~ シュレディンガーのバックアップ ~
情シス担当者の間で、古くから語り継がれる怖い話があります。
「バックアップは、リストア(復元)に成功するまで、成功したか失敗したか確定しない」
いわゆる「シュレディンガーのバックアップ」です。
しかし、現代の怪談はもっと質が悪いです。
ある月曜日の朝、全社のPCが暗号化されました。
あなたは顔面蒼白になりながらも、「まあ、昨日のバックアップがあるから大丈夫だ」と自分に言い聞かせ、バックアップサーバーの管理画面を開きます。
そこであなたが目にするのは、バックアップファイルそのものが「.locked」という拡張子に変わっている光景です。
これは架空の話ではありません。
近年のランサムウェア攻撃において、「バックアップの破壊」は攻撃プロセスの標準手順に組み込まれています。
本記事では、あなたの会社の「生命線」がなぜ今のままでは守れないのか、そして唯一の対抗策である「イミュータブル(不変)」について解説します。
Phase 1:攻撃者はあなたの「マニュアル」を読んでいる
「ランサムウェア=ウイルスをばら撒く」というイメージは捨ててください。
彼らは「侵入者」です。
彼らはネットワークに侵入後、すぐに攻撃を開始しません。数週間から数ヶ月間、静かに潜伏(Dwelling)します。
その間、何をしているか?
つまり、あなたが「被害に気づいた時」には、すでに「戻す場所」は消滅しているのです。
管理者権限を奪われた時点で、通常のバックアップサーバーは無力化されます。
Phase 2:「クラウド同期」はバックアップではない
「うちはOneDrive(またはGoogle Drive、Box)に全データがあるから大丈夫」
そう思っているなら、今すぐ認識を改めてください。
同期(Sync) ≠ バックアップ です。
同期ツールは、PC上の変更を即座にクラウドに反映する優秀なツールです。
つまり、「PC上のファイルがランサムウェアで暗号化された」という変更も、即座にクラウドに反映(同期)されます。
結果、クラウド上のファイルもすべて暗号化された状態に置き換わります。
「バージョン履歴」機能で戻せる可能性はありますが、数万ファイルを1つずつ手動で戻すのは現実的ではありません。業務は数週間止まるでしょう。
Phase 3:唯一の解「イミュータブル(Immutable)」
管理者権限を奪われても、物理的に破壊されても、絶対に消せないデータ。
それが「イミュータブル(不変)バックアップ」です。
これはWORM(Write Once, Read Many)機能とも呼ばれます。
一度書き込まれたデータは、設定された期間(例:30日間)は、たとえドメイン管理者であっても(root権限があっても)、変更・削除・上書きが一切できません。
導入への3つの選択肢
今の時代、「イミュータブルではないバックアップ」は、バックアップとは呼べません。
ただの「コピー」です。
まとめ:そのバックアップは「戻る」か?
「うちは大丈夫」と思っている情シス担当者様。
今すぐ、バックアップベンダーに電話してこう聞いてください。
もし私がドメイン管理者権限を奪われたとして、それでも御社のシステム上のバックアップは削除されずに残りますか?
もし答えが「No(管理者が操作すれば消せます)」なら、あなたの会社はノーガード戦法で戦っているのと同じです。
次の更改タイミングまで待つ必要はありません。今すぐ「イミュータブル」化の検討を始めてください。
🛡️ 追伸:守るべきデータはどこにある?
「イミュータブルにするにも、どのデータが重要か分からない……」
そう迷うなら、まずは資産の棚卸しが必要です。
- 重要資産を特定するなら:
守るべき「クラウン・ジュエル」がどこにあるか。それを整理するための
👉 DAAS資産棚卸しシート(Excel)
を活用し、優先順位をつけてください。すべてのデータを守る必要はありません。会社が死なないためのデータだけでいいのです。
