富士通クラウドダイレクトブログ

初心者エンジニア向けTechBlog

富士通クラウドダイレクトブログ

初心者エンジニア向けTechBlog
トップ > バックアップ > 【レポート】いまさら聞けないバックアップの基礎

【レポート】いまさら聞けないバックアップの基礎

バックアップ Acronis サイバー攻撃 ランサムウェア DR エンジニアミートアップ エンジニア交流会

この記事は、ニフクラブログで2022-04-22に公開された記事を移転したものです。

こんにちは。 ニフクラエンジニアミートアップ事務局の鮫島です。

2022年3月30日(水)に第46回ニフクラエンジニアミートアップを開催しました。

年度末の多忙なタイミングの方も多かったと思われますが、バックアップに興味をお持ちの多くの皆様にお越しいただきました。
ありがとうございました!

fujitsufjct.connpass.com

昨今、国際情勢が殺伐としていますが、頻繁に「大規模なサイバー攻撃」というキーワードを一般のニュース番組でも見かけるようになりました。 特に猛威を振るうランサムウェアによる攻撃の結果として生じる重要データの喪失は、企業や組織にとって業務の停止や顧客満足度の低下といった多大な損失を招く大きなリスクといえます。

さらに、台風や地震といった自然災害が全国各地で頻繁に発生するようになった日本において、DRの観点でもバックアップは重要性を増しています。 今回は、ニフクラで「Acronis Cyber Protect Cloud」というサービスを提供するアクロニス・ジャパン株式会社からAcronisの中の人をお呼びして、クラウドを活用したバックアップの基礎についてお話しいただきました。

いまさら聞けないバックアップの基礎

ミッションクリティカルなエンタープライズ案件において求められるバックアップのニーズに応えられるソリューションとして、幅広く活用されているのが、「Acronis Cyber Protect Cloud」です。 今回は、アクロニス・ジャパン株式会社のAcronisソリューションエンジニアとして活躍中の佐野雄也氏が、ニフクラエンジニアミートアップの参加者に向けて特別に「バックアップの基礎」について講義してくださいました。

そもそもバックアップってなに?

バックアップとは、後でリストア(復元)することを目的に別のハードウェアにデータをコピーして、長期保存と世代管理ができることだそうです。

バックアップっぽいけどそうじゃない
ニフクラでも、「簡易的なバックアップ(暫定的にそう表現させてください)」のニーズを満たす機能があります。 しかし、それらは厳密にはバックアップではありません。
あくまで、バックアップ的なものです。

動画のリンクはこのあたりをご覧ください。
バックアップではないもの

なぜバックアップが必要か?

バックアップが必要な理由は、一言でいうととにかくデジタルデータは消失しやすいから…でしょうか。 人の操作やハードウェアの障害であっさり重要なデータが消失してしまうのを防ぐ必要がありますね。 最近では、ソフトウェアの障害や、自然災害だけでなく、サイバー攻撃など人為的な破壊行為でもデータが消失するケースも生じています。

重要なのが、だいたいそういうものは前触れもなく発生することです。

たとえば、自動車保険や火災保険は、自動車や建築物のように高額なものを保全したいと考えて加入するわけですが、いまやITシステムやデジタルデータも非常に高額なもののひとつであり、それらを保全する(迅速な復旧)ためにあるのがバックアップという考えです。

正常性バイアスとは、異常なことが起こった時に「大したことじゃない」と落ち着こうとする心の安定機能のようなものですが、正常性バイアスによって「自分は大丈夫だろう」と考えることは、実は非常にリスクが高い「ギャンブル」だといえます。

動画のリンクはこのあたりをご覧ください。
なぜバックアップが必要か

どうバックアップするか

バックアップのタイミングは様々な観点から重要事項といえます。あるあるですが、バックアップ中には主にディスクI/Oへの負荷が高まるため、業務時間中は避け出来るだけ短時間で完了することが基本です。また、正常にリストアするためには静止点をバックアップする必要がありますが、システムを停止している時間帯に行うか、停止しない方法を(別途取得するスナップショットを静止点にしてバックアップ等)検討することも可能です。

バックアップにかかる時間別に完全・増分・差分を選ぶ

その他、バックアップの方法論に関しては、下記の動画リンクをご覧ください。
バックアップのタイミング
バックアップの対象を更新頻度で分類
ファイルベースバックアップとイメージバックアップ
完全/増分/差分バックアップ
バックアップ保存先のセオリー「3-2-1ルール」

3-2-1ルールに沿ってバックアップをとりましょう

Acronis製品のユースケース

最後に、Acronis製品を使ったWIndowsファイルサーバーやOracleサーバーといった代表的バックアップニーズの高い環境のユースケースが紹介されました。

効率的にバックアップ設定を行えるUI

イメージバックアップの元祖はAcronis イメージバックアップができるのはAcronisだけ だそうです。

SaaSベースの管理で、クライアントにインストールしたエージェントを使ってオンプレミスもクラウドも一括でバックアップの管理が可能であり、ニフクラ(FJCloud-V)はもちろん、AWSやAzureといったマルチクラウド環境でもオンプレミスとのハイブリッドクラウド環境でも集中管理できます。こういうのを見ると、「お金を払ってでも楽した方がいいですよ!」と言いたくなりますね。

