Cohesityは今年もリーダーの1社に! 「2023年Gartner®エンタプライズ・バックアップ/リカバリ・ソフトウェア・ソリューションのMagic Quadrant™」レポートを入手する
3-2-1バックアップルールは、組織のデータのコピーを少なくとも3つ作成するデータ保護もしくは災害復旧 (DR) 戦略で、サイバーレジリエンスや事業継続性を実現するためのバックアップとして使用されます。コピーのうち2つはオンサイト (ただし、種類の異なるメディア) に、1つはオフサイトに保管されます。
なぜこのようなデータ隔離を行うのでしょうか? それは、バックアップをコピーするだけでは不十分なためです。今日ではデータが非常に重要です。そのため、組織はエアギャップなどのさらなる対策を講じて、貴重なデータが紛失、盗難、暗号化、またはアクセス不能や使用不可用にならないようにする必要があります。組織もそのリーダーも、事業運営に必要なデータにアクセスできなくなる単一障害点の発生を望んでいるわけではありませんし、率直に言えば単一障害点に対応する余裕はないのです。
データの損失は組織に壊滅的な被害を及ぼし、事業運営を大きく中断させる可能性があります。
3-2-1バックアップルールが重要なのは、自然災害、人為的ミス、サイバー犯罪の活動による本番データの紛失、盗難、漏洩などのインシデントから正常に復旧するには、通常はデータのコピーを少なくとも3つ作成すれば十分であるためです。
ランサムウェアの加速度的な増加により、3-2-1バックアップルールを採用することの重要性が浮き彫りになっています。最近の調査によると、2022年の攻撃件数は2021年よりも29%、2020年よりも34%増加しました。ランサムウェア攻撃は今後も増加し続ける勢いです。さらに、全ランサムウェア攻撃のうち89%は、単なるデータの暗号化からデータ窃取にまで及んでおり、二重脅迫型ランサムウェアの事例が増加しています。また、悪意のある行為者はバックアップを含む全データを取得しようとする傾向が強まっており、従来のバックアップ戦略は役に立たなくなっています。
オンプレミスにある2種類の異なるメディア (ストレージアプライアンスとハードディスクドライブなど) にコピーを1つずつ保管することで、オンプレミスにあるバックアップの少なくとも1つがインシデントから免れる可能性が残され、災害復旧対策が強化されます。遠隔地の倉庫に保管されているテープでも、パブリッククラウドや仮想エアギャップなどのオンラインに保存されているデータでも、オフサイトのコピーを追加すれば、オンサイトのコピーがすべて破壊されてしまったとしてもデータにアクセスできるため、組織にとっての保険の層が厚くなります。
メリットについて言えば、3-2-1バックアップルールは実証済み、柔軟、有効という点が挙げられます。
実証済み: 企業の規模に関わらず、ビジネスにおいて何十年も使われてきた3-2-1バックアップルールは、包括的なデータ保護戦略を構築するための確固たる基盤をもたらす業界標準となっています。
柔軟: ストレージメディアとデータバックアップの技術や手法が進化する中で、バックアップ管理者は変化する戦略上の優先順位に合わせてこの方法を適用させることができます。
有効: (少なくとも) 3つのコピーがあれば、大半のシステム障害に対して必要な保護が提供できます。さらに、隔離されたオフサイトのコピーは、自然災害と高まるランサムウェアの脅威のどちらからも守ります。
3-2-1ルールの主なデメリットは以下のとおりです:
3-2-1バックアップ戦略の導入と管理にはいくつかのステップがあります。
3-2-1のデータバックアップルールが使用されてきた数十年の間、サイバー犯罪が止まることはありませんでした。テクノロジーとプロセスの進歩に伴い、サイバー犯罪者の手口、そしてデータを紛失、盗難、破損から守るための方法も進化しています。そのため、3-2-1バックアップルールは、企業がDRやデータ保護戦略を強化するために選択できるさまざまな形へと進化を遂げました。特にこの進化に影響を及ぼしたのはクラウドです。
3-2-1-1-0アプローチ
このアプローチは、従来の組み合わせにデータのコピーをもう1つ追加するものです。2番目の「1」は、エアギャップされたデータバックアップ、もしくはイミュータブルデータバックアップを指しています。(エアギャップは、バックアップがどのネットワークからもアクセスできないことを意味します。イミュータブルは、データを修正変更できないことを意味します。)
最後の「0」は、バックアップにエラーがないことを意味します。さまざまなストレージデバイスやメディアの監視、発見した問題の解決、バックアップとリストアプロセスの定期的なテストによって、チームはこれを保証します。
4-3-2アプローチ
この戦略を選択する組織では、データの総コピー数を増やした上で、さらにストレージの種類に関してより厳格な規定を設けます。
「4」は、データのコピーを4つ作成するという意味です。「3」は、チームがデータのコピーを3つのロケーション (オンプレミス、Iron Mountainなどのプロバイダーが提供するオフサイト、クラウドサービスプロバイダーが提供するクラウド) に保管することを示します。「2」は、3つのロケーションのうち2つが、オフサイト (エアギャップが含まれる場合もある) であることを意味します。
組織には単一障害点に対応する余裕がないため、バックアップと復旧戦略を計画する際は、オフサイトとオンサイトの両方のバックアップを用意することが重要です。例えば、本番データのプライマリバックアップがローカルとオンサイトにある場合、洪水、ハリケーン、停電といった自然災害や人災が発生した場合に、チームはプライマリコピーとバックアップコピーのどちらにもアクセスできなくなる恐れがあります。しかし3-2-1バックアップルールに従うと、オフサイトに別のデータコピーがあるため、オンサイトのコピーが2つとも使えなくなっても復旧できるようになります。
同様に、チームがオフサイトのバックアップ (オンプレミスまたはクラウド) のみを使用する場合にも、一定のリスクが発生します。オフサイトのストレージ施設でも、それがどこにあっても自然災害に対しては脆弱です。また、クラウドストレージの場合、サイバー攻撃がクラウドの侵入に成功したら、別のコピーをオンサイトに保管していない限りはデータが失われてしまう可能性があります。これが、3-2-1バックアップルール (またはその派生のいずれか) に従うべきもうひとつの理由です。
サイバー攻撃の数も深刻度も増しているため、企業は自社のITシステムとデータの強化に取り組んでいます。そしてその多くは、昔ながらの3-2-1バックアップルールに何らかの形式で従っています。Cohesityのデータセキュリティとデータ管理プラットフォームに投資する組織は、3-2-1ルールやNISTのセキュリティフレームワークといった業界をリードするフレームワークで有利なスタートを切っています。
Cohesity Data Cloudは、3-2-1、4-3-2、3-2-1-1-0戦略のいずれにも対応したバックアップソリューションで、次のような多層防御機能が含まれています:
エアギャップで隔離するには、物理的かつ電子的に隔離されたデータのコピーを、少なくとも1つは保管する必要があります。しかし、これは既存のバックアップと復旧やDRソリューションを置き換えるものではなく、保護を強化するものです。また、非常にセキュアではあるものの、このアプローチはRTOとRPO目標に対応していません。
その結果、バックアップデータは一時的かつ非常にセキュアな接続を使用してクラウドや別の場所に保管されます。これにより、組織のRTOとRPO目標に対応しながらランサムウェアから保護する、改ざんされにくい環境が実現します。
RTOとRPOの最小化と、データ隔離の必要性の間でバランスを取ることが、組織目標を満たすサイバーレジリエンスを実現する最善策です。Cohesityは、バックアップと復旧プロセスと統合する新たなデータ隔離技術を提供し、より強力なデータ保護とセキュリティ戦略を実現することで、事業継続性が損なわれるリスクを軽減します。
