目次
1. 情報資産/データ管理の脅威、リスク、トレンド
企業や組織において運用管理しているデータには、営業秘密情報、顧客情報、設計・開発データ、経理情報、マニュアルや製品カタログをはじめとするセールス・マーケティングアセットから社員情報まで多岐にわたります。これらは、単なるデジタル化された記録ではなく、情報資産であり、それらが喪失したり、アクセスできない時間が発生したり、漏えいといった問題が発生すると、積み上げてきた回復困難な情報資産の喪失、コンプライアンス違反によるペナルティ、事業機会の損失といった金銭的被害から風評被害まで様々な問題につながり、企業においては事業継続計画にも影響を及ぼす問題です。
また、そのリスクも、従来のハードウェア故障、ヒューマンエラーによる操作ミスから、悪意を持ったインサイダーによるデータ破壊や流出、サイバー犯罪者によるランサムウェア攻撃、マルウェア被害、情報漏えい、さらには近年多発している台風、地震、洪水をはじめとする天災による被害まで多岐にわたります。
2. 企業データ保護の重要性とインシデントの影響
企業や組織において運用管理しているデータ喪失、漏えい、アクセスの制限といった事故が発生すると様々な影響が発生します。
■データ喪失
- ・データの再生成・入力(データソースがある場合)
- ・開発データ、顧客情報、セールス・マーケティングアセット等データ自体が、ソースで回復困難なデータの場合は、再開発、再度作成が必要
■情報漏えい
- ・インシデント把握
- ・コンプライアンス対応
※制裁、反則金、訴訟 等
■アクセス制限
- ・データが利用できないことによる機会損失
※一例 EC(受注停止)、サービス中断、SLA不履行 等
3. データ保護の基本
情報資産の保護の基本は、データバックアップです。バックアップは、サーバー、ストレージ、PCといったコンピューティングデバイスに保存されているデータを保護し、その情報資産の喪失リスクを回避する仕組みと運用です。また、一度失われてしまうと回復困難な情報資産喪失のリスクを回避するためには、適切なバックアップとそのリストアの計画と運用が必要です。データバックアップにより、万が一のデータ喪失やアクセス障害が発生した場合にも、システム、データの復旧が可能になり事業の継続が可能です。
3.1. バックアップの『3-2-1ルール』でデータを守る
コンピュータのバックアップを取得することはもちろんですが、バックアップを2つ以上取ることはとても大切なことです。例えば、自宅やオフィスにある外付けHDDのみにバックアップを取得した場合、コンピュータが壊れたとしてもバックアップは手元ありますが、災害等によるサイト障害発生の際にはコンピュータも外付けHDDも両方失うリスクがあります。
3 | 1つの事故でデータを失わないために「3つのデータコピーを作成」 |
2 | 最低でも「2つの異なるメディアにバックアップ」を取る (ローカルドライブ、ファイルサーバー/NAS、テープドライブなど) |
1 | 火災、洪水、盗難な物理的なサイト障害から保護するために、 「1つのバックアップコピーをオフサイト(遠隔地/クラウドなど)に保管」 |
バックアップを実装するだけではなく、どこに保存するかも重要です。バックアップはローカルとオフサイトに保存します。具体的には、クラウドを活用し、データをオフサイトに安全に保存することで、不測の事態や災害などからデータを二重に保護することができます。
詳細は以下の動画をご覧ください。
3.2. 柔軟なバップアッププランとリカバリ
考慮すべきポイント①RPO とRTOのバランス
データ保護を考えるうえで、「バックアップの3-2-1ルール」で確実なデータ保護を行うことはとても重要です。しかし、データの種類や属性によって、RPO(Recovery Point Objective)とRTO(Recovery Time Objective)を考慮したバップアッププランも必要です。
■ RPO(Recovery Point Objective)
日本訳は「目標復旧時点」 です。一般的にRPOとは、重要なイベントが発生した時点から直前のバックアップまでの間に、ビジネスに最も関連性の高い期間内に、 重大な損害が発生する前に失われる可能性のあるデータ量のことを指します。
■ RTO(Recovery Time Objective)
日本訳は「目標復旧時間」です。RTOとは、アプリケーション、システム、プロセスがビジネスに大きな損害を与えることなく停止することができる時間、およびアプリケーションとそのデータの復旧にかかった時間を指します。
直前に保存したデータを今すぐ復旧(RPO/RTOほぼゼロ)がベストと思われるかもしれませんが、RPO/RTOは、バックアップ頻度や復旧方法により異なり、一般的にタイトな要件はコストに比例しますので、対象のデータの種類や属性に合わせた設計が必要です。
RPOとRTOの意味とは? RPOとRTOとの違いの詳細は、こちらをご覧ください。
https://www.acronis.com/ja-jp/blog/posts/rto-rpo/
考慮すべきポイント②バックアップの取得方法
■ フルバックアップ
バックアップ取得毎に、対象データをすべてバックアップ
・時間の経過に比例しバックアップ容量が多くなるとともに時間がかかる
※極端な場合バックアップから次のバックアップまでの間にバックアップが完了しない
■ 差分バックアップ
フルバックアップを取得し、その時点から更新されたデータ「差分データ」をバックアップのたびに取得
・データリカバリ時に、直近のフルバックアップデータと差分データの組み合わせでリカバリするため、差分バックアップのみでは完全なデータ復旧が出来ない
・フルバックアップに比べリカバリプロセスが複雑
■ 増分バックアップ
フルバックアップを取得し、次回バックアップ以降は、その変更データのみをバックアップのたびに取得
・データリカバリのために、すべての増分バックアップデータが必要
※途中増分バックアップの取得が失敗している場合、それ以降のデータ復旧が出来ない
・リカバリプロセスが複雑
考慮すべきポイント③バックアップの取得単位
■ ファイルバックアップ
任意のファイルやフォルダに保存されているすべてのファイルを保存
・任意のファイル、フォルダ単位で復旧可能
■ イメージバックアップ
コンピューターシステム全体(OS、アプリケーション、データ含む)や記憶装置(HDD/SSD)等の全体または、任意のボリュームをすべて保存
・ハードウェア故障やリプレースの場合でもイメージデータでシステム復旧
さらにアクロニスなら!
◎Universal Restore機能を備え、異なるメーカーや仕様のハードウェアにベアメタルリカバリが可能
◎イメージファイルから、任意のファイル単位で復旧可能
◎P2P, P2V, V2Vはじめ多彩なリカバリオプションに対応
GMOクラウドがおすすめするバックアップソリューション『Acronisバックアップ』
Acronisバックアップは、安心・安全のバックアップソリューションです。
-
まるごと
バックアップ- ファイル単位のバックアップだけでなく、OSやアプリケーション、各種設定をまるごとバックアップ可能です。バックアップしたデータは任意のマシンにリストアできます。
-
かんたんな
バックアップ設定- 簡単なバックアップ設定お客さまごとの管理画面を使って、5分程度の簡単な操作でバックアップやリスアの設定を行うことができます。また、バックアップのスケジュールや世代管理も柔軟に設定可能です。
-
遠隔地
バックアップ- クラウドサーバーと同じデータセンター(東京都)でなく、Acronis社が提供する別データセンター(⻑野県)にデータが保管されますので、万が一の災害時にも大切なデータを守ることができます。
GMOクラウドでは、下記2つのクラウドサーバーにて、アクロニスバックアップをご利用いただけます。
ALTUS by GMO
ALTUS(アルタス)とは、6,000件以上の導入実績を誇る、品質と価格のバランスに優れたクラウドサーバーです。以下二つのシリーズより、用途に合わせてお選びいただけます。
Acronisバックアップfor ALTUSの詳細は、こちらをご覧ください。
GMOクラウドPrivate
GMOクラウドPrivateとは、お客さまのシステム状況や運用体制に応じ、最適な組み合わせを提案するカスタマイズ満足度No.1のプライベートクラウドサーバーです。
Acronisバックアップオプションの詳細は、こちらをご覧ください。