重要なポイント:
- バックアップリポジトリを標的とするランサムウェア攻撃が増えており、データ保護戦略がこれまで以上に重要になっています。
- エアギャップバックアップはデータを物理的または論理的にネットワークから分離し、攻撃者によるリモートの改ざんを防ぎます。
- イミュータブルバックアップは、定められた期間、バックアップデータが改ざんまたは削除されないようにロックします。
- エアギャップバックアップは最大限の分離を提供しますが、復元は遅くなる傾向があります。一方、イミュータブルバックアップはより迅速な復元を継続的なアクセス性を維持しつつ可能にします。両方の方法を組み合わせることで保護を強化できます。
- Veeam Data Cloud Vaultは、管理型でイミュータブルかつ論理的にエアギャップされたクラウドストレージを、サイバー回復力に特化して提供します。
- 定期的なバックアップテスト、アクセス制御(MFA、役割分離)、およびVeeam ONEによる監視が、データの復元体制を強化します。
- 完全なサイバー回復力を実現するためには、アクセスの削減、コンプライアンス要件への対応、バックアップ完全性の検証にも取り組む必要があります。
「Risk to Resilience: 2025 Ransomware Trends and Proactive Strategies」レポートによると、調査対象となった1,300社のランサムウェア被害組織のうち、89%がバックアップリポジトリを標的にされていました。半数近くの組織が身代金を支払った中、17%の組織は身代金を支払ったにもかかわらず、データを取り戻せなかったと回答しています。
サイバー脅威が増加する中、多くの企業がイミュータブルおよびエアギャップ(サバイバブルストレージなど)技術を導入し、ランサムウェアによってデータの復元が妨げられることなく、最低限の事業を回復できるようにしています。
このブログでは、エアギャップ バックアップ技術とイミュータブルバックアップ技術の違いを探り、組織がサイバー回復力戦略で両者をどのように活用できるかを解説します。
今日、エアギャップバックアップが重要な理由
エアギャップバックアップは、重要なデータをネットワークから隔離するために、ドライブを物理的に取り外したり、ネットワークポートを切断したり、デジタル手法でネットワークトラフィックを遮断することで分離します。
エアギャップバックアップの利点は次のとおりです。
- ランサムウェアやその他のマルウェアに対する保護これらのバックアップはバックアップサーバーやネットワーク上の他の場所からアクセスできないため、攻撃者がアクセスしたり破損したりすることがより困難になります。攻撃者は物理的に現場にいる必要があり、データを削除するための適切なアクセスログイン情報を有している必要があります。これらのバックアップの取り出し/隔離、管理(温度管理、汚れ/埃、湿度など)が適切に行われていれば、復元に失敗する可能性は低くなります。
- 不正アクセスやデータ漏洩の防止エアギャップ・バックアップには、暗号化という形で保護をさらに強化することがベスト・プラクティスです。これにより、攻撃者がバックアップにアクセスした場合でも、バックアップをリストアしてコンテンツを表示することができなくなります。暗号化されていないドメインコントローラーのローカルバックアップがあり、悪意のあるアクターが自分のサーバーでそのバックアップをリストアするシナリオと比較してみてください。これで攻撃者は、余裕を持って貴社のログイン情報を収集し、本番システムへの攻撃準備を進めることができます。
バックアップ(特にオフサイトのもの)の暗号化は、第三者による企業の機密データへの不正アクセスを防ぐために不可欠です。
- データの整合性の保持バックアップの内容は改ざんされることなく、正確性と一貫性が保たれるため、規制コンプライアンスや信頼性の高い復元に不可欠です。医療、政府、金融などの組織では、さまざまな種類のデータを長期にわたって保持する必要があり、その期間は数年から無期限に及ぶ場合があります。場合によっては、安全なチェーン・オブ・カストディの管理を維持する必要もあります。業界規制に違反すると、多額の罰金やブランドへの損害につながる可能性があります。
最新のサイバーセキュリティにおけるイミュータブルバックアップの力
イミュータブルバックアップとは、ロールベースのアクセス制御と他の認証が設定されているデータのコピーのことで、決められた期間が経過しないと変更や削除ができません。ただし、インターネットやネットワーク経由でアクセス可能なデバイスに保存されるため、エアギャップバックアップのようにオフラインではありません。複数のテクノロジーベンダーが、オンプレミスでもクラウドでも、この種のバックアップをオブジェクトロック、セキュアスナップショット、Veeamの強化リポジトリなどの形で活用しています。
