ランサムウェアの脅威により、バックアップの3-2-1ルールは3-2-1-1ルールへ
重要なデータをバックアップしておくことは重要ですが、さらにバックアップしたデータ自体の安全を確保することも重要です。
従来から、バックアップしたデータの安全のため3-2-1ルールが提唱されていました。
(3) コピー2つを持つ(本番データを合わせて3つ)
(2) 保管先のメディアは2種類にする
(1) 1か所は別の場所に保管する
ところが、最近はバックアップ データがランサムウェア攻撃の標的になっています。企業/組織がバックアップ データを失ってしまえば、身代金交渉に応じるようになるだろうという攻撃者側の考え方があるわけです。
そこで3-2-1ルールにさらに1を追加し「(1) 1つは不変ストレージに保管する」ことで、バックアップデータの安全性をより高めることが重要となってきています。
この3-2-1-1ルールの最新の「1」にArcserveから提案させていただくのがArcserve OneXafe(ワンセーフ)です。(※1)
Arcserve OneXafeはArcserve UDPやArcserve Backupのバックアップデータ保存先となるNASですが、バックグラウンドで定期的に”不変な”スナップショットを取得しています。そのため、データが改ざん/削除されもスナップショットを使って正常時の状態に復旧できるため、最後の砦としてバックアップデータを守ることができるのです。
このArcserve OneXafeの詳細は『ランサムウェア対策の切り札!!Arcserve OneXafe(ワンセーフ)4500 シリーズ のご紹介』をご覧ください。
また、製品カタログ(全4ページ)はこちらです。
『Arcserve OneXafe 4500 シリーズ製品カタログ』
[2025年1月8日追記]
本記事でご紹介している Arcserve OneXafe は販売終了となりましたが、3-2-1-1ルールの考え方は依然として重要です。
イミュータブル ストレージの代わりとして、テープや RDX などのオフライン保管が可能な媒体にバックアップを行ったり、オンプレミスとは管理者アカウントが分離しているクラウド環境にデータを複製する方法もご検討ください。
+++
以上、Koichiがお伝えしました。
※1 Arcserve OneXafe は新規販売を終了いたしました。2025年1月現在、後継イミュータブル製品を開発中です。
« Arcserve クラウド サービスのメンテナンス/障害情報を確認する方法 | トップページ | Arcserve Backup の最新版 19.0 がリリースされています!! »
「Arcserve OneXafe」カテゴリの記事
- OneXafe 4.2.0 が公開されます。(2025.04.25)
- 災害対策はこれで決まり!規模別バックアップ構成「松竹梅」(2024.03.01)
- Arcserve UDPの重複排除を利用しない環境でのOneXafeの利用(2024.02.02)
- 株式会社瑞穂様 導入事例:ランサムウェア対策として担保したかったバックアップデータの安全(2024.02.16)
- 那覇市様 導入事例:ランサムウェアから市民サービスを守る方法(2024.02.09)
« Arcserve クラウド サービスのメンテナンス/障害情報を確認する方法 | トップページ | Arcserve Backup の最新版 19.0 がリリースされています!! »
コメント