Webサイト・データベースを遠隔バックアップ torocca!(トロッカ!)

意外と見落としがち?セキュリティにおけるバックアップの重要性


1.はじめに

個人事業主としてフリーランスのエンジニアをしている吉田です。

IT社会が進化していけばいくほど、それに伴って課題・問題も変わっていきます。その中で、インターネット誕生後、常につきまとってきているのが、インターネット空間上での情報セキュリティの問題です。

攻撃する側が進化すれば守る側がそれに対応し、また攻撃側が進化する、これをいたちごっこのようにずっと繰り返しています。有名なOSやソフトウェアがよくパッチを公開したり、アップデートを繰り返すのは、セキュリティ脆弱性への対応であることも多いです。
セキュリティに対する危機意識はニュースでセキュリティ事故を見たりする中で感じる方はいらっしゃるでしょう。

一方、バックアップは自分のパソコンで取っていたり、自分がミスしなければ大丈夫だろうという考えの方が多い印象があります。バックアップ自体を取っていない人も見受けます。私自身、仕事を行う中でバックアップを手動で取っていたこともありますが、つい忘れてしまったり、バックアップを取るデータを間違えてしまったりと、ミスすることもありました。

今回の記事では、情報セキュリティにおけるデータ保護の重要性についてお伝えした上で、近年、脅威となっているランサムウェアへの対策についてご紹介いたします。


2.向上傾向にある、セキュリティ意識

コンピュータが一部の専門家だけの道具であった時代はすでに遠い昔の話。
現代社会は、子供でもスマホを持つほどに情報機器は誰もが当たり前のように使う時代です。さらにこれからはIoT時代になり、スマホどころじゃなく、とてつもない数の情報機器がインターネットに繋がるようになります。
そうなれば情報セキュリティは特定の誰かだけの問題ではなく、誰もに関係する問題になってくるでしょう。最近ではSNSのLINEやFacebookの乗っ取りもよく耳にするようになり、セキュリティに対する一般市民の認知度や危機意識も徐々に高まってきています。

LINE株式会社の取り組み

LINEを運営するLINE株式会社では、2017年から6月9日をサイバー防災の日と定めました。
この日は、スマホやパソコンを通じてインターネットサービスを安心・安全に利用するために、セキュリティ意識を持つ必要性を喚起する日です。6月9日には「LINEサイバー防災訓練」を行い、LINEアカウント乗っ取り被害を疑似体験することでリスクを知り、対策を学ぶキャンペーンが行われました。月間ユーザー数6800万人(2017年3月末時点)が利用するLINEアプリを通じて、全ユーザーがどこにいても取り組めるものとしても注目を集めました。実際にLINEサイバー防災訓練に参加したのは320万人にものぼり、セキュリティ意識の向上を物語っているとも言えるでしょう。

セキュリティ意識の向上を物語る数字

シマンテックが発表した「ノートン サイバーセキュリティ インサイト レポート2016」によりますと、世界のネット犯罪被害者は6億8900万人に達しています。
これは2015年比で約1億人も増加していることになります。また、「オンラインのセキュリティを維持することは、現実世界よりも難しい」と考えている人が日本でも47%に達しており、一般市民の間にもセキュリティ意識が浸透してきていることが伺えます。

2020年東京オリンピックへ向けて

2020年には東京でオリンピックが開催されます。それに向けて、日本政府はオリンピック成功のためにサイバーセキュリティ政策の策定やサイバーセキュリティ強化に力を入れてきました。実際には下記のような取り組みが行われています。

  • 2014年11月
    サイバーセキュリティ基本法が成立。それまでの法的な権限が無いところから法的権限が生まれました。自らの意識の甘さから被害者になるばかりでなく、それによって自らを踏み台にされ、第三者へ被害を及ぼしてしまう加害者になり罰せられる可能性もあります。その点が法的権限が付与されたことで変化した点の1つでしょう。
  • 2015年9月
    サイバーセキュリティ戦略が閣議決定。「法の支配」という要素が加わったことで、それまでより権限が強化されました。
  • 2015年12月
    経済産業省と情報処理推進機構(IPA)によって「サイバーセキュリティ経営ガイドライン Ver 1.0(ガイドライン)」が発表。

このように、国をあげた取り組みを行うことでそれを民間にも浸透させようとしていることが伺えます。


3.セキュリティにおけるバックアップの重要性

上でご紹介したように、セキュリティに対する日本国民の意識は徐々に高まる中で、バックアップはどういった意味で重要なのでしょうか。

1つはランサムウェアへの対策として重要な要素となってきます。ランサムウェアは「情報セキュリティ10大脅威 2017」(https://www.ipa.go.jp/security/vuln/10threats2017.html)のランキングでも2016年の7位から2位に上がるほど、脅威を増しています。

バックアップの重要性の前にランサムウェアについてご紹介します。

ランサムウェアとはマルウェアの一種で、感染したパソコンをロックして使えなくしたり、ファイルを暗号化するなどして、それを解除する代わりに身代金を要求するというものです。身代金が現実世界だけでなく、バーチャルの世界にも入ってきているというのは驚きでもありますが、この手口が近年増えているのです。

このランサムウェアに対する対策としてバックアップが重要になってくるのです。いくら重要なデータを人質ならぬデータ質屋に取られたとしても、バックアップしたデータから復元ができさえすればよいわけです。

ただ、一言で「バックアップが重要」と言っても、バックアップの中にもさらに重要な要素があります。それはどれくらい前の世代に戻れるのか、ともう1点はどこにバックアップするのかという点です。サーバマシン全体をロックされる可能性のあるランサムウェア対策として、同じサーバ上にバックアップを取るのは賢明ではありません。ネットワークと切り離されたオフライン上か別ネットワークの遠隔マシンにバックアップを取る必要があります。


4.まとめ

日本は海外に比べて情報セキュリティの観点では、とても意識が低いと見られがちです。しかし、情報機器が子供を含め一般市民にどんどん広がっていくことで、情報セキュリティ事故の被害を受ける人や組織の幅も合わせて広がってきています。それに伴って、情報セキュリティに対する危機意識も高まってきている傾向があります。

しかし、いくらガードを固めていても、データのバックアップやリカバリ体制が整っていないと、ランサムウェアに対する脅威が増してきている中、肝心のデータを守ることができなくなります。遠隔バックアップサービスである「torocca!(トロッカ)」(https://saas.gmocloud.com/service/backup/)は、Webサイトを運営するサーバ内にあるHTMLファイルなどのデータやデータベースを、簡単にバックアップしたり復元できるサービスです。万が一に備えたファイルデータ保護の対策として有効です。

主に以下の機能・特徴があります。

  • ①遠隔バックアップ
    遠隔地に暗号化した状態で安全にデータを保管します。
  • ②Webサーバー監視
    不正プログラム(マルウェアなど)の侵入を24時間365日体制で監視します。
  • ③幅広いバックアップ機能
    1~30世代という幅広い世代でのバックアップの設定もでき、自動バックアップのスケジュールを設定する機能も付いています。
  • ④お手頃価格
    ディスク容量によってライト、スタンダード、プレミアム、エンタープライズの4つのプランがあるのですが、ライトは25GB・月額550円(税込)というお手軽な値段で利用できます。

無料のバックアップツールは他にもありますが、遠隔バックアップや30世代まで対応しているものは、私が知る限り存在しません。有料だからこそ行き届いたサービスができる部分もあるでしょう。

情報セキュリティ対策を進めつつ、バックアップについても意識を持つことで、ランサムウェアの脅威への対策をしていきましょう。

大切なデータの入ったサーバをランサムウェアにロックされてから後悔しても遅いのです。


執筆者プロフィール

吉田純
フリーランスエンジニア、ライター、教育ベンチャー企業共同経営者。
フリーとして、ツール制作やライティングなどを行う一方、認識技術を応用活用した次世代教育にも取り組んでいる。