イミュータビリティ機能の種類とその利点:
| Object Lock(クラウドストレージ) |
|
| セキュアなスナップショット |
|
| Veeam強化リポジトリ |
|
| WORM(Write Once, Read Many)メディア |
|
不変性は、ランサムウェア攻撃や内部脅威からの保護に役立ち、バックアップ内のデータを不正な者による改ざんや暗号化から防ぎます。攻撃者がイミュータブルバックアップに物理的にアクセスできたとしても、被害は限定されます。
エアギャップとイミュータブルバックアップ:主な相違点
エアギャップとイミュータブルバックアップは、いずれもサイバー回復力を強化しますが、同じものではありません。それぞれの機能を理解することが、効果的なデータ保護戦略を策定する上で重要です。
大まかに言うと、どちらのアプローチもランサムウェア、マルウェア、内部者の脅威からデータを保護し、規制コンプライアンスをサポートします。しかし、両者の保護方法と復元までのスピードは大きく異なります。
両方のバックアップ方式は、ランサムウェアへの耐性と データコンプライアンスへの適合性を提供しますが、その点で違いが生じます。
テープなどの従来のエアギャップバックアップでは、メディアを管理したり、ベンダーと連携してメディアを適切に保存したりするために追加コストが発生することがあります。これはイミュータブルストレージにも当てはまり、データポリシーが変更されると指数関数的に増加する可能性があります。
目標復旧時間(RTO)も使用するストレージメディアによって変動します。例えば、リモートエリアで遅いネットワーク接続や従量制データ通信を利用している企業の場合、クラウドバックアップからのデータ復元が要件を満たす十分な速度で行えない場合があります。この場合、テープを社内に保管しておけば、投資対効果の高いかつ迅速にランサムウェア攻撃から復旧できます。オフサイト/クラウドのバックアップは、最後の防衛線として機能します。
| 機能 | エアギャップバックアップ | イミュータブルバックアップ |
|---|---|---|
| アクセス | 完全にオフラインまたは分離されており、ネットワークには一切アクセスできません。 | 常にオンライン状態であるものの、改変できないように保護されている |
| 変更・削除 | 物理的に切断されており、リモートでアクセスできない | 保持期間が終了するまで、データを変更または削除することはできません |
| 一般的なメディア | テープ、オフラインドライブ、切り離されたストレージ | クラウドオブジェクトストレージ(S3オブジェクトロック)、Veeam(ヴィーム)強化リポジトリ、セキュアスナップショット |
| コスト | 運用コストが高い(メディア管理、ベンダーストレージ) | データの増加に応じて拡張可能、通常は運用の負荷が少ない |
| 復旧時間(RTO) | より時間がかかる(特にメディアがオフサイトの場合) | より迅速な復元;バックアップデータへの即時アクセス |
| 強み | 究極の分離性、コンプライアンスと長期間の保持 | 迅速な復元、ランサムウェア対策、頻繁なバックアップ |
| 弱み | 物理的なロジスティクスによって復元が遅れる可能性 | ネットワーク経由で引き続きアクセス可能;制御が脆弱な場合、リスクが生じます。 |
Veeamでは、エアギャップとイミュータブルなバックアップのいずれか一方を選ぶべきとは捉えていません。それらは互いに補完し合っています。
エアギャップバックアップの物理的な分離と、イミュータブルバックアップの高速な復元および改ざん防止の保護を組み合わせることで、組織は次のことを実現できます。
- サイバー脅威と物理的脅威の両方に対する防御を強化
- 多様なコンプライアンスや保持ポリシーに対応
- ダウンタイムを減らしながらデータの整合性を確保
そして、Veeam Data Cloud Vaultなどのソリューションにより、お客様はイミュータブルかつ論理的・物理的に隔離された(エアギャップ)マネージドクラウドストレージを確立することができ、柔軟な復元と妥協のない堅牢なセキュリティを実現できます。
実例:GORI – 重要インフラストラクチャのビジネス上の課題
| 会社名: | 課題: | 成果: |
|---|---|---|
