質問
⚠️ この事例は公開されてから1年以上経過しています。 情報が古い可能性がありますので、ご注意ください。
🕓 事例公開日 : 2025-01-21
【背景】
全社的にランサムウェア対策を進めており、オンプレ環境のバックアップのイミュータブル化や世代増加などの対策を検討している。現在、Accel-Mart Plusの定期バックアップ機能を利用して、毎日午前3時・6時、毎週金曜日午前0時にシステム環境のイメージバックアップを各3世代ずつ取得している。Q1.
Accel-Mart PlusのバックアップはAWSのスナップショット機能を利用し、Amazon S3に格納され、3つのAZに自動レプリケートされる冗長構成とのことですが、ランサムウェア感染によりバックアップ情報が暗号化されるリスクはないと考えてよいでしょうか?Q2.
月次バックアップの追加を検討していますが、定期バックアップは3つまでしか設定できないという理解で正しいでしょうか?月次バックアップを追加する場合、現在のバックアップのいずれかを置き換える必要がありますか?Q3.
「個社利用環境自体がランサムウェアに感染」とは、DBサーバのデータが直接暗号化されるケースなどを指すのでしょうか?その他に考えられるケースがあれば教えてください。Q4.
オンラインバックアップ中にデータ更新が行われた場合のトランザクション整合性について、具体的にどのような状態になるのでしょうか?DBや取得したバックアップデータに不整合が生じる可能性がありますか?Q5.
バックアップ実行中の整合性について確認したいことがあります:1. バックアップ側で不整合が発生しても、稼働中のDBに不整合が発生することはないと考えてよいでしょうか?
2. トランザクション処理中(例:関連する100テーブルを更新中)にバックアップが実行された場合、一部のテーブルのみ更新された状態でバックアップされる可能性はありますか?
回答
A1.
ランサムウェア感染によって、過去に取得済みのS3内のバックアップ情報が暗号化される可能性は低いと考えられます。ただし、個社利用環境自体がランサムウェアに感染し、暗号化された状態でバックアップを取得した場合、その時点のバックアップ情報は暗号化されていると予想されます。
セキュリティ確保と不具合修正のため、intra-mart Accel Platformの最新バージョンへの定期的なアップデートおよびパッチ適用を強く推奨いたします。また、お客様側で作成したアプリケーションについても、脆弱性を含めないようお願いいたします。
なお、Accel-Mart PlusではAmazon GuardDutyなど、ランサムウェア感染の兆候を早期に検知する仕組みも導入しております。
参考ドキュメント:
・iAPアップデート
・セキュリティ対策
A2.
ご認識の通りです。定期バックアップはスケジュール毎に最大3世代取得可能です。月次バックアップを追加する場合は、現在設定されているバックアップのいずれかを月次バックアップに置き換える必要があります。詳細は以下のドキュメントをご参照ください:
・バックアップ
A3.
ご記載の通り、DBサーバのデータが直接暗号化されるケースが考えられます。その他のケースとしては、DBサーバだけでなく、お客様環境上に配置されている全てのファイルに対して直接暗号化される可能性があります。
A4.
オンラインバックアップは、システム稼働中にスナップショットを取得する仕組みのため、データの変更が行われない状態である「静止点」を設けることができません。そのため、バックアップ中にデータ更新が行われた場合、一部のデータについてはトランザクションの整合性が取れなくなる場合があります。アプリケーションの構成によりますが、例えば全てのデータをDBサーバもしくはストレージ領域のどちらかに保存している場合は、整合性が取れない状態になることは稀です。しかし、DBサーバとストレージ領域に同時にデータを保存している場合は、オンラインバックアップでは静止点がずれ、整合性が取れなくなる可能性があります。
お客様側で作成したアプリケーションをご利用の場合は、上記のような整合性の問題が発生する可能性があるためご留意ください。
A5.
1. はい、おっしゃる通りです。通常、稼働中のデータベースの整合性について、バックアップ起因で不整合が発生することはありません。2. トランザクション内で行われた操作に関しては、不整合は発生いたしません。関連する複数テーブルの更新処理中にバックアップが実行されても、トランザクションの原子性により一部のテーブルのみ更新された状態でバックアップされることはありません。