仮想エアギャップの仕組みとその効果とは?

エアギャップと仮想エアギャップの違いとは?

エアギャップと仮想エアギャップはどちらも、データを隔離することで安全に保つための重要な戦略です。以下に、この2つのプロセスの主な違いを説明します。

従来のエアギャップとは、ストレージデバイスのデータをITネットワークや公共のネットワークといったあらゆるネットワークから物理的に隔離するセキュリティアプローチのことを指します。隔離されたデータへの直接的なネットワーク経路がないため、ランサムウェアの攻撃元といった悪意ある行為者やその他の不正な行為者がそこにアクセスするのは極めて困難になります。データをテープにバックアップしてオフサイト (またはオフライン) のストレージ施設に配置するというのが、昔ながらのエアギャップ手法です。このように物理的に隔離することの利点は、誰かが実際のテープを入手しない限り、データへのアクセス、破損、削除、上書きができないことです。

仮想エアギャップの利点は、セキュリティが非常に高い点にあります。エアギャップされたシステムと他のシステムとのデータ転送は面倒な場合があり、通常はUSBドライブの使用といった人の介入が必要です。エアギャップされたシステムはリモートのサイバー脅威の多くから守られていますが、システムへのデータ転送を活用するような物理的な脅威や攻撃に対しては脆弱なままです。

仮想エアギャップとは、データを保持するストレージデバイスがネットワークに電気的に接続しているが、論理的には分離されている状態を指します。このため、有効な資格情報を持ち、かつ多要素認証を通過した人を除いては、どんな手段を用いても、データを参照することも、ましてや削除や変更を行うこともできません。データのコピーも暗号化され、イミュータブルです。(イミュータビリティとは、データをいかなる方法でも変更、コピー、削除できないことを意味します。)

仮想エアギャップは物理エアギャップよりもデータの保護と管理をはるかに安価で簡単に実践できるだけでなく、問題が発生した場合にも組織がデータを迅速に復旧することができます。

仮想エアギャップの仕組みとは?

仮想エアギャップは、従来の物理エアギャップによるデータセットの隔離を模倣し、必要に応じてデータの復旧をより簡単かつ迅速に行えるようにするものです。複数のバックアップが同じ物理ハードウェアにある場合や外部ネットワークに接続している場合でも、それらが分離されているかのように機能します。これは、物理的かつ完全なデータの隔離が非現実的な場合や、アクセスを厳しく制御して監視しつつも接続を維持する必要がある場合に有効です。仮想エアギャップなら、厳格な制御、厳しい監視、ベストプラクティスの組み合わせで堅牢な保護を実現することができます。

仮想エアギャップは、物理データに依存するバックアップセキュリティ手法である、従来のエアギャップとは異なります。

仮想エアギャップの仕組み:

仮想エアギャップの設定の多くは、仮想化ハイパーバイザーを使って複数のそれぞれが隔離された仮想マシン (VM) やコンテナを作成します。それぞれのVMやコンテナは同じ物理ハードウェアを共有しますが、独立したシステムのように動作します。仮想ローカルエリアネットワーク (VLAN) またはソフトウェア定義のネットワーク (SDN) を使用しても、仮想エアギャップされたバックアップのネットワークをセグメント化することができます。

ファイアウォール (ひとつまたは複数) は通常、データフローを制限する非常に厳格なルールで構成されます。これには多くの場合、特別に許可されない限りはデフォルトですべての通信をブロックするという、デフォルトの拒否ルールが含まれます。データが一方向のみに流れ、物理エアギャップの特性をさらに模倣できるように、データダイオードと呼ばれる一方向の通信ゲートウェイも使用されます。これはデータを保護された環境から定期的に取得する必要がある場合に特に有効です。ただし、データが別方向に流れることはできません。

仮想エアギャップされたデータのバックアップにアクセスする場合、多要素認証 (MFA) によって、複数の認証形式で厳しく制御されたエントリーポイントを通さずに、異なるセグメントまたはVM同士が通信できないようにします。

認証済みの担当者のみが隔離された環境にアクセスでき、許可されたアクションのみを実施できるようにするためには、ロールベースのアクセス制御 (RBAC) や属性ベースのアクセス制御 (ABAC) も必要です。

最後に、仮想エアギャップを成功させるには、継続的なモニタリング (多くの場合人工知能や機械学習 (AI/ML) を使用) と広範なロギングが重要です。これにより、仮想エアギャップに侵入しようとするあらゆる異常や不正行為を検知し、迅速に対処できるようになります。

仮想エアギャップはデータ保護に有効な戦略なのか?