| GORIでは、毎日1,000名の従業員がナポリ県とサレルノ県にまたがる75の自治体に住む150万人の市民に水を供給しています。 | 重要な国家インフラのプロバイダーとして、GORIはデジタルシステムをサイバー脅威から十分に保護する必要があります。ランサムウェアのリスクが高まる中、同社はイミュータブルなオフサイトバックアップを作成することでデータ保護機能を強化する取り組みを進めています。 |
|
ヨーロッパを拠点とする水道会社GORIは、サイバーインシデントからの復旧能力を強化する包括的な計画の一環として、Veeamに切り替えました。GORIには既存のバックアップ戦略がありましたが、管理作業が煩雑でした。同社は、事前設定済みでフルマネージド型のクラウドストレージソリューションであるVeeam Data Cloud Vault(ヴィーム・データ・クラウド・ヴォルト)に切り替えました。バックアップに対してイミュータブルおよび論理的なエアギャップ保護を提供します。
Veeam Data Cloudにより、GORIは以前のバックアップソリューションよりも迅速にオンプレミスシステムやMicrosoft 365を復元できるようになりました。また、3-2-1-1-0バックアップルールの採用により、規制コンプライアンスが促進されます。同社は、回復力の向上とRTOの改善の恩恵を受けています。
Veeamを利用することで、顧客は自社に適したデータレジリエンス戦略を構築できます。エアギャップとイミュータビリティのどちらを取るかは、二者択一ではありません。VMレプリカがバックアップではないのと同様に、エアギャップバックアップも必ずしもイミュータブルバックアップとは限りません。いずれのテクノロジーも、組織がデータをより迅速に保護・復元できるよう支援するためのものです。これらを連携して利用することで、サイバーイベント後の復元成功率が高まります。
サイバー回復力戦略の中核をなす要素は何ですか?
存続可能なバックアップターゲットの確保
何十年もの間、エアギャップストレージは、特にテープやハードディスクなどのWrite Once, Read Many(WORM)メディアを通じて、データ保護の中心的な役割を果たしてきました。一度切り離されてオフサイトに保管されると、これらのバックアップはネットワーク経由の脅威から守られます。現在、エアギャップストレージはハイブリッドクラウドソリューションと組み合わせて利用されることが多いですが、一部の業界では依然として物理的な隔離が採用されています。
- イミュータビリティは、最新の代替手段として注目を集めています。メディアの物理的な取り扱いを必要とせず、WORMのような保護を提供し、定められた保持期間中は変更や削除ができないロックされたバックアップを実現します。エアギャップとは異なり、イミュータブルバックアップはオンラインのままですが、改ざん耐性が高められています。
- サイバー回復性のある戦略を構築するには、両方の方法を必要に応じて活用し、深い保護のためにエアギャップストレージを、迅速な復元オプションのためにイミュータブルバックアップを組み合わせることが必要です。
- 3-2-1バックアップルールに従うことがベストプラクティスであることに変わりはありません
- データの3つのコピー
- 2種類のメディア
- 1つをオフサイトに保管
- 一般的なVeeam(ヴィーム)の導入例:
- コピー1:本番データ(ディスク)
- コピー2:ローカルバックアップリポジトリ(ディスク)
- コピー3:オフサイトバックアップ(ディスク、クラウド、またはテープ)
- 多くの組織が3-2-1-1-0ルールを積極的に採用し始めており、以下のメリットを得ています。
- イミュータブルまたは物理的に隔離されたバックアップを1つ
- 0エラー(テストと検証によって確認)
- 現在のオフサイトバックアップのバージョンは、クラウドストレージを利用し、異なるデータセンターにデータを保存することが一般的です。これは、盗難や火災などの局所的なインシデントや、広範囲に及ぶ自然災害からデータを保護できるため、特に有用なバックアップ戦略です。洪水や地震などで都市全体が甚大な被害を受けた場合、事業所に保存されているバックアップのコピーは消失する恐れがありますが、数百マイル離れたGoogle(グーグル)、Microsoft(マイクロソフト)、Amazon(アマゾン)のデータセンターに保管されているコピーが影響を受ける可能性はほとんどありません。
- これをサポートするために、Veeam Data Cloud Vault(ヴィーム・データ・クラウド・ヴォルト)は3-2-1-1-0の原則に準拠したクラウドストレージを提供しています。バックアップは常にWORM状態で保存され、デフォルトで暗号化された、迅速な復元が可能です。
