった追加の認証層を設けることで、許可された従業員のみがエアギャップ化された領域内で作業できるようにすることができます。
- 回復力と復旧性. オフサイトストレージやハードウェアは、エアギャップを適用していなくても、組織のインフラストラクチャに耐障害性を付与します。エアギャップ化されたサイトはさらなる信頼性を提供し、メイン環境で大規模なデータ損失が発生した場合に、本番環境や重要なデータを復旧するために活用できます。
エアギャップ方式の欠点
メリットに加え、エアギャップには、検討や事前の準備が必要な課題も伴います:
- 複雑さと不便さエアギャップはITインフラに複雑さを加え、悪意のある攻撃者だけでなくチームメンバーにとっても課題となります。物理的な距離、サーバールームのドアへのパスコードロックといった追加のセキュリティ障壁、そして通常のネットワーク接続がないことなどが制約となります。データ転送や変更といった日常業務は、複数の手順を必要とするため、エアギャップ環境下では複雑で時間のかかるワークフローとなってしまいます。
- セキュリティ更新プログラムに関する課題. ネットワークに接続されオンライン状態にあるシステムは、リリース時に更新プログラムを受け取るため、脆弱性が修正されセキュリティが強化されます。一方、エアギャップ環境にあるデバイスを更新するには、追加の機器(例えば、大容量のUSBメモリや更新済みソフトウェアが収録されたディスクなど)に加え、IT専門家による時間、労力、およびスキルが必要となります。こうした遅延により、更新されたマルウェアがエアギャップ環境に侵入してしまった場合、システムの保護レベルが低下する可能性があります。
- 人的要因エアギャップ環境では、従業員がエアギャップ化されたデータにアクセスして操作を行うには、通常、厳格なセキュリティ規則を遵守する必要があります。例えば、USBメモリを使用する前にチェックすることを忘れたチームメンバーが、意図せずエアギャップ化されたデバイスにマルウェアを感染させてしまう可能性があります。一度でも油断すれば、エアギャップインフラの構築と維持に費やされた多大な時間とリソースが無駄になってしまう恐れがあります。
エアギャップバックアップ:データ保護の効率向上
サイバー犯罪者は、被害者が身代金を支払う可能性を高めるため、攻撃を計画する際に本番環境のインフラだけでなくバックアップも標的にします。例えば、ランサムウェアによる暗号化で復旧用コピーが失われると、組織は自力でシステムを復旧させたり、可用性を回復させたりする手段を失うことになります。 また、本番データとともにバックアップが削除された場合、場合によっては取り返しのつかない損害につながる可能性があります。
通常のフィッシングメールから最先端のマルウェアに至るまで、サイバー脅威の大部分はインターネットを通じて拡散します。エアギャップ化されたバックアップは、主な感染経路を遮断した安全な領域に保管されます。このような秘密のバックアップストレージは、大規模なデータ損失事故が発生した際の最後の防衛線となり得る、信頼性の高いリソースです。
エアギャップ方式のバックアップを用いた3-2-1ルール
広く認められている 3-2-1のルール データ確実に保護するためには、次のことを行うべきだと述べています:
- 少なくとも 3 データのコピー。
- そのコピーはそのままにしておいてください 2 以上の異なる記憶媒体。
- 少なくとも 1 (1) オフサイトにコピーする。
近年、クラウドバックアップは、このルールの3つ目のポイントに対する解決策としてますます注目を集めています。しかし、ハッカーたちは新たな手口を編み出し、 LockBitなどのランサムウェア およびその他のマルウェアが、クラウド環境を標的として攻撃を行うようになっています。オフサイトバックアップの脆弱性が高まる中、これに対応して"3-2-1ルール"は進化し、"3-2-1-1ルール"となりました。
このバックアップルールの最新版では、バックアップコピーの1つを不変化するか、エアギャップ化することが推奨されています。専用のNASデバイス、着脱式ディスク、またはテープを使用して、エアギャップ化されたバックアップをオフサイトに保管することを検討してください。 このようなバックアップの作成や更新には、追加の労力や時間がかかる場合がありますが、最悪の事態が発生した際にも、より高い復旧可能性を提供することができます。
NAKIVO によるエアギャップバックアップ
NAKIVO Backup & Replication は、オンサイト、オフサイト、クラウド、NAS、テープによるバックアップに加え、高度なデータ保護機能を提供する多機能なソリューションです。このソリューションは、VMware vSphere、Microsoft Hyper-V、Nutanix AHV、Proxmox VE などの仮想環境だけでなく、Windows や Linux の物理環境でも利用できます。
例えば、次のようなことが可能です NASバックアップは不変 データの改ざん、暗号化、または削除から保護するためです。あるいは、バックアップデータが保存されたそのNASデバイスをメイン環境から切り離し、エアギャップを構築することもできます。 また、バックアップコピーをテープに保存し、そのテープメディアをバックアップシステムから切り離すことも可能です。
NAKIVOのエアギャップバックアップソリューションでは、スケジュールまたはオンデマンドでカスタムバックアップワークフローを実行し、バックアップウィンドウを短縮できます。さらに、柔軟な復旧手順を設定しておけば、データ損失が発生した際に数回のクリックで復旧を開始し、RTOを最小限に抑えることが可能です。
