はじめに
今回は、次世代型バックアップのBaaS(Backup as a Service)に関するご紹介をいたします。
セキュリティ最後の砦として「バックアップ・リストア」の重要性を過去のレポート*1でもお知らせしておりますが、従来型の仕組みで効率よく運用することはなかなか困難です。
本レポートが皆様の課題解決の一助になることができれば幸いです。
*1:対象レポート
バックアップの現状
多くの企業では、バックアップ・リストアは、有事の際の速やかなシステム復旧を担うもので、企業活動の根幹を担う重要な領域と理解されてはいます。
ですが、どうしても非競争領域で保険の位置づけであるため多くの企業では潤沢なコストをかけることができず、また、深い検討ができずに最低限の実装・運用しているのが実情のようです。
バックアップ・リストアは、従来の災害BCPからサイバーBCPとして潮目が変わってきたといえます。
バックアップの目的が変わるなか、従来の延長を継続することが企業経営のリスクになっています。
BaaS(Backup as a Service)
BaaSとは文字通りバックアップのサービス提供のことです。
非競争領域であるために力を割けない本領域をサービス化することで、ここにかかるコストと人材(IT運用コスト)の最適化を実現します。
また、バックアップ・リストアは、どのシステムも必要な基盤領域のため、統合化による合理化の効果が大きく表れると言われております。
多くの企業が抱えるサイロ化・俗人化の現状を解消するサービスとしても期待されています。
実はBaaS は、2010年前後に始まるXaaS(アズアサービス)の流行の中で産声を上げています。
当初は人員が少ないスタートアップ企業や大企業の一部システムでの実装でしたが、多くの企業がクラウドへの業務移管を進める中で、必然的にBaaSが選択されるようになり、欧米ではスタンダードになりつつあります。
BaaSのメリット
-
BaaSはいわゆるアズアサービスですので、以下のメリットを提供します。
項目 |
内容 |
備考 |
ハードウェア調達 |
○*2 |
不要 |
ハードウェア監視・管理 |
○*2 |
不要 |
パッチ、バージョンアップ対応 |
○*2 |
BaaS側で実施 |
対象台数追加 |
〇 | モジュール導入が必要だが容易 |
保存容量増減 |
〇 |
オンデマンド対応 |
使いやすさ |
〇 |
シンプルなWeb-GUI |
対象範囲 |
〇*3 |
オンプレ、VM、IaaS、PaaS、SaaS、PCなど |
信頼性、冗長性 |
〇 |
強固なクラウドで実装、SLAあり |
新技術への対応 |
〇 |
オンデマンド対応 |
ハッキング対応 |
〇 |
MFA、ふるまい検知など |
ランサムウェア対応 |
〇*4 |
事前対応、早期対応、エアギャップ*5、イミュータブルなど |
トータルコスト |
〇 |
サブスクリプション提供で安価 |
*2:従来型のバックアップメーカーのBaaSはお客様環境にハードウェアを設置し、そこからクラウドにデータを転送するケースが多い
です。
*3:従来型のバックアップメーカーはマルチ環境に非対応で、SaaSのみ対応可能なケースが多いです。
*4:ランサムウェア対応の詳細は弊社レポート #17 セキュリティ最後の砦「復旧:バックアップ」 をご参照ください。
*5:エアギャップ対象は右記3つ(①対象システム、②バックアップデータ、③バックアップシステム)が望ましいですが、③はお客様
環境への設置にあたり実現できないケースがあります。
その他
BaaSによっては、さらに付加価値を提供するサービスもあります。代表的な3ケースをご紹介いたします。
①プロアクティブなセキュリティ対策
対象システムに導入するバックアップ用エージェントにAV機能やEDR機能を持たせ、バックアップを取る前にプロアクティブにランサ
ムウェア対策を実施します。
②振る舞い検知によるセキュリティ対策
BaaSの多くは、バックアップのデータ転送を少なくするため、差分情報のみをバックアップしますが、BaaSから見れば、感染ファイ
ルはいつもと違う差分データに見えます。
この際にBaaSの異常検知エンジンが管理者に調査を促す通知を出すことが可能です。
③BCP・DRをサービス提供(DRaaS)
BaaSサイトにお客様サーバのコピーを作成しスタンバイさせます。
メインサーバ被災など有事にはBaaSサイトに常時取得しているメインサーバのバックアップデータを、コピーマシンにリストアし業務
を継続させます。
DRaaSはデータセンタに正副構成を組むよりずっと安価に実現できることがわかり、にわかに注目を浴びつつあります。
有事など考えたくないですが、このような状況下において多くのケースでは、担当者に連絡がつかず、リストア作業がままならない。
ということが発生します。
このあたりの支援(有事の際の担当外の方への支援)も対応が可能で、迅速な業務復旧を支援します。
まとめ
今や世界標準となっているNIST(米国国立標準研究所)が掲げるサイバーセキュリティフレームワーク2.0を改めて読むと、サイバー対策には「復旧」が必須項目であり、重要な6つの管理策の1つに挙げられています。
NSIT CSFv2.0のコアとなる6つの管理策
復旧:被害を受ける前の状態に円滑に迅速に戻すこと
これは単なるバックアップだけでなく、迅速で効果的な復旧計画も含みます。
仮にランサムウェア被害にあったとしても、復旧が適切に迅速に行われることができれば、業務継続ができ、企業リスクを大きく低減させることが可能です。(レジリエンシー)
貴社のバックアップ・リストアの状況はいかがでしょうか?
非競争領域の本領域を効率よく効果的に作り上げ運用していくには、BaaSの利用は有効な一手になると弊社は考えております。
弊社ではコロナ下の2022年よりBaaSの提供を開始しております。
また、NISTのCSFのIR8374(ランサムウェア対策)に対応するためのバックアップ・リストアの支援も可能です。
詳しい話をお聞きになりたいなどご用命の際はぜひ弊社担当営業までお申し付け下さい。
執筆者
田口 学
営業技術本部 MP統括部
ガバナンス_リスク&コンプライアンス担当
IIMお客様担当営業経験後、2010年に現セキュリティー部門に異動。個人情報保護法、JSOX法の対策でセキュリティ・コンプライアンスのソリューション提案を数多く経験。PAM、IAM、IGAなどエンタープライズ企業向けID管理に従事。レジリエンス対策でクラウドバックアップ・BCPも担当。
IIMお客様担当営業経験後、2010年に現セキュリティー部門に異動。個人情報保護法、JSOX法の対策でセキュリティ・コンプライアンスのソリューション提案を数多く経験。PAM、IAM、IGAなどエンタープライズ企業向けID管理に従事。レジリエンス対策でクラウドバックアップ・BCPも担当。
-
#24 サイロ化を防ぎ、効率化を実現する次世代型バックアップ ~BaaS:Backup as a Service~
2025.03.06
企業活動の今回を担う重要な領域であるバックアップ・リストアを効率よく効果的に作り上げ運用していく、次世代型バックアップ「BaaS」について、詳しくご紹介いたします。
-
#20 クラウドサービスにおけるバックアップの必要性 ~データを守るためのバックアップ戦略~
2024.11.07
増え続けるランサムウェアの被害の中でも多くを占めるVPNとリモートデスクトップ接続に対して、OT環境でのリモートアクセスの必要性および、その導入の難しさなどをご紹介いたします。
-
#17 セキュリティ最後の砦「復旧:バックアップ」
2024.08.01
昨今の情勢から読み取るランサムウェア対策における復旧(バックアップ)の 重要性と、バックアップの運用を盤石にするためのソリューション選定のポイント などをご説明いたします。
