(Accessnow:security help line)FAQ – セキュアバックアップ

Created On2022年6月28日

Last Updated On2022年6月28日

bytoshi

FAQ – セキュアバックアップ
要約：ノートパソコンとスマートフォン、Windows、Linux、Mac OS X、Android、iOSの各種デバイスのバックアップ方針とプロセス

問題

クライアントのデータがすでに失われている。
デバイスを押収され、データを失う危険性がある。
データを安全にバックアップする方法を知りたい。
危険な国へ出張することになった。
災害復旧計画を立てる必要がある。

解決策

デバイス内のデータは、特に機密性の高い重要なものであれば、常にバックアップすることが推奨されます。しかし、バックアッププロセスを進める前に、安全なバックアップを確保するための予防策を講じる必要があります。

バックアップとリカバリの方針を決定する前に、以下の質問をする必要があります。

なぜ？ – なぜ、災害から身を守るのか？データを失うことが問題なのか？どのような損失を被るのか（金銭的な面など）？
何を？ – 何をバックアップするのか？ハードディスク全体か、一部のデータか？
いつ？– システムをバックアップするのに最適なタイミングはいつですか？バックアップはどれくらいの頻度で行うのか？フルバックアップと増分バックアップはいつ使うのか？私たちは、すべての人に定期的なバックアップを実施することを強く推奨します。
どこに？– バックアップはどこに保存されるのか？オンサイト？オフサイト？クラウド（Dropbox、Google Drive、SkyDriveなど）？私たちの重要な情報は実際にはどこにあるのか（コンピュータのハードドライブ、USB /外付けドライブ、クラウドストレージ、スマートフォンなど）？
どの媒体？– 付属のストレージ（USBメモリ、USBハードディスク、テープドライブ）、バックアップサーバー？

クライアントから必要な情報をすべて収集した後、データ損失の可能性があることをクライアントに明示する必要があります。よくある災害のシナリオとして、重要なドキュメントの複製だけをバックアップし、その複製を更新する前にマスターコピー自体（特定のファイルやファイルの集合体の最新バージョン）が失われたり、破壊されたりすることがあります。

オンラインバックアップサービス（バックアップサーバー、クラウドなど）、外付けハードディスク（USB、外付けドライブなど）、それぞれのバックアップ対応において、ファイル/フォルダーを暗号化してアップロードすることを強く推奨します。外付けHDDの場合は、事前にFDEを行っておくとよいでしょう。

クライアントが旅行する場合、ノートパソコンとバックアップ用ハードディスクを同時に持ち歩かないことを推奨する必要があります。

デバイスのオペレーティング・システムに応じて、ファイルを暗号化するために使用できるツールがたくさんあります。

オンラインバックアップサービス

メリット インターネットに接続されているため、データの可用性が高い。
不都合な点 これらのサービスは通常、Dropbox、oneDrive、iCloudなどのサードパーティ製の商用クラウドサービスであり、私たちはそのサーバーに保存されたデータを完全にコントロールすることができます。このようなサービスでは、サーバーに保存されたデータを完全に管理することはできません。また、データの機密性やサービス所有者がデータにアクセスすることができないという保証はありません。

外付けデータストレージ

メリット バックアップされたデータを完全に管理でき、好みのツールや使い慣れたツールでハードディスクを暗号化できる。
不都合な点 このデバイスは押収されたり盗まれたりする可能性があり、私たちはドライブの内容にリモートでアクセスすることができません。
●Windows の場合
Cobian Backupは、デジタルファイルのアーカイブを作成するために使用します。これらはコンピュータ、オフィスネットワーク、リムーバブルデバイス、またはインターネットサーバーに保存することができます。

詳細については、このリンクを参照してください。

●OS Xの場合
Article #76: Encrypt files on a Mac with GpgTools. に基づいて、GPG でファイルを暗号化する。
Time Machineでバックアップする。

●Androidの場合
手動バックアップ – Android携帯をラップトップに接続し（フルディスク暗号化機能があればなおよい）、選択したファイルをすべて転送する。

クライアントがMac OSのノートパソコンを持っている場合、Android File Transfer for Macをインストールする必要があります。詳細については、このリンクをご覧ください

リモート自動化 – さらに、Androidは、あなたのGmailアカウントに携帯電話内のいくつかのデータをバックアップすることができるバックアップオプションがあります。

アカウントと同期機能は、連絡先、Gmail、Picasa Webアルバムとカレンダーをバックアップすることができます。データは、ユーザーのGoogleアカウントで同期されます。
マイデータをバックアップするオプションでは、Wi-Fiパスワード、ブラウザのブックマーク、Google Playでインストールしたアプリのリスト、オンスクリーンキーボードで使用する辞書に追加した単語、カスタマイズした設定の大部分など、さまざまな個人データを保存することができます。すべてのプロセスは自動で行われます。

詳細については、このリンクを参照してください。

DropBoxバックアップ – Cryptoniteは、オリジナルのEncFSコードに基づいた、フリーでオープンソースのファイル暗号化ソリューションです。Dropboxにアップロードする前に、ファイルを暗号化することができます。マウントは、一部のAndroid 4.2デバイスでは動作しません。
このリンクからツールをダウンロードしてください。

●iOSの場合
iTunesには、iOSデバイスをコンピュータにバックアップするためのオプションがあります。iTunesのデバイスの「概要」タブで「バックアップを暗号化」オプションを選択すると、iTunesはより多くの機密情報（Wi-Fiパスワードやメールパスワードなど）をバックアップしますが、コンピュータに保存する前にすべて暗号化されます。

AppleのiCloudも選択肢の一つですが、iTunesのものほどは推奨できません。クライアントは、データを保護するために長いパスフレーズを使用し、そのパスフレーズを安全に保管する必要があります。アップルはバックアップのほとんどのデータを暗号化していますが、法執行機関にアクセスされる可能性があります（特に電子メールとメモ、執筆時点では暗号化されずに保存されています）。

注：データ保護をオンにすると、デバイス上のデータを安全かつ迅速に削除することも可能になります。パスコードの設定では、クライアントはパスフレーズを推測する試行に10回失敗すると、デバイスのデータをすべて消去するように設定することができます。

●Ubuntuの場合
Rsyncは、データのバックアップと同期のための汎用性を提供するUnix系システム用に構築されたプロトコルです。ローカルで使用してファイルを別のディレクトリにバックアップしたり、インターネットを介して他のホストと同期するように設定することができます。

Rsyncを使用してデータをバックアップする方法については、こちらを参照してください。

その他のバックアップソリューションは、このページをご覧ください。

バックアップの方法には様々なものがあります。

手動 – 手動バックアップは、ユーザーによるスケジュールに基づいて開始され、ホームユーザーがファイルをバックアップするための最も一般的な方法です。また、この方法は最も信頼性が低い。

ローカル自動化 – バックアップ対象の物理ボックスに接続されたハードドライブまたはテープドライブを対象とする自動化バックアップは、このカテゴリに分類されます。高度なホームユーザーや小規模企業では、この方法がよく使用されます。

リモート自動化 – ネットワーク上のハードドライブ、テープドライブ、または仮想テープライブラリ（VTL）を対象とする自動バックアップがこのバックアップ方法に該当します。このタイプのバックアップは、バックアップのプロセスに割くことのできる資金がある企業でよく使用されます。組織がより成熟してくると、複数のメディアでバックアップを行い、バックアップと本番システムの間の距離を長くすることもあります。