誤解#1
物理エアギャップは人に対して脆弱なため、これは誤解です。結局のところ、エアギャップされたバックアップデータを保管するには、人によるセットアップとデータの転送が必要になります。このプロセスに関わる人が信頼できない場合、システム全体への信用が失われます。このため、エアギャップは唯一の手法としてではなく、データ保護プロセスの追加手順として活用する必要があります。
また、未知の接続が存在するかもしれないというリスクもあります。従来のエアギャップされたバックアップは隔離されており、無線または物理的に他のデバイスと接続することはできないはずです。しかし、エアギャップされたと思われていたバックアップが、実際にはネットワーク上にある場合があります。これは、人為的ミス、伝達ミス、ドキュメントの不備が原因となる可能性があります。こうなると、エアギャップの有効性が損なわれてしまいます。
最後に、最も厳格にエアギャップされたシステムでも、データの変更や削除を行うためのアクセスポイントが必要です。そして、悪意ある行為者にアクセスされる可能性や、悪意はなくとも不注意な認証済みユーザーによって誤って露出される可能性は常に存在します。どちらにしてもリスクはあるのです。
誤解#2
物理的な隔離のみがエアギャップを作る、という考えも誤解です。仮想エアギャップは、ネットワークに仮想的に接続されたるデータを分離して保護する、もうひとつのエアギャップ手法です。サイバー攻撃が成功した場合に備え、一時的 (かつ強力な認証を受けた) アクセスブリッジと共に、イミュータビリティと暗号化を使用します。
誤解#3
前述のように、従来の物理エアギャップには脆弱性が存在する可能性があります。しかし、うまく実施したとしても、従来のエアギャップが仮想エアギャップよりも有効というわけではありません。
これは、物理エアギャップに制限があるためです。すべてを手作業で行う必要があるため、コストが高くなる上に管理しにくくなります。また、データはエアギャップを越えて手作業で移動させる必要があるため、厳しいTROやRPOを満たすことができません。さらに物理エアギャップは、悪意ある内部者による攻撃や、間違いを犯すという人間の基本的な性質からも守られていません。
仮想エアギャップは物理エアギャップと同じメリットを提供しつつ、コストの大幅な削減とSLAの高速化を実現します。仮想エアギャップはイミュータビリティと暗号化を組み合わせることで、サイバー犯罪者がデータストアへの仮想接続を悪用したとしても、セキュリティを維持します。
