期待のランサムウェア対策「CDP」の“意外な落とし穴”と“賢い代替策”：継続的データ保護「CDP」の基礎知識【後編】

ランサムウェア対策として有効だと考えられる「継続的データ保護」（CDP）。ただしメリットばかりではない。導入失敗を避けるために知っておきたいデメリットとは何か。

[Brian Kirsch，TechTarget]

　所定の時間にではなく、データの更新に応じてバックアップを実施する手法が「継続的データ保護」（CDP：Continuous Data Protection）だ。ランサムウェア（身代金要求型マルウェア）攻撃が勢いづく中、いざというときの復元手段として、CDPが活躍する。ただしCDPにはデメリットもあるため、それをよく考えた上で導入を決めることが重要だ。CDPのデメリットとは何か。

“あの落とし穴”に要注意　「CDP」の課題と”賢い代替策“とは

併せて読みたいお薦め記事

連載：継続的データ保護「CDP」の基礎知識

• 前編：ランサムウェア対策にも使える「CDP」とは？　バックアップを“楽勝”に
• 中編：ランサムウェア対策になぜ「継続的データ保護」（CDP）が有効なのか？

ランサムウェアの被害と対策

• ランサムウェア被害のCIOが明かす「わが郡はランサムウェアにこう攻撃された」
• “バックアップ万能論”は幻想　ランサムウェア対策の誤解と真実

　CDPの最も大きなデメリットは、バックアップに必要な「データ読み書き速度」の制限だ。CDPでは、更新や削除といったデータの変更が頻繁に発生する。そうした変更をバックアップとして保管するストレージは、データの読み書きが高速でなければならない。読み書き速度が遅いと、エンドユーザーがデータにアクセスして変更するたびに遅延が生じる可能性がある。

　企業がCDPを快適に利用するためには、CDPが利用する全ストレージが、十分なデータ読み書き速度を実現している必要がある。特に階層型ストレージ（データの重要度に応じて使用するストレージを使い分ける方法）を採用している企業では、ストレージの読み書き速度の不一致によって問題が生じる可能性がある。

　ストレージのデータ読み書き速度の問題を回避し切れない場合、CDPに近い方法を採用する手がある。ファイルのバックアップではなく、1時間ごとにスナップショット（データの一時保存）を取るのがそれだ。スナップショットだと、CDPほどの読み書き速度は必要なく、ストレージへの投資を抑えることができる。

　CDPには他にも、単一のバックアップソースを使用するという問題がある。企業がバックアップを確実に実施するには、データとデータリポジトリ（データの保管庫）の両方が重要だ。このいずれかが破損したり、削除されていたりすれば、バックアップがうまくいかない恐れがある。

　コストも、CDPを導入する上で考慮すべき問題だ。上述の通り、CDPを採用している場合は、ストレージのデータ読み書き速度が重要になるので、ハードウェアのコストがかさむ。企業はCDPのコストとメリットを天びんにかけ、導入を慎重に決めることが大切だ。

---

　ランサムウェア攻撃を受けた際、CDPは復元以外のメリットも企業にもたらす。CDPによって、企業はランサムウェアの侵入経路を追跡し、攻撃者を特定するためのヒントを得られる可能性がある。これはランサムウェア攻撃の再発防止のために重要だ。CDPを採用していることは、ランサムウェア攻撃を受けた後、監査やコンプライアンスの面で有効になる可能性もある。

　CDPは、ランサムウェアの特効薬ではないが、被害を抑えるためには重要なツールになる。企業はコストも含め、CDPのメリットとデメリットをよく考えた上で、自社に最適な選択かどうかを判断するとよい。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。