データを如何に守るかが重要となり、注目を集める「データ保護」
かつて企業の経営資源といえば、人・物・金と言われていました。しかし現代では、そこに情報が加わり、4大経営資源として称されるようになっています。
今日においては、とりわけ情報の資産価値が重視されるようになっています。
同時に、クラウドサービスが多様化し、企業のDX化が進展していく業務環境の変化に伴って、重要な経営資源としての情報すなわちデータをいかに守るかということも重要性が高まっています。地震大国・台風大国といわれる日本では広域災害のリスクも高く、また昨今ではマルウェアをはじめとする各種の脅威も増加の傾向にあります。
こうした状況を背景として、今、企業では、これまでのシステム障害を前提としたバックアップのみならず、広域災害における事業継続計画やサイバー攻撃などの不測の事態にも適切に対応するデータ保護に注目が集まっています。
本稿では、バックアップの基本的な考え方を解説するとともに、より効率的・効果的にバックアップシステムを導入するためのポイントなどについても触れていきます。
そもそもバックアップとは ~バックアップの基本的な考え方と、注目される背景~
そもそもバックアップとは、データを別の場所にコピーし、災害やデータの損失など万が一の事態に備えて、元のデータを復元できるようにしておく仕組みのことです。バックアップは、対象となるデータを元の場所から切り離して保管するため、高い冗長性を確保でき、高いレベルでデータ保護を提供できます。
以前から、データのバックアップが、企業資産としてのデータを不測事態から保護する上で、極めて重要であることは認識されていました。しかし、近年では、多様なコンピューターウイルスが登場して、その脅威が今まで以上に高まっていること。さらには、もともと地震大国・台風大国いわれてきた日本が、気候変動などの影響により、ますます広域災害のリスクが高まってきていることなどが背景にあり、企業のデータ保護に対する取組みが重要性を増してきているのです。
またこれまでは、自前のシステムに対してのみバックアップを意識していればよかったという側面もありましたが、最近ではクラウドサービスの利用が急拡大しているという背景もあり、クラウドサービスのデータ保護に関するサービスプロバイダとの責任範囲や、バックアップ方法についても考慮する必要もあります。
きちんとしたバックアップ要件を定めることで、想定されるリスクの軽減を図る
1.リスク管理によって変わるバックアップ要件
バックアップ対策をしっかりとやらなかった場合のリスクとは、もちろん対象となるデータが喪失してしまうということです。バックアップ対策を施すことで、データの喪失を防ぐ、あるいは喪失のリスクを軽減することができます。
しかし、バックアップに関する要件定義、つまり、どのようなリスクに対応する目的でバックアップの仕組みを導入するのかによっても、対処できるリスクは異なってきます。
たとえば、対象とするデータ、守るべきサーバは何かということを明確にする必要があります。ファイルサーバなのか、業務サーバなのか。また、サーバを丸ごとバックアップする必要があるのか、特定のファイルだけバックアップできればいいのか、といった範囲の問題があります。
もし想定されるリスクが広域災害であるとした場合、例えば大手町の本社におかれたファイルサーバのデータを大阪の拠点に遠隔地バックアップすれば、障害時の業務継続目的では保護できると言えます。しかし、ランサムウェア等によるデータ破壊というリスクに対処するという場合なら、地理的条件はそれほど問題にはならず、その代わりバックアップ世代や保持期間の方が要件としては重要となります。
2.いつまでにもどすか(RPO)、いつまでに復旧するか(RTO)
また、RPO(Recovery Point Objective=目標復旧時点)、つまり障害発生前のどの時点までデータを復旧できるかを定めた目標値と、RTO(Recovery Time Objective=目標復旧時間)、つまり障害が発生したときにどの程度の時間で復旧できるかを示す目標値の考え方も重要になります。
たとえばRPOについても、企業によって、あるいはデータの性質によって、どこまで遡る必要があるのかは違ってきます。一概に、これが正解という目標値があるわけではありません。1日1回のバックアップ周期が良いのか、半日に1回にする必要があるのか、そのデータ、あるいはそのデータを使った業務自体の重要度によって異なってきます。
こうしたポイントを考慮して、どんなリスクに対処するのかを想定しつつ、リストアを意識してバックアップの要件をきちんと定めることが、結果的にはリスク軽減につながります。
重要なのは、“必要なときに、必要な状態に戻せる”ということです。必要なときはいつで、必要な状態とはどういう状態なのかを明確にしておかないとバックアップの仕組みは有効に機能しません。
バックアップの統合管理による運用の効率化
システム単位で調達ベンダーが異なっている場合、システムごとに利用しているバックアップツールが異なっている事も多くあります。
このような環境では、Aシステムでは、A社のバックアップツールを使わなくてはならず、Bシステムでは、B社のツールでバックアップをとらなればならない、といった事態になってしまい、バックアップの運用コストが高くついてしまうことにもなりかねません。
こうした場合には、バックアップを統合管理できるシステムの導入が有効です。様々なワークロードに対応した統合バックアップシステムなら、異なるシステムにあるデータを統合的にバックアップするためのプラットフォームが提供されており、ストレージと一体化したシステムであれば、バックアップサーバ・バックアップ用ストレージ・バックアップアプリケーションを一つのシステムとして運用する事が可能になります。運用コストの削減、ハードウェアリソースの有効活用だけでなく、バックアップアプリケーション単体よりもレベルの高いデータ保護や、迅速なデータ復元機能などを利用する事も可能となります。
バックアップシステムの導入にはきちんとしたバックアップの要件定義が必要不可欠
丸紅情報システムズでは、プライマリーストレージとしてご活用いただける『NetApp』や、バックアップ用ストレージシステムである『Cohesity』をご提案するケースが増えています。NetAppは、メインのストレージとして利用しつつ、それ自体にバックアップの機能が備わっているという特徴があります。また最近ではランサムウェア対策の機能もあり、リアルタイムでのウイルス検知ができるという点が、高く評価されています。
Cohesityは、ストレージとバックアップサーバーと、バックアップアプリケーションがひとつのパッケージになっているプロダクトです。イミュータブルなバックアップデータ保護や、日々のバックアップ情報の変化よるランサムウェアの検知と安全な復旧時点のレコメンドを行います。
NetAppをプライマリーストレージとして活用しつつ、Cohesityを併用してバックアップを強化することで、より万全なデータ保護を実現することが可能になります。
このように、バックアップシステムを効果的・効率的に導入するにあたっては、きちんとしたバックアップの要件定義が不可欠です。
もし、「バックアップ対策をなんとかしたい」とお考えなら、まずは丸紅情報システムズにご相談いただければ、バックアップの要件定義を策定する段階からサポートいたします。