「Acronis Cyber Protect Cloud」に興味を持った方は、「最新のバックアップセキュリティ特設ページ」をぜひご覧ください。オプション機能が無償になるキャンペーン(2022年8月22日まで)を実施中です。

ニフクラの無償枠(OEMのFJcloud-V)と併せて、ぜひお試しください!
personal.clouddirect.jp.fujitsu.com

動画のリンクはこのあたりをご覧ください。
Acronis製品のユースケース
SaaSベースでマルチクラウドも集中管理
サイバー攻撃対策のフレームワークに対応

Q Aセッション

Acronisの中の人が直接バックアップの疑問に答えてくれるということで、QAセッションも盛り上がりました。 全部の質問を紹介することはできませんが、2つほどご紹介させていただきます。

バックアップに有償ソフトって必要なの?

冒頭から「有償ソフトって必要なの?」という鋭い質問が飛び込んできましたが、「無償ソフトは出来ることもそれなりであって、アップデートやサポート、復元性能など有償ソフトが安心」との回答。
確かに、ソフトウェアのセキュリティ対応やOSのアップグレード対応なども含めて考えると、業務で重要なデータのバックアップを担うためにはお金を払ってベンダーがしっかり対応してくれた方が安心だと思います。

さらに、宮原氏から「有償っていってもできることの割にそんなに高くない」「データベースの無停止バックアップとか普通は出来ないし、お金払って楽した方がいい」という元データベース屋さん(Oracle社出身)らしいコメントもありました。

稼働中OSのバックアップ静止点は確実に取れる?

Windowsサーバーは、前述のVSSで静止点のバックアップを取得できるが、Linuxにはそういうものは無いけど、Acronisが独自でスナップショットドライバーを開発しているので、静止点のバックアップを取得できるとのこと。

こういう質問に即答してくださると、リアルタイムQAセッションに参加した甲斐がありますね。

その他のQAの動画はこちら

バックアップは有償ソフト必要?
DBを稼働させたままバックアップ取得した場合の成功
バックアップ・リストア確認の自動化支援ソフトある?
仮想サーバーのクラスタ構成もバックアップ可能?
ニフクラのプライベートリージョンもバックアップできる?
増分と差分を組み合わせることってある?
テープメディアへの保存って速度的にアリ?
CentOSでもSM B(cifs)でマウントできるの?
どのクラウド上でサービス提供してる?
ニフクラでテープバックアップできる?
ランサムウェア検知のしくみ
稼働中OSのバックアップ静止点は確実に取れる?
WSFCのSharedはバックアップ可能?
旧バージョンのAcronisをアップグレードするメリットある?

飛び入りLT

QAセッションの幕間に、2つの飛び入りLTが行われました。
第34回の「冴えてる!インフラエンジニアの育て方」で伝説のガッキーメソッドを披露してくださった佐々木康介氏と、クラウドのセキュリティに関する調査研究と提言や教育活動を展開する非営利活動法人であるCSA(クラウドセキュリティアライアンス)ジャパンのSDPワーキンググループの鈴木伸治氏がLT登壇者として手を挙げてくださいました。

ランサムウェア攻撃にバックアップは有効か(佐々木康介氏)

新刊「Twitterでバズって技術コミュニティを作ったら人生を変えるチャンスをつかんだ話」が発売直後の佐々木康介氏は、Emotetを使用したランサムウェア攻撃の注意喚起と、Acronis製品などを活用したバックアップの有効性についてのLTでした。

同じネットワークにバックアップを保存するのは危険

動画ではこのあたりをご覧ください。
ランサムウェア攻撃にバックアップは有効か?

CASジャパンSDPワーキンググループ(鈴木伸治氏)

続いて、鈴木伸治氏のLTは、CSAジャパンに新たに設けられたSDPワーキンググループのご案内でした。
SDP(Software Defined Perimeter)とは、CSAが提唱するゼロトラストセキュリティにおける新たな「境界」の考え方であり、集中的なアクセス制御を「ソフトウェア」で実現することで、従来型の「物理的な境界」では防ぎきれない脅威の防御を可能にする仕組みだそうです。

動画ではこのあたりをご覧ください。
CSAジャパンSDP WGのご紹介

ゼロトラストセキュリティにご興味がある方は、ぜひ下記もご覧ください。 www.cybernet.co.jp

ということで、いまさら聞けないバックアップの基礎、かなり盛りだくさんの内容でお送りできたかと思います。

なお、今回の動画アーカイブは下記をご覧ください。

いまさら聞けないバックアップの基礎(Acronis佐野氏)
www.youtube.com

QAセッション
www.youtube.com

飛び入りLT www.youtube.com

次回4月27日(水)は「インフラエンジニアの勉強法」です。 fujitsufjct.connpass.com

全国の新人エンジニアの皆様、ぜひお越しください。