アクセスの機会を減らす
- まず本番環境に強力なアクセス制御を導入しましょう。Veeam ONEを活用すれば、本番環境をモニタリングして不審なアクティビティの有無を確認し、ワークロードを保護しつつ、暗号化されたイミュータブルバックアップを保持するためのレポートを実行できます。
- 次に、ユーザーアカウントの役割を職務分掌の原則に沿って定義し、必要な担当者のみがバックアップを操作できるようにします。Four Eyes Authorizationを導入し、主要なアクションには少なくとも2人の権限のある個人による承認または検証が必要となるようにします。
- Veeamバックアップサーバーでマルチファクター認証(MFA)を有効にし、従業員のログイン情報が漏洩した場合でも、悪意のある攻撃者によるアクセスを防ぎましょう。
- イミュータブルターゲットを最初のバックアップ層として使用してください。これにより、バグやランサムウェア感染、意図せぬ削除が発生した場合でも、信頼性の高い復元ポイントを確保できます。
- 3つ目のデータのコピーは、暗号化された状態でオフサイトに保管し、理想的にはオフラインまたは物理的に隔離された状態にしておくべきです。これはディザスタリカバリのためだけではありません。また、データの整合性の懸念、リーガルホールド、データ保持規制のコンプライアンスにも対応します。
クラウドバックアップの場合は、プロバイダーが業界の法的要件に沿っていることを確認してください。一部のセクターでは、特に暗号化、アクセス制御、監査機能に関しては、汎用のパブリッククラウドではなく、コンプライアンスに準拠した安全なクラウドサービスが必要です。
定期的なテストと更新
バックアップは、復元できるかどうかでその価値が決まります。そのため、バックアップと復元ソフトウェアを常に最新の状態に保つとともに、セキュリティやディザスタリカバリの最新動向を常に把握しておくことが重要です。
バックアップと復元プロセスを定期的にテストしてください。ランサムウェア攻撃、サーバー停止、ハードウェア障害など、さまざまな災害シナリオをシミュレートしましょう。問うべき質問には次があります。
- どれくらい早く運用をリストアできますか?
- バックアップは、最低限の事業継続に必要なすべての重要なデータと依存関係を網羅していますか?
これらのシミュレーションは、一度だけでなく定期的に実施してください。組織の変更、新しいシステム、またはシャドーITの運用によって、バックアップ計画からデータが見落とされる可能性があります。たとえば、従業員が標準のバックアップ設定にまだ含まれていない未承認のツールを使用する場合があります。
バックアップを頻繁に検証することで、復元範囲が十分に確保でき、実際にインシデントが発生した際も安心してリストアできます。
Veeamでデータを保護
「リスクから回復力へ」レポートによると、調査対象となった1,300の組織のうち、69%がランサムウェア攻撃を受けたことが報告されています。また、対応がより成功した組織ほど、ランサムウェア対応計画に以下の項目を含めている傾向があることも報告されています。
- バックアップの検証と頻度
- バックアップのコピーと保証されたクリーン性
- 封じ込めまたは分離計画
- 代替インフラストラクチャの手配
- 定義済みの「指揮系統」
組織がよりサイバー回復力のあるデータ保護戦略の導入を目指す中、Veeamは引き続きハードウェアベンダーおよびクラウドベンダーと強力なパートナーシップを構築し、イミュータブルバックアップリポジトリ、エアギャップソリューション、または(ベストプラクティスとして)その両方の導入を容易にしています。
当社のソフトウェアは、Microsoft Azureのイミュータブル機能、イミュータブル対応のS3ダイレクトバックアップ、強化されたテープバックアップ、そしてVeeam Data Cloud Vaultを利用することで、バックアップの効率を高め、ランサムウェア感染の影響に対する防御力を強化します。
Veeam Data Cloud VaultはVeeamエコシステムとシームレスな統合されており、Veeam Data Platformのユーザーに安全かつアクセスしやすいイミュータブルストレージソリューションを提供します。
Veeamの実力をご自分の目でお確かめいただくには、詳細なバックアップデモをご覧ください。または、以下の「製品ニュースレター」にご登録いただくと、弊社のバックアップと復元ソリューションに関する最新情報を入手できます。Veeam(ヴィーム)とのパートナーシップについて詳しく知りたい場合は、お問い合わせください。
よくある質問
- エアギャップバックアップとは何でしょうか。
エアギャップバックアップは、ネットワークから完全に隔離されたデータのコピーです。バックアップは物理的に切り離すことも、デジタル的に分離することもできます。つまり、攻撃者がリモートでアクセスしたり、暗号化したり、削除したりすることができないため、エアギャップバックアップはランサムウェアやその他のサイバー脅威に対する信頼できる最終防衛線となります。 - イミュータブルバックアップは従来のバックアップとどのように異なるのでしょうか。
イミュータブルバックアップは、一度書き込まれたデータが一定期間、変更や削除できないように設計されています。システム侵害時に改変される可能性のある従来のバックアップとは異なり、イミュータビリティ(不変性)によってデータはロックされ、改ざんや削除ができなくなります。ランサムウェアの被害に遭った場合でも、クリーンで変更不可能な復元ポイントを提供します。 - 3-2-1-1-0バックアップルールとは
- 最新のバックアップベストプラクティスです。
- データの3つのコピー
- 2種類の異なるメディアに保存
- 1つをオフサイトに保管
- コピーの1つを物理的に隔離されたまたはイミュータブルにする
- エラーなし — つまり、バックアップが定期的にテストされ、整合性が検証されていることを意味します。
この方法なら、どんな災害にも最大限の保護と復元力を確保できます。
- エアギャップとイミュータブルバックアップを組み合わせることで、サイバー回復力をどのように高めることができるでしょうか?
両方を組み合わせることで多層防御が実現します。イミュータブルバックアップはオンラインでもデータの改ざんを防ぎ、エアギャップバックアップは攻撃者がアクセスできない物理的に分離コピーを確保します。これらを併用することで、サイバー攻撃後の復元の可能性が大幅に高まります。 - これらのバックアップ戦略を使用する場合のコストへの影響は何ですか?
利用する技術によってコストは変動します。エアギャップ・バックアップでは、テープやオフラインディスクなどの物理ストレージが必要になり、管理や保管のコストが発生します。通常、イミュータブルバックアップには、データ量の増減に応じてスケーリングできるクラウドストレージや専用ハードウェアが使われます。しかし、ランサムウェアによる身代金の支払い、データ消失、ダウンタイムなど、こうした保護策がない場合に発生するコストは格段に高くなります。ビジネス継続性への投資です。 - Veeamはバックアップストレージの管理にどのように役立ちますか?
Veeamは、オンプレミス、クラウド、ハイブリッド環境全体でバックアップストレージを簡素化する統合プラットフォームを提供します。バックアップのイミュータビリティ、インラインマルウェアスキャン、Veeam Data Cloud Vault(ヴィーム・データ・クラウド・ヴォルト)などの機能により、保持ポリシーの自動化、ストレージコストの管理、データの保護を、すべて1つのインターフェイスで管理できます。 - イミュータブルバックアップにはどのようなコンプライアンス上のメリットがありますか?
イミュータブルバックアップは、GDPR、HIPAA、SOXなどの規制で義務付けられているデータ保持と整合性の要件を満たすのに役立ちます。データの改ざんを防ぎ、改ざん不可能な監査証跡を確保することで、イミュータブルバックアップはセキュリティおよびプライバシー基準へのコンプライアンスをサポートし、規制リスクを低減します。 - エアギャップバックアップは、より広範なエンタープライズ・データ戦略にどのように組み込まれるのでしょうか?
エアギャップバックアップは、エンタープライズのサイバー回復力およびディザスタリカバリ計画において重要な役割を果たします。オフラインで改ざん不可の復元オプションを提供することで、クラウドおよびオンプレミスのソリューションを補完します。機密データや規制対象データを扱う組織では、エアギャップストレージを追加することで、サイバー攻撃や自然災害に対する保護を強化できます。
その他の資料:
- https://www.veeam.com/resources/wp-veeam-data-cloud-vault-v2.html
- https://www.veeam.com/jp/resources/videos/webinar-ランサムウェア-trends-report-2025.html
- https://www.veeam.com/jp/resource/video/cyber-resiliency.html