専門家に照会する
正しいソリューションの設定計画を行うには、顧客のプロジェクトのセキュリティ目標を理解する必要があります。そのためにキングストンの専門家がご案内します。
近年、ランサムウェア攻撃が急増しており、世界中の企業や政府機関が標的となっています。ランサムウェアの標的となった組織は、データを完全に失うか、アクセスを取り戻すために法外な身代金を支払うかという、無理な選択を迫られます。しかし、身代金を支払ったとしても、ハッカーが約束を守るという保証はありません。
すでに組織がランサムウェアによる侵害を受けた場合、重要なファイルを回復するのは手遅れなことがよくあります。しかし、まだ組織が標的にされていない場合、実証済みのバックアップ戦略をとれば強力な防御を形成できます。3-2-1 データバックアップ法このアプローチを取るか否かで、データが完全に失われるか、通常の運用に迅速に復帰できるかの分かれ目になる可能性があります。3-2-1 バックアップ法の仕組みと、その実装が組織にとって最善の決断に数えられる理由は次のとおりです。
3-2-1 データバックアップ法とは?
3-2-1 バックアップ戦略は、非常に効果的なデータ保護方法を提供するシンプルなフレームワークです。
- データの 3 つのコピー – 元のデータと 2 つのバックアップ。
- 2 つの異なる種類のストレージメディア – 内部ハードドライブと外部 SSD など。
- 1 つのコピーはオフサイトに保存されます – 理想的には、インターネットからエアギャップされ、オンサイトバックアップとは物理的に分離されています。
この模範例に従うことで、組織は自然災害からサイバー攻撃まで、さまざまな障害条件から保護され、データへのアクセスとセキュリティが確保されます。さらに、バックアップを定期的にテストすることで、バックアップが損なわれず、必要に応じて迅速に復元できることが保証され、混乱が起きても対処する戦略の準備ができているという安心感が得られます。
保護するデータの特定
すべてのデータにこのレベルのバックアップが必要なわけではありません。まず、侵害された場合に業務やセキュリティに影響を及ぼす可能性がある最も重要なファイルを特定します。これらのファイルを分離して保護の優先順位を付け、最も必要なデータに 3-2-1 戦略を投資します。これには次のものが含まれます。
- 簡単に再作成または回復できない機密データ。
- 日常業務をサポートする運用上不可欠なデータ。
- コンプライアンスまたは法的目的で保護する必要がある法的に必要なデータ。
3-2-1 法がランサムウェアから保護する方法
ランサムウェア攻撃は、ネットワークに接続されたオンサイトバックアップを含むデータを暗号化することがよくあります。唯一のバックアップがリモートアクセスに対して脆弱な場合、バックアップを失うリスクがあります。3-2-1 法の各層が、データ全体の損失を防ぐ障壁を作成する仕組みは次のとおりです。
- データの 3 つのコピー
- データの 3 つのコピー (元のコピーと 2 つのバックアップ) を維持することで、冗長性が追加されます。1 つのコピーが侵害されても、他の 2 つのコピーに頼ることができるため、運用を中断することなく問題に対処する時間を確保できます。
- 2 種類のメディア
- ローカルサーバーと外部の暗号化された SSD など、異なる媒体を使用すると、保護を追加できます。デバイス障害はまれではありますが、発生します。バックアップを 2 種類の媒体に分散すると、同時損失の可能性が大幅に減ります。
- 1 つのオフサイトのエアギャップバックアップ
- バックアップをオフサイトに保存すると、セキュリティがさらに強化されます。このコピーは理想的にはエアギャップにする必要があります。つまり、インターネットやネットワークに接続されていないため、リモートからの侵害を防止できます。たとえば、エアギャップバックアップは、ブルートフォース攻撃に耐える Kingston IronKey VP80ES などの暗号化された SSD に保存できます。「エアギャップ」とは、データが物理的に分離され、リモート経由でアクセスできないことを意味し、サイバー脅威に対する保護が強化されます。
