エアギャップバックアップとは？理想の隔離環境を実現する方法を解説

ランサムウェア攻撃は年々巧妙化し、近年ではバックアップインフラそのものが攻撃対象となっています。こうした脅威への備えとして注目されているのが「エアギャップバックアップ」です。

本記事ではエアギャップの基本から物理エアギャップの課題、クラウド上で同等の隔離を実現する論理エアギャップの仕組みまでを解説します。

エアギャップバックアップとは

エアギャップバックアップとは、本番環境とバックアップデータの間にネットワーク的・物理的な「隔たり（gap）」を設けることで、攻撃者がバックアップに到達できない状態を作るセキュリティ手法です。万一ランサムウェアが社内ネットワークに侵入しても、エアギャップで隔離されたバックアップは影響を受けないため、確実な復旧が可能になります。

エアギャップは、バックアップの基本原則である「3-2-1ルール」をさらに強化する手段としても有効です。3-2-1ルールでは、3つのデータコピーを2種類の異なるメディアに保存し、1つをオフサイトに保管することが推奨されていますが、このオフサイトコピーをエアギャップ環境に置くことで、保護レベルを大きく引き上げることができます。

なお、エアギャップには大きく分けて「物理的エアギャップ」と「論理的エアギャップ」の2種類があります。以下では、それぞれの仕組みと特徴について詳しく見ていきましょう。

物理エアギャップの仕組みと運用課題

物理エアギャップはエアギャップの原型ともいえる手法で、長年にわたり多くの企業で使用されてきました。しかし最近では、データ量の増大やビジネスにおける即時復旧の要件が高まる中で、運用上の限界が顕在化しつつあります。

物理エアギャップの仕組み

物理エアギャップとは、バックアップデータをテープや外付けディスクなどのリムーバブルメディアに保存し、ネットワークから「物理的に切り離して」オフサイト（外部倉庫など）に保管する方法です。バックアップメディアとネットワークの間に物理的な接続経路が一切存在しないため、ネットワーク経由による不正アクセスを完全に排除できます。

アクセスを確実に遮断できるというセキュリティの高さから、金融・医療・公共機関など厳格なデータ保護が求められる分野で長年採用されてきました。

物理エアギャップが抱える運用課題

物理エアギャップには、いくつかの構造的な課題があります。

最も大きいのが復旧速度の問題です。テープメディアの搬送や読み込みには時間がかかり、RTO（目標復旧時間）が長期化します。ビジネスの即時復旧が求められる現代において、この遅延は大きなリスクです。

運用面でも、テープの搬送スケジュール管理、保管倉庫の維持費用、メディアの経年劣化チェックなど手作業の工程が多く、ヒューマンエラーのリスクが伴います。保存できるデータの容量はテープメディアの物理容量に依存するため、データ量が急増した際にスケールアップが難しい場合もあります。

論理エアギャップとは？クラウドで実現する隔離環境

物理エアギャップの課題を解消するアプローチとして注目されているのが、論理エアギャップです。ここでは、その基本的な仕組みと、実効性を確保するために求められる要件を整理します。

論理エアギャップの基本的な仕組み

論理エアギャップとは、物理的なメディアの切り離しに代えて、暗号化・アクセス制御・ネットワークセグメンテーションなどのソフトウェア制御によって「仮想的な隔離」を実現する手法です。

バックアップデータはクラウドストレージ上にオンラインで保持されますが、厳格な認証と制御を経なければアクセスできない設計となっています。テープの搬送や保管といった物理プロセスを排除しつつ、物理エアギャップに匹敵する堅牢な隔離環境を実現します。

論理エアギャップで求められる要件

論理エアギャップが物理エアギャップに匹敵する防御力を発揮するには、いくつかの要件を満たす必要があります。

これらの要件を高い水準で満たすほど、物理エアギャップに迫る堅牢性を確保できます。

Wasabi Covert Copyで論理エアギャップを構築する方法

クラウドストレージ上に論理エアギャップを構築するには、複雑なツールやポリシー設定が必要になることが少なくありません。Wasabi Hot Cloud Storageの「Covert Copy」は、こうした手間をなくし、わずか数クリックで論理エアギャップ環境を構築できる機能です。

>Covert Copy | Wasabi Technologies Japan合同会社

Covert Copyとは？「見えない金庫」を作る仕組み

Covert Copyの仕組みはシンプルで、保護したいストレージバケットを選ぶと、Wasabiがそのデータのコピーを自動で作成し、権限を持つユーザー以外には「見えない状態」にします。

さらに、コピーされたデータは厳重にロックされ、変更・削除・暗号化が一切できない不変（イミュータブル）な状態で保持されます。万が一コピーの存在が知られたとしても、データにアクセスするにはMUAによる承認が必要です。1人の管理者の認証情報が漏洩しただけではデータに手を出せない仕組みになっているため、内部犯行のリスクにも対応できます。

追加コスト不要で導入できる

Covert Copyは、Wasabi Hot Cloud Storageの標準機能として利用できます。さらにWasabiはエグレス（下り転送）料金も無料のため、復旧テストや実際のリストア時に追加コストが発生しません。物理エアギャップではテープの搬送・読み込みのたびに時間とコストがかかりますが、Covert Copyならそのようなことはありません。

一般的なクラウドストレージではエグレス料金が復旧テストの心理的障壁になりがちですが、費用を気にせずテストを繰り返せることは、いざという時の復旧成功率を高めるうえで重要なポイントです。

まとめ

エアギャップはランサムウェア対策における最後の砦であり、バックアップ戦略に欠かせない考え方です。しかし、テープベースの物理エアギャップは復旧速度・運用コスト・拡張性の面で、現代のビジネス要件に合わなくなりつつあります。

論理エアギャップは、イミュータビリティ・多重認証・非可視化をクラウド上で実現することで、現代の迅速な復旧要件に応える有効な手法です。WasabiのCovert Copyは、これらの要件をプラットフォームに標準搭載し、追加コスト不要で論理エアギャップ環境を構築できます。「見えないものは攻撃できない」という原則のもと、クラウド時代のバックアップ防御を強化する手段として、ぜひご検討ください。