クラウドサービスを利用するなどシステム構成が複雑になっている一方で、バックアップと復元の仕組みが従来のままになっていないだろうか。データ保護の対策を見直す場合のポイントとは。
企業のシステムは稼働場所がオンプレミスのシステムとクラウドサービスに分かれるだけでなく、仮想化技術としては仮想マシンに加えてコンテナが使われるようになり、構成が複雑になっている。こうなると、データを適切に保護することは容易ではない。データを復元する能力である「データレジリエンス」を高めるために、データ保護の対策をどう強化していくべきか、迷っている担当者は少なくないのではないか。
だからこそ、網羅的にバックアップを実施する必要がある――と提言しよう。そのためにはどのような点を考慮してバックアップシステムを構築すればよいのか。バックアップにおいて考慮すべき4つのポイントと、復元を正しく実施するために欠かせない取り組みをまとめる。
まず、オンプレミスインフラやクラウドサービス、仮想マシンやコンテナといったように、場所や技術ごとに個別にバックアップを実施するのではなく、以下の点を考慮してバックアップの仕組みを構築することが望ましい。
要するに、多様化したシステムを同じ仕組みでバックアップすることができる“統合的なバックアップシステム”を選択する必要がある。これは従来、システムの種別ごとに異なるバックアップシステムを使用してきたのとは異なる考え方だ。まずこの点が、データ保護の見直しに当たって考慮すべき1点目のポイントとなる。
次に、バックアップデータのセキュリティを強化すべきだと強調しておきたい。ランサムウェア攻撃で狙われるのは、本番データだけではない。昨今のランサムウェア攻撃はバックアップデータを暗号化することで、攻撃の成功率を高めようとする点に特徴がある。バックアップデータによるシステム復旧ができない状況を作り、標的の組織に身代金を支払わせることが攻撃者の狙いだ。
何も信用しないことを前提にするセキュリティの考え方「ゼロトラスト」に基づいたバックアップシステムを作ることを進言したい。その際に重要になるのが、バックアップデータの保管場所だ。どこであれば攻撃者が改ざんできないイミュータブル(不変)な保存場所になるのかを検討することが欠かせない。
バックアップにおいて以前から実践されてきたのベストプラクティスとして「3-2-1ルール」がある。これはバックアップデータのコピーを3つ作成し、2つの異なる記録媒体で保存し、バックアップデータのうち1つは物理的に離れた拠点であるオフサイトで保管することを定めたルール。この考え方は、2024年の現在でも変わらずに有益だ。
オフサイトでデータ保存する際の記録媒体としては、これまでは「テープ」が一般的だった。今後は「クラウドストレージ」をオフサイトの保存先として活用することを考えてもよいだろう。本番システムで日常的に利用するのとは異なるクラウドストレージを利用するのが有効だと言える。
バックアップを実施する際には「重複排除」の技術を利用することが望ましい。データを網羅的にバックアップすることに加えて、そのデータのコピーを複数保管するとなれば、データ量は増加する一方になってしまうため、重複排除をしてストレージの容量を効率的に使用することをお勧めしたい。企業におけるデータ保管量が急速に増加する傾向にある中では、この点は特に重要になる。
最後に、保存しているバックアップデータを利用したデータ復元が問題なくできるのか、リハーサルやテストを実施することを提言したい。「確実に復元ができるようにリハーサルやテストをしてほしい」とユーザー企業に伝えると、「そこまでする必要があるのか」という疑問の声が挙がることがある。だが忘れてはいけないのは、バックアップはバックアップデータを取得して終わりではなく、いざというときに復元できるようにしておくことが本来の目的という点だ。「本当にこのデータを使って復元できるのかどうか分からない」という不安を抱えている人もいるのではないか。
今はデータを巡ってさまざまな事件や事故が起きている時代だ。その現状を考えると、バックアップデータは、復元するための“実用的な存在”になっている。データ復元のテストやリハーサルをより頻度を高めて実施しておくことで、いざという事態に陥った際に、対処方法を適切に選択できるようになる。
テストをすることは、現状のバックアップシステムが適切なものなのかどうかを見直す機会にもなる。システム利用が多様化するのに伴い、当初想定していた仕組みと実際のシステムに違いが生じることがある。そうなると、復元してみたところで想定していた復元にはならない、という事態に陥ってしまう。
データバックアップの復元のリハーサルというと、「珍しいもの」と感じる人もいるだろう。だがシステムの災害対策に、バックアップデータを使ったシステムの復元が組み込まれ、そのテストを実施するケースは実際にある。災害対策となると、準備に半年をかけ、テスト手順の作成にも半年かかるといったケースは珍しくはない。
特にそうしたさまざまな人が関わるケースで注意が必要なのは、人に依存し過ぎた仕組みが弊害になることがある点だ。時間をかけて準備を整えた結果、当初想定していたシステムとは中身が変わってしまっていたことに気付かず、復元がうまくいかなかったというケースは実際にある。
そういったトラブルをなくすためには、手動ではなく、自動化を取り入れる。人手が介するところを極力減らし、作業を自動化することで、変化に対処しやすくなる。筆者の経験から、参考となる例を1つ紹介しよう。災害対策としてオンプレミスのシステムをクラウドサービスに切り替える仕組みを実装した案件があった。その際、リカバリーに特化したワークフローