戻せないバックアップ 問題ないはずの「リストア」で起きた悲劇：「うちのバックアップは完璧です」という企業がはまるワナ【第3回】（1/2 ページ）

バックアップを取得する目的は「何かあったときに元の状態に戻せる」ことだ。だが実際にリストアを試したことがあるIT担当者はどれくらいいるだろうか？

[中村篤志, 渡邉利和（取材協力），TechTargetジャパン]

終わらないリストアの悲劇

　前回（今すぐ始められる？　「取っているだけのバックアップ」からの脱出方法）は、バックアップの課題を解決するためのヒントをストレージベンダーに聞いた。「システムとデータのバックアップは、第三者が安易に変更できないリードオンリーの仕組みを用意して万が一に備える」「複数のシステムで個別最適化されてしまうバックアップについては適切な基準を設定する」といったものだ。

　本稿では少し視点を変え、取得したバックアップの復元、つまりリストアに関する課題と解決策について紹介する。

併せて読みたいお薦め記事

バックアップに関連する課題

• バックアップも破壊する「DeOS型攻撃」（サービス破壊型攻撃）とは？
• ランサムウェア被害で浮上した「データはテープにバックアップして隔離」の重要性
• HDDとの違いは？　バックアップでもフラッシュストレージを使った方がいいケースを解説

戦略的バックアップの重要性を考える

• ランサムウェア最悪の大流行に備えるバックアップと災害復旧（DR）戦略
• ランサムウェア被害で中小企業が倒産？　絵空事ではない事態に備える「バックアップ」

めったにないリストアの機会

　リストアに関する課題の中でも、運用担当者にとって深刻なのは端的に、リストアの機会が少ないことだ。バックアップは運用担当者の日常業務として常に意識されるが、リストアについては「試したことがない」「経験がない」といった状況に陥りやすい。

　そんな中でいざリストアしなくてはいけない状況が発生したら、それはまさに当事者にとって「未曾有の危機的状況」だ。ただでさえ平常心を保つのが困難な状況下で、ほぼ未経験かつ失敗が許されない作業を迅速かつ正確に実施しなくてはならない。

　そもそもリストアが必要な事態は、ストレージが広範に破壊されるような相当深刻な状況だ。こうした状況は、これまでは頻繁に起こるものではなかった。実は現在、その常識が変わりつつある。例えば前回（今すぐ始められる？　「取っているだけのバックアップ」からの脱出方法）でも述べた、身代金要求型マルウェアの「ランサムウェア」などのサイバー攻撃に対する「対抗手段」としてのリストアだ。

　自然災害的に発生するストレージ破壊と、いつどんな手段で企業内に入り込むか分からないサイバー攻撃を比べて、どちらの発生頻度が高いかは言うまでもないだろう。しかも緊急度はストレージが破壊された場合と同じかそれ以上の状況で、特定のデータだけを任意の日付に戻すといった繊細な作業が要求される。経験がない運用担当者ではスムーズなリストアは難しいだろう。

見落としがちなリストア時間