~ランサムウェア対策として再び見直されています。
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2023.6.7
(更新:2024.9.20)
近年視聴したIPAの情報セキュリティ啓発動画中に「バックアップの3-2-1ルール」という考え方が登場しました。
お恥ずかしいですが、この時まで3-2-1ルールのことをよく知らずにいたので、このブログを書くにあたり、改めて調べてみました。
〇バックアップの3-2-1ルール
バックアップの3-2-1ルールとは、重要なデータを保護する際に、
・データのファイルは3個(運用データ1個とバックアップ2個)を保有する
・ファイルを収容する記録メディアは異なる2種類を採用する
・コピーのうち1個は異なる場所(オフサイト)に保管する
という内容です。
〇起源は米国・US-CERT
3-2-1ルールは、米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)が運営するセキュリティー組織・US-CERT(United States Computer Emergency Readiness Team)が2012年に、バックアップをする際に守るべきルールとして提示・推奨したものです。
提示後の数年間、「3-2-1ルールは手間がかかりすぎるため現実的ではない」という見方が支配的だったようです。
〇ランサムウエア対策で再び見直される
しかし、近年のランサムウエアのまん延が契機となり、3-2-1ルールを見直す機運も高まっているそうです。
ランサムウエアが流行し始めた2015~2016年頃、業務サーバ上にあるファイルを暗号化して人質にするケースが多かったため、ネットワークの別の場所(別のサーバ)に「バックアップをしておけばランサムウエア対策になる」と考えられていました。しかし、
最近のランサムウエアの中には、バックアップデータに使用されるファイル形式を手掛かりに、バックアップデータをネットワーク内から探し出して攻撃するものもあるといいます。
そのため、ネットワークに侵入したランサムウエアが手を出せない「異なるメディア」や「オフサイト」にバックアップを保管する必要が生じている、ということです。
〇小さな事業者でも実現可能
バックアップの3-2-1ルール自体はシンプルですし、高額な機器やシステムを必須とするものでもありません。
ファイルサーバやNASのほかにDVD-RやBD-Rのような光ディスク、USBメモリやSDカードなどを保存庫として活用すれば、中小の事業者の方やフリーランスの方でも、それほど大きな支出なしで3-2-1ルールに基づくバックアップの仕組みを構築できると思われます。
(どの範囲のデータを、どのくらいの頻度でバックアップするか、どのような記録を残すか、等を計画の上、運用する必要はあるでしょう。また、自動化したい場合は相応な投資・支出が必要になる場合もあると思われます。)
ランサムウェア対策も考慮したバックアップの仕組み構築をお考えなら、「3-2-1ルール」も意識されるとよろしいと思います。
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Comments