日本の高等教育機関におけるバックアップとリカバリ計画の考慮点

こんにちは！

アマゾン ウェブ サービス (AWS) でシニア ソリューション アーキテクトをしております、櫻田です。

普段はテクニカルな面から研究者の皆様のクラウド活用をサポートさせて頂いております。

シリーズでお送りしております「高等教育機関におけるスケーラブルなセキュリティの必要性」「高等教育機関におけるサイバー攻撃に対する予防と準備」はお読みいただけましたでしょうか。

前回までのブログでは「Hartnell College」の事例についてお伝えしました。これは大学がサイバーアタックを受け、ランサムウェアにより学内システムのサーバがロックされてしまった状況から、AWS を利用してシステムの復旧を迅速に行った事例でした。

海外での事例でしたので、日本の研究コミュニティでは具体的にはセキュリティにどのようなリスクを抱えているか疑問に思った方も少なからずいらっしゃるかと思います。

例えば、日本の研究・教育機関においても、重要なデータのバックアップ方法やセキュリティへの漠然とした不安についてご相談を頂くケースは多いです。

そこで今回は日本の研究・教育機関において、サイバー攻撃への対応準備のためのバックアップとリカバリについて考えてみたいと思います。

サイバーアタックには復旧のための新しい環境が必要になる

Hartnell College の事例では全部のバックアップが揃っているわけでは無かったようですが、ゼロから AWS 上でシステムを立ち上げていき、大学の業務や講義を行えるよう迅速にシステムを構築されています。天災等で被害を受けハードウェアに被害が及んだ場合は、代替の環境が必要となることは容易に想像がつくでしょう。特に日本のように自然災害が比較的多い地域においては、どのように備えておくのかについて気になる方もいらっしゃるでしょう。AWS を利用することで代替の環境をすぐに用意していくことが可能です。

ではサイバーアタックを受けた場合はどうでしょうか。

サイバーアタックを受けた場合には、手元のハードウェア自体は物理的には壊れていないことが多いでしょう。
そのため一見すると復旧するための環境が残っているため、天災等で被害を受けた場合と比べて復旧が容易と考える方もいらっしゃるかもしれません。

しかし本当にそうでしょうか。

実際は被害の状況の確認や他への被害拡大を防ぐために環境を隔離することが多いでしょう。
そうすると既存の環境は隔離されてしまうので、復旧には利用出来なくなります。また周辺の環境についても、どこまで侵害を受けているかが分からないため必要に応じて別の新しい環境が必要です。

迅速に復旧するには、このように既存の環境とは別の新しい環境を用意しなければなりません。AWSのクラウドを使えば、新しい環境を迅速に用意できます。

バックアップ自体が攻撃されていることも考慮が必要

さてバックアップはどうしょうでしょうか。
既にかなり前からシステムに侵入されてしまっていた場合、攻撃された後のデータが自動バックアップされて、最悪そのバックアップしか残っていない場合も考えられますし、バックアップ領域自体も攻撃対象になりデータを損失してしまう可能性も考えられます。

バックアップ領域が攻撃されたとしてもデータを守るには、Write Once Read Many ( WORM ) や Vault Lock 機能を使ってデータを改ざんから守ることが考えられます。
Amazon S3 や AWS Backup 等を使うことで、これらの機能は手軽に利用できますので、AWSを現在利用していない場合でも、バックアップを例えば Amazon S3 へ送ってこれら機能を活用することでデータを守ることができると考えられます。また平常時にバックアップからシステムを復旧する訓練は、復旧手順だけでなく、万が一バックアップデータの不足があったとしても気づくことができ有用ですのでお勧め致します。

また、AWS には Amazon GuardDuty、AWS CloudTrail や AWS Trusted Advisor などをはじめとしたセキュリティのベストプラクティスに対応していくための様々なサービスもありますので是非活用いただき、より安心できるシステムの運用をしていただければと思います。

この事例では、既存システムを単にAWS上で再構築をしただけでなく、新たに Amazon AppStream 2.0 を取り入れた事も記載されていました。
これにより学生は例えば CAD やデザインソフトウェアを使うためだけにコンピュータ教室に行く必要はなくなり、どこからでも手元の PC からソフトウェアにアクセスできるようになりました。学生の学びの環境の改善にもつながっているようです。このように新しいサービスを取り入れて環境を改善していくことも AWS を使えば容易になります。

最後に

今回のブログは前回のブログ「高等教育機関におけるサイバー攻撃に対する予防と準備」でお伝えした事例を元に、AWS を活用することで、データを守り、万が一何か起こった際にも迅速にシステムを再構築していくには何かできるかについてお伝えしました。安定的な運用だけでなく、新しい IT サービスの提供にも AWS を活用していただければと思います

相談したいことや疑問や思うことも多いかと思いますが、そのような時は お気軽に AWS までお問い合わせ頂ければと思います。
ご連絡はは下記よりお気軽にお問い合わせください

関連情報

サイト、問い合わせ

• • お問い合わせ
  • マイクロサイト : 大学・研究機関のための AWS

資料

• 教育・研究機関におけるAWS のはじめ⽅

関連投稿

• 高等教育機関におけるスケーラブルなセキュリティの必要性
• 高等教育機関におけるサイバー攻撃に対する予防と準備

この記事を書いた人