ESET/マルウェア情報局
バックアップの際にありがちな失敗とは
本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「主なバックアップのタイプとバックアップ中に犯してはならない5つのミス」を再編集したものです。
さまざまなテクノロジーが身の回りで利用されるようになった現在、誰もがバックアップという言葉を聞いたことがあるだろう。当然ながら、バックアップという考え方は、その言葉が広く知られるようになる前から存在していた。バックアップ作業では、情報が失われないように、重要な文書や情報はコピーし、オリジナルとは別の場所に保存する。こうすることで、万一オリジナルが壊れた場合でも、オリジナルとは別の安全な場所に保存したコピーから情報を復元することができる。テクノロジーが進化した今日でも、この概念はユーザーや企業から支持されており、バックアップ本来のあり方も変化していない。変わったのは、新しい技術が普及したことで、バックアップ作業をより簡単に早くおこなえるようになった事実だけだろう。
本稿では、主なバックアップのタイプだけでなく、私たちの多くがデータのバックアップ中によく犯してしまうミスについて見ていくことにしよう。バックアップは、フルバックアップ、増分バックアップ、差分バックアップの3つのタイプに大別できる。
フルバックアップ
その名が示す通り、フルバックアップは、消失してはならない重要なデータをすべてコピーしてバックアップする作業である。このタイプのバックアップは、通常、追加のツールを必要とせずに作成できる最初のコピーであり、一般的に最も信頼性の高いコピーとされる。
増分バックアップ
増分バックアップはフルバックアップを作成した後は変更や追加のあった箇所のみコピーを作成する方法である。このプロセスでは、前回のバックアップ以降にファイルへ加えられた変更を考慮して、ファイルのコピーをおこなうため、バックアップのさまざまなフェーズに注意を払わなければならない。
増分バックアップは、フルバックアップよりもバックアップするファイルの数が常に少なくなるため、時間と容量を節約することができる。ただし、ツールを使わずに、手動で増分バックアップをおこなうことはおすすめできない。
差分バックアップ
差分バックアップの基本的な構造は、増分バックアップと同じで、新しいファイルまたは何らかの変更が加えられたファイルのみコピーする。増分バックアップとの違いは、最初のフルバックアップ以降に作成されたすべてのファイルが必ず再度コピーされる。増分バックアップと同じ理由により、差分バックアップも手動で実行しない方がいいだろう。
バックアップの保存場所
自身のニーズに最適なバックアップのタイプが決まったら、バックアップの保存場所を慎重に検討することが重要だ。データの保存に最もよく使用されるメディアは、時代とともに変化してきた。今から何十年も前の記録媒体として、厚手の紙に規則性にもとづく穴を空けていくことで、情報を記録したパンチカード。ついで、フロッピーディスク、CD、DVD、ブルーレイなどの光学メディア、テープ、外部ハードディスク、クラウドストレージサービスなど、時代時代でさまざまなメディアにバックアップがおこなわれてきた。バックアップコピーの保存場所を決定する場合、まずその保存期間を検討しなければならない。必要な保存期間が決まれば、バックアップをどのメディアに保存すべきか判断しやすくなる。
以下の表は、さまざまな記憶メディアの推定耐用年数を示したものである。
メディア | 発明時期 | 耐用年数 | 容量 |
---|---|---|---|
HD | 1956年 | 5~10年 | GB~TB |
フロッピーディスク | 1971年 | 3~5年 | 数百KB~数MB |
CD/CD-ROM | 1979年 | 25~50年 | 80分または700 MB |
MD (ミニディスク) | 1991年 | 25~50年 | 60分または340 MB |
DVD | 1994/1995年 | 25~50年 | 4.7 GB |
SDカード | 1994年 | 10年以上 | 数MB~数十GB |
USBフラッシュドライブ | 2000年 | 10年以上 | 数MB~数十GB |
SSD | 1970~1990年 | 10年以上 | GB~TB |
定期的なバックアップをおこなうために必要な情報を一通り記載したが、バックアップが本当に必要なのかどうか、なぜバックアップすることが重要なのかと疑問に感じるユーザーも少なくないだろう。
これら疑問への正しい回答は、個々のビジネスや自宅における特定のニーズを理解する必要がある。ここでは二つの架空のシナリオを見ることで、バックアップが極めて重要であることを理解してもらいたい。
ビジネスでの例
2017年のある日のことだった。「F社」は、いつものように8時から業務を開始。11時頃、社内のIT管理者は近くで発生している異音に気づいた。しかしそのタイミングで彼は自分宛にかかってきた電話への対応を余儀なくされた。電話を終えた彼を待ち受けていたのは、完全に動作不能に陥ったワークステーションと、データがすべて暗号化されたことを伝えるメッセージ画面だった。同様のメッセージは他の各部署のコンピューターにも表示された。彼は、ランサムウェア「WannaCryptor」によって会社のファイルサーバーがクラッシュしたことを理解した。
業務をファイルサーバーに依存していた同社の場合、常日頃からファイルサーバーのフルバックアップ、オフラインバックアップ、および最新のバックアップをしていれば、ランサムウェアによる攻撃でシステムが動作不能に陥ることを防げていただろう。
自宅での例
E氏は、自宅のソファでくつろぎながらテレビを見ていたところ、過去を懐かしむ感情がわき上がってきた。自分の結婚式や息子が誕生した時の写真を目にしたい衝動を抑えられなくなった。データとして保存されていた写真のフォルダを開いている中、外では雨が激しく降り始めていた。E氏は写真を一通りチェックし終わると、何か食べる物を探そうとキッチンに向かった。コンピューターの電源はオンのままだった。その時、雷が響き渡り、E氏の家は停電になってしまった。翌日になってようやく停電から復旧した。停電から復旧した彼を待ち受けていたのは、停電の影響で破壊されてしまったコンピューターのハードディスクと、保存されていた思い出の写真すべてが消失した事実だった。
このトラブルの原因はサージ電圧*1であるが、データ消失の原因は他にも数多くある。ほとんどの場合、定期的にバックアップしていれば、データの消失は防ぐことができる。失いたくない情報がある場合、バックアップをとることは最善な対策となる。
*1 落雷や静電気の発生などで瞬間的に大きな電圧が電気回路に流れ込むこと。電気回路に接続している機器の損傷原因となるため、保護や回避するための機器での対策が求められる。バックアップ中によく犯してしまうミス
ここまで、バックアップの重要性に関するいくつかの問題を見てきた。次に、バックアップ中によく犯してしまうミスを紹介していく。
バックアップをしていない
これは、一般的にもっともよくおきているミスだ。バックアップの頻繁が高くない、ということもよくある。これらの場合、その理由は、その情報が失われるまで、その情報の重要性を認識していなかったためだ。
元のファイルと同じハードウェアにバックアップコピーを保存
バックアップの概念は、保管用としてコピーを作成することである。当然ながらそのコピーは、オリジナルのファイルとは異なる場所に保存する必要がある。これらが同じハードウェアに保存されていると、そのハードウェアが壊れた場合、バックアップコピーがオリジナルと一緒に失われる可能性がある。
バックアップの動作確認をおこなっていない
バックアップの作成には、一連のプロセスが必要である。コピーを作成するだけでは不十分であり、保存したデータへ実際にアクセスできるかを検証するために、ファイルのチェックも必要である。バックアップの動作確認は、バックアップ自体と同じくらい重要だ。バックアップの形式 (圧縮ファイルであることが多い) によっては、ファイルが破損する恐れもある。その場合は、新たにバックアップをおこなう必要がある。
定期的なバックアップをしていない、あるいは頻度が十分ではない
特に情報が頻繁にアップデートされる場合は、その頻度に合わせ定期的にバックアップコピーを作成することが重要だ。例えば、ワープロソフトを使って本を執筆していて、バックアップコピーを作成するのは毎月1日だけとする。ある月の15日にファイルが失われた場合、2週間前に保存したコピーしか手元に残っておらず、その間に執筆した内容がすべて失われてしまうことになるのだ。
バックアップファイルを適切に管理していない
バックアップを実行したら、どのアーカイブがどのハードウェアのものであるかをきちんと記録すべきである。データを復元する必要がある場合は、適切な機器で復元することも忘れずにおきたい。
結論
データが失われると、多大な損害を被る可能性がある。そしてもちろんのこと、バックアップはサイバー犯罪対策の一環としても、おこなわなければならないものでもある。バックアップはデータへの投資を防御するためのものでもある。投資を無駄にしないよう、先回りしてバックアップをおこなうようにしたい。
バックアップについてもっと詳しく知りたいのなら、バックアップの問題をさまざまな角度から取り上げたホワイトペーパー「コンピューターをバックアップするための選択肢」をおすすめする。これは、主にバックアップでよく利用されるハードウェアとソフトウェアを扱ったものでわかりやすく書かれているので、是非お読みいただきたい。
[引用・出典元]
Types of backup and five backup mistakes to avoid by Daniel Cunha Barbosa 10 May 2019 - 12:30PM
https://www.welivesecurity.com/2019/05/10/types-backup-mistakes-avoid/