セキュリティチェックシート：バックアップ/復旧とログの整合性

### このページの目的 ランサムウェアやシステム障害時に、ログデータを含むシステム全体を復旧できる能力（Resilience）を証明します。 ### 得られるもの - RPO（目標復旧時点）/ RTO（目標復旧時間）を含んだ回答 - バックアップの保管場所（オフサイト） - リストア（復元）訓練の実績 --- ### 回答テンプレート #### パターンA：クラウド標準（標準） ```text ログデータおよびデータベースのバックアップは、日次で自動取得され、地理的に離れた別リージョン（大阪等）へレプリケーションされています。 バックアップデータは暗号化され、世代管理（過去30日分）を行っており、システム障害発生時には直近のバックアップポイント（RPO: 24時間以内）への復旧が可能です。 ``` #### パターンB：リストア訓練済み（高信頼） ```text 半期に一度、災害復旧（DR）訓練を実施しており、バックアップからのリストア手順が正常に機能することを検証しています。 直近の訓練実施日は20xx年x月x日であり、目標復旧時間（RTO: 4時間）以内でサービス再開が可能なことを確認済みです。 ``` --- ### 添付・証跡として用意すべきもの 1. **バックアップ設定画面**: 「Daily Backup」「Retention: 30 days」の設定。 2. **訓練報告書**: 「復旧テスト成功」の社内報告書（A4一枚でOK）。 ### やってはいけないNG回答 - ❌ 「手動でコピーしています」（忘れるのでNG） - ❌ 「やったことないので分かりません」（ぶっつけ本番は危険） ### 最小構成 vs 推奨構成 | 項目 | Minimum（最低ライン） | Recommended（推奨ライン） | |---|---|---| | **頻度** | 日次（深夜） | リアルタイム（PITR） | | **検証** | 設定確認のみ | 実際に戻してみる訓練 |