バックアップ
障害発生時にデータを復元できるように、事前にデータを複製(コピー)しておくことである。
バックアップ先として、磁気テープ・外付けハードディスクなどが使われる。
データをバックアップするタイミングは、以下の通りである。
- マルウェア感染前にバックアップする。
- 定期的にデータをバックアップする。
バックアップへのランサムウェア対策
ランサムウェアに感染する事前と事後とで、対策は分けられる。
バックアップ先へのランサムウェア感染を未然に防ぐ対策は、以下の通りである。
- バックアップの時だけバックアップ装置を接続する。
- バックアップ時以外は社内LANから切り離す。
ランサムウェア感染後でも、バックアップから確実に復旧させるための対策は、以下の通りである。
バックアップをWORMメディアに保管する。
なお、WORM(Write Once Read Many)メディアとは、 書込みは1回限りで、読取りは何回も可能な記憶媒体。例えば、CD-R・DVD-R・BD-R。 一度書き込んだ情報は、消去も書き換えもできないため、故意に消される危険性があるデータを保存する場合に使う。
災害によるバックアップの破損への対策
災害(火災や地震)によりバックアップを破損させないための対策は、以下の通りである。
- バックアップを複数個用意し、それぞれ遠隔地に保管する。
- バックアップをクラウドストレージに保管する。
バックアップの方式
次の3種類の方式を組み合わせてバックアップする。 例えば、月次でフルバックアップを取り、日次で差分バックアップを取る。
フルバックアップ
すべてのデータをバックアップする。
- 障害発生時の復元では、フルバックアップだけが必要。
- バックアップファイルのサイズが大きく、バックアップに時間がかかる。
差分バックアップ
前回のフルバックアップ以降に、作成・変更されたデータだけをバックアップする。
- 復元では、フルバックアップと、直近の差分バックアップが必要。
- フルバックアップに比べ、 サイズが小さく、時間がかからない。
増分バックアップ
前回のフル・差分・増分バックアップ以降に作成・変更されたデータだけをバックアップする。
- 復元では、フルバックアップと、すべての増分バックアップが必要。
- 差分バックアップに比べ、さらにサイズが小さい。
バックアップの世代管理
最新のデータだけでなく、それ以前のデータもバックアップによる復元の対象にすることである。 例えば, 毎日1回バック アップを取る場合(日次バックアップという、1世代では1日前に、 7世代は1日ごとに7日前まで復元できる。
その用途は、前日でなく数日前に削除したデータを復元したり、知らぬ間に感染したマルウェアの影響を受ける前のデータを復元したりすることである。
バックアップの類語
バックアップと似た意味をもつ用語は、以下の通りである。
バックアップ
障害発生時に復元するためにデータを複製すること。
アーカイブ
永久保管・長期保管するためにデータを保管すること。
レプリケーション
障害発生直後に速やかに稼働システムを切り替えるために、複数の機器において、 同一のデータを同時に保持すること。
(参考)
情報処理教科書 出るとこだけ!基本情報技術者[科目B]第4版 橋本 祐史 (著) 翔泳社
コメント