物理エアギャップはあらゆる形式の接続を完全に切断することで究極の隔離を実現しますが、仮想エアギャップでは、機密データの保護と高速かつ容易なデータのリストアという2つのニーズに対してより適切なバランスを維持しています。

仮想エアギャップを行うと、引き続き堅牢なセキュリティを実現しながら、物理エアギャップよりも高い柔軟性が得られます。これは、物理的な完全隔離が非現実的な場面で最も有効です。例えば、事業運営の維持にバックアップデータの迅速な復旧が欠かせない場合や、認証とアクセスを強力かつ高度に制御していても、ある程度の接続性が必要な場合が挙げられます。

自分の組織に仮想ギャップは必要か?

機密データに対する脅威、特にランサムウェア攻撃が急速に増加する中で、組織が何らかのエアギャップを必要としていることはまず間違いありません。物理エアギャップまたは仮想エアギャップのどちらを必要とするかは、いくつかの要因によって異なります。

物理エアギャップは強力な保護を提供しますが、導入や管理により多くの費用がかかります。また、すべて手作業で実施する必要もあります。さらに、手作業の手順があることで、そのプロセスに関わる誰かがミスをするリスクや悪意ある行動を取るリスクが高まります。

仮想エアギャップは物理エアギャップとほぼ同程度の保護を組織に提供しながら、適切な認証とロースベースのアクセス制御 (RBAC) を使用して、チームが世界中どこからでもエアギャップされたデータ資産にアクセスできるようにします。組織はごくわずかな時間で仮想エアギャップを作成することができ、運用コストも下がります。また、スタッフは現代のビジネスの世界で必要とされる厳格なSLAを満たす時間内にデータをリストアすることができます。

しかし、正確には仮想エアギャップされたバックアップにはオンラインでアクセスできるため、チームにはサイバー犯罪者がネットワークへの侵害に成功するリスクが伴います。そのため、仮想エアギャップソリューションに暗号化とイミュータビリティが含まれていることを確認することが重要です。要するに、バックアップデータに対して仮想エアギャップを実施するのには、確固たるビジネス上の理由があるということです。

仮想エアギャップは3-2-1バックアップでどのように機能するのか?

エアギャップは、3-2-1バックアップルールだけでなく、そこから進化した新しいバリエーションである4-3-2や3-2-1-1-0バックアップルールでも重要な側面です。

3-2-1ルールでは、データのバックアップコピーを3つ作成することが規定されています。このうち2つはオンサイトで、異なる2種類のメディアに保存しなければなりません。しかし、もう1つはオフサイトに保管し、できれば物理または仮想的にエアギャップする必要があります。4-3-2や3-2-1-1-0でもエアギャップ (物理または仮想での実施が可能) と保護策としてのイミュータビリティが規定されています。

エアギャップに関する3つの誤解とは?

誤解#1

物理エアギャップはフェイルセーフなセキュリティ保証である

詳細はこちら

誤解#2

エアギャップには物理的な隔離が必要

詳細はこちら

誤解#3

物理エアギャップのほうが仮想エアギャップよりも常に優れている

詳細はこちら

誤解#1

物理エアギャップは人に対して脆弱なため、これは誤解です。結局のところ、エアギャップされたバックアップデータを保管するには、人によるセットアップとデータの転送が必要になります。このプロセスに関わる人が信頼できない場合、システム全体への信用が失われます。このため、エアギャップは唯一の手法としてではなく、データ保護プロセスの追加手順として活用する必要があります。

また、未知の接続が存在するかもしれないというリスクもあります。従来のエアギャップされたバックアップは隔離されており、無線または物理的に他のデバイスと接続することはできないはずです。しかし、エアギャップされたと思われていたバックアップが、実際にはネットワーク上にある場合があります。これは、人為的ミス、伝達ミス、ドキュメントの不備が原因となる可能性があります。こうなると、エアギャップの有効性が損なわれてしまいます。

最後に、最も厳格にエアギャップされたシステムでも、データの変更や削除を行うためのアクセスポイントが必要です。そして、悪意ある行為者にアクセスされる可能性や、悪意はなくとも不注意な認証済みユーザーによって誤って露出される可能性は常に存在します。どちらにしてもリスクはあるのです。

詳細はこちら

誤解#2

物理的な隔離のみがエアギャップを作る、という考えも誤解です。仮想エアギャップは、ネットワークに仮想的に接続されたるデータを分離して保護する、もうひとつのエアギャップ手法です。サイバー攻撃が成功した場合に備え、一時的 (かつ強力な認証を受けた) アクセスブリッジと共に、イミュータビリティと暗号化を使用します。

詳細はこちら

誤解#3

前述のように、従来の物理エアギャップには脆弱性が存在する可能性があります。しかし、うまく実施したとしても、従来のエアギャップが仮想エアギャップよりも有効というわけではありません。

これは、物理エアギャップに制限があるためです。すべてを手作業で行う必要があるため、コストが高くなる上に管理しにくくなります。また、データはエアギャップを越えて手作業で移動させる必要があるため、厳しいTROやRPOを満たすことができません。さらに物理エアギャップは、悪意ある内部者による攻撃や、間違いを犯すという人間の基本的な性質からも守られていません。

仮想エアギャップは物理エアギャップと同じメリットを提供しつつ、コストの大幅な削減とSLAの高速化を実現します。仮想エアギャップはイミュータビリティと暗号化を組み合わせることで、サイバー犯罪者がデータストアへの仮想接続を悪用したとしても、セキュリティを維持します。

詳細はこちら

なぜCohesityでは仮想エアギャップが重要なのか?

サイバー攻撃の数と深刻さが増すにつれ、ビジネスはデータバックアップのセキュリティスキームを強化せざるを得ません。多くのチームは、データの変更や削除を回避するイミュータビリティ、暗号化、データを隔離する仮想エアギャップなど、マルチレイヤーの多層防御戦略を採用した、NISTのサイバーセキュリティフレームワークに従おうとしています。Cohesityのデータセキュリティとデータ管理に投資している組織は、好調なスタートを切っています。Cohesityは、これらすべてに対応するだけでなくさらに多くの方法でデータバックアップのセキュリティを確保する、専用プラットフォームです。

Cohesityは、エアギャップや仮想エアギャップを通じたデータ隔離はその他のバックアップと復旧や災害復旧 (DR) ソリューションに置き換わるものでなく、追加の保護レイヤーでこれらを強化するものだと認識しています。NISTの定義によれば、エアギャップでさらなるセキュリティを確保するには、組織は少なくとも1つのデータコピーを物理的にエアギャップする必要があります。しかしCohesityは、これによってデジタル時代に競争しているビジネスが、RTO目標やRPO目標を達成しにくくなる点を指摘しています。

結果として、データセキュリティとデータ管理のリーダーであるCohesityは、より優れた代替手段として仮想エアギャップを提案しました。仮想エアギャップでは、バックアップデータは一時的かつ非常にセキュアな接続を使用してクラウドや別の場所に保管されます。これにより、ランサムウェアや内部脅威から保護し、組織の厳格なSLAを支援する改ざんされにくい環境が提供されます。

Cohesity and Veritas have joined forces!

仮想エアギャップの仕組みとその効果とは?

エアギャップと仮想エアギャップの違いとは?

仮想エアギャップの仕組みとは?

仮想エアギャップの仕組み:

仮想エアギャップはデータ保護に有効な戦略なのか?

自分の組織に仮想ギャップは必要か?

仮想エアギャップは3-2-1バックアップでどのように機能するのか?

エアギャップに関する3つの誤解とは?

誤解#1

誤解#2

誤解#3

誤解#1

誤解#2

誤解#3

なぜCohesityでは仮想エアギャップが重要なのか?

仮想エアギャップのメリット

リソース

Glossary

Air Gap | エアギャップ

Glossary

Data isolation | データ隔離

Glossary

Cyber resilience | サイバーレジリエンス

Glossary

Backup and recovery | バックアップと復旧