手動エアギャップバックアップのメリットデメリットと運用

投稿日: 更新日

エアギャップバックアップとは

ネットワークから物理的に切り離された(空気の隙間=エアギャップがある)状態でデータを保管する手法だ。インターネット経由で侵入するランサムウェアやハッカーは、物理的に繋がっていないデバイスには手出しができない。この「物理的な隔離」こそが、サイバー攻撃に対する最終的な防衛線となる。

メリット:究極の防御性能

  • ランサムウェアの完全遮断: ネットワーク経由で感染を広げるマルウェアも、接続されていないドライブには到達できない。
  • 改ざん・削除の防止: 攻撃者がシステム管理者のパスワードを奪取しても、物理的に外されたバックアップは消去できない。
  • 低コストでの導入: 外付けHDDやLTO(テープドライブ)を使い、作業時だけ接続する運用にすれば、高価なセキュリティソフトなしで強固な保護が手に入る。
  • 心理的な安心感: 「手元に物理的に存在する」という確実なバックアップは、クラウド障害などの不測の事態でも強力な支えとなる。

デメリット:手動ゆえの弱点

  • 運用の手間(ヒューマンエラー): 「ケーブルを外す」という単純な作業を忘れると、エアギャップは消失する。多忙な時期ほど、この手動工程が疎かになりやすい。
  • データの鮮度が落ちやすい: 自動化できないため、バックアップ頻度が低くなりがちだ。RPO(目標復旧時点)が長くなり、数日〜数週間分の作業を失うリスクがある。
  • 物理的なリスク: ネットワーク攻撃には強いが、火災、水害、盗難、あるいはドライブの落下といった「物理的なトラブル」には弱い。
  • 復旧の遅れ: 遠隔地の金庫などに保管している場合、手元に持ってきて接続するまでの時間が RTO(目標復旧時間)を押し上げる。

現実的な運用の手順

  1. バックアップ専用メディアの用意: 普段使いのドライブとは別に、バックアップ時のみ使用するHDDやSSDを用意する。
  2. 書き出しと取り外し: データのコピーが完了したら、OS上で「取り出し」操作を行い、必ず物理的にケーブルを抜く
  3. パスワード・暗号化の適用: ドライブ自体に暗号化(BitLockerやFileVault)を施し、万が一盗難に遭っても中身が見られないようにする。
  4. ローテーション(入れ替え)運用: 2台のメディアを用意し、1台は手元、もう1台は別の部屋や建物(オフサイト)に置く。週に一度などのペースでこれらを入れ替えるのが理想的だ。
  5. 完了の記録: 「いつ、どのデータをバックアップし、どこへ保管したか」を簡単なログやカレンダーに残し、漏れを防ぐ。

運用を継続するためのコツ

  • カレンダーへの登録: 「毎週月曜の朝はバックアップの日」のように、業務ルーチンとして固定する。
  • 自動と手動のハイブリッド: 日々の細かい変更はクラウド(自動)で守り、週に一度の「魂のバックアップ」を手動エアギャップで行う。これにより、手間の削減と安全性の両立が可能になる。
アバター画像
0xc793

本サイトは、SOHO・個人・ホームネットワーク等の事業基盤や生活の継続を目的とした環境設計や実施タスクのナレッジです。セキュリティ、バックアップ、運用の各軸に基づき、エントリを配置していきます。