情報セキュリティマネジメント試験 科目A 重要キーワード解説
バックアップとは、データの複製(控え)をあらかじめ取得しておき、障害・災害・操作ミス・サイバー攻撃などでデータが失われた際に復旧できるようにする対策です。情報セキュリティの3要素のうち可用性を守る基本中の基本です。
特にランサムウェア対策としては、バックアップが「最後の砦」となります。データを暗号化されても、安全なバックアップがあれば身代金を払わずに復旧できます。
| 種類 | 内容 |
|---|---|
| フルバックアップ | 全データを毎回複製。復旧が簡単だが時間・容量がかかる。 |
| 差分バックアップ | 前回のフルバックアップ以降の変更分を複製。 |
| 増分バックアップ | 前回のバックアップ(種類問わず)以降の変更分のみ複製。容量は最小だが復旧は手間。 |
信頼性の高いバックアップの指針として、「3つの複製・2種類の媒体・1つは遠隔地(オフライン)」を保つ考え方です。
ランサムウェア被害で、バックアップごと暗号化されて復旧できず、長期間の業務停止に追い込まれた事例があります。一方、オフラインバックアップを保持し復旧手順を訓練していた組織は、身代金を払わずに早期復旧できました。バックアップの「質」が明暗を分けます。