災害時ダウンタイムを最小限に抑えるベストプラクティス12選をBackblazeが紹介:ITインフラ災害復旧計画のポイントを解説
Backblazeは、ランサムウェア攻撃を含む災害からの復旧に関する12のベストプラクティスをまとめたブログエントリを公開した。
Backblazeは2025年1月28日(米国時間)、ランサムウェア攻撃を含む災害からの復旧に関するベストプラクティスをまとめたブログエントリを公開した。同社は以下のように説明している。
本記事では、想定外の事態に備え、ダウンタイム、リスク、予期しないコストを最小限に抑えるために、DR計画の策定、レビューの際に考慮すべき12のベストプラクティスを紹介する。
1.全ての災害を特定する
強固なDR計画を構築するための第一歩は、大規模な災害だけでなく、全ての潜在的な脅威を特定することだ。人的ミスやハードウェア障害など、「軽微」な脅威も業務やセキュリティに影響を及ぼす可能性がある。
2.考えうる限りの最悪の事態を想定する
ランサムウェア攻撃のような高確率で起こり得る脅威に備えることも重要だが、最悪のシナリオも無視してはならない。自然災害で主要サイトが消失したり、大規模な通信障害が発生したりするような事態にも対応できる計画を策定すべきだ。
3.招かれざる客、ランサムウェア
ランサムウェア攻撃は重大な脅威であり、DR計画において大きな比重を占めるべきだ。復旧手順や攻撃の影響を最小限に抑える戦略を策定する必要がある。
4.クラウド障害も考慮する
オンプレミスの脅威だけでなく、クラウドサービスの停止やセキュリティ侵害による影響もDR計画に組み込む必要がある。「テクノロジーは必ず故障する」という原則は普遍的な真理として認識されており、そのリスクを低減するためにマルチクラウドやハイブリッド環境の活用が推奨される。クラウドプロバイダーのSLA(Service Level Agreement)では、可用性の目標(例: 99.9%の稼働時間)を定義しており、これにより、オンプレミスと比べ、データとアプリケーションの全体的な可用性を高めることができる。
5.インフラの独立性を確保する
災害時にインフラが利用できなくなる可能性を常に想定しなければならない。クラウドIaaS(Infrastructure as a Service)のバックアップ活用など、代替手段を準備すべきだ。
6.データ復旧だけでは不十分
堅牢(けんろう)なDR計画は、単なるデータ復旧にとどまらない。アプリケーション、設定、セキュリティ、ユーザーアカウントなど、IT環境全体を再構築する手順を明確にしておくべきだ。データの復元と実際の復旧には大きなギャップがある。
7.事態に応じた計画のバリエーションを持つ
インシデントの重大度と、ビジネスで直面する可能性が最も高いインシデントの種類に基づいて、さまざまなバージョンの DR計画を用意する。これにより、中断の具体的な性質に応じて、より的確な対応が可能となる。
8.Runbook(DRロードマップ)を活用する
さまざまな災害シナリオごとに具体的な手順をまとめた「Runbook」(手順書)を作成する。こうすることで危機発生時にITスタッフが明確な指示を元に行動できる。
9.復旧は短距離走、DR計画は長距離走
現代のDR戦略は、最初からリカバリーの計画を立てることを優先している。災害時にバックアップが使用できなくなるという落とし穴を回避するために、復元手順を定期的にテストする。
10.必要なリソースは事前に確保する
復旧に必要なリソースを、災害発生後に確保しようとしても遅い。予算承認、ソフトウェアライセンス、ハードウェア調達などは、事前に完了させておくべきだ。
11.サイバー保険の要件を把握する
サイバー保険に加入している場合は、保険証券に記載されたDR計画の要件を理解しておく。保険会社が何を求めているかに合わせて、DR戦略を立てることができる。
12.バックアップは必要だが、それだけでは不十分
サイバー犯罪者はますます高度化し、バックアップファイルも標的にされる時代になっている。かつては優先度の低い、万が一に備えたものだったバックアップは、現在ではミッションクリティカルとなる。バックアップはDR計画の基盤だ。ただし計画の全てではない。
復旧に関する最後の注意点
DR計画が常に効果的で最新の状態を保っているように、定期的なテストと更新が不可欠だ。手頃な価格で安全なクラウドベースのバックアップとアーカイブを活用することで、重要なデータをより確実に保護し、予期せぬ事態におけるダウンタイム、リスク、コストを最小限に抑えられる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
日常茶飯事の「サプライチェーン攻撃」のカオスな実態とは?「セキュリティのアレ」の3人が事例から解き明かす
2024年11月27日、「ITmedia Security Week 2024 秋」の「クラウドセキュリティ」ゾーンで、ポッドキャスト「セキュリティのアレ」に出演する根岸征史氏、辻伸弘氏、piyokango氏が「繋ぐ楔と断ち切る楔」と題してパネルディスカッションに登壇した。約30万台のHDD調査が明らかにする、HDDのモデル別故障率、サイズ、メーカー別故障率の推移
Backblazeは、2024年第4四半期と年間の自社データセンターにおけるデータドライブの統計レポートを発表した。攻撃の半数以上が“あの手口” 2024年に「急増して急減したサイバー攻撃」の実態とは
EGセキュアソリューションズは「SiteGuard セキュリティレポート(2024.4Q)」を発表した。攻撃種別で最も多かったのはバッファーオーバーフローだったが、急増と急減という独特の動きを見せている。背景には何があるのか。