安全は全てに優先する「リストアできない」と泣きを見ないために、バックアップで失敗しない3つの条件

バックアップで失敗しないためには3つの課題をクリアする必要がある。この課題はどれも等しく重要だ。事業継続計画（BCP）と災害復旧（DR）戦略を向上させる3つの条件について解説する。

[Paul Kirvan，TechTarget]

　昨今のバックアップには多くの課題がある。ビジネスの存亡という大きな視点から見ると、その課題のどれもが等しく重要だ。バックアップの正式なポリシーと手順、バックアップ構成の定期テスト、ビジネス要件に合わせて設計したバックアップインフラ、こうしたもの全てがデータバックアップの手順には不可欠だ。

　本稿はバックアップに関する3つの問題を取り上げ、事業継続計画（BCP）と災害復旧（DR）戦略を向上させる方法を詳しく解説する。

併せて読みたいお薦め記事

「うちのバックアップは完璧です」という企業がはまるワナ

• 「取っているだけ」のバックアップに意味はあるか
• 今すぐ始められる？　「取っているだけのバックアップ」からの脱出方法
• 戻せないバックアップ　問題ないはずの「リストア」で起きた悲劇

バックアップに関連する課題

• バックアップも破壊する「DeOS型攻撃」（サービス破壊型攻撃）とは？
• ランサムウェア最悪の大流行に備えるバックアップと災害復旧（DR）戦略

1．バックアップのセキュリティを確保し、侵害できないようにする

　企業がデータをバックアップするに当たって重要な必須事項が3つある。それが次の「CIA」だ。

• 機密性（Confidentiality）
  • 承認を受けた個人以外はデータにアクセスできない。
• 完全性（Integrity）
  • データを保全し、未承認の変更を防止する。
• 可用性（Availability）
  • 承認を受けた個人がデータにアクセスできる。

　CIAは、サードパーティーのバックアップ構成を評価する際にも当てはまる。セキュリティ機能は、多様で堅牢（けんろう）なもので、コスト効率が良く、すぐに利用可能でなければならない。そうでなければ、データバックアップの手順に深刻な問題をもたらす恐れがある。

2．ビジネス要件に見合うバックアップインフラを設計、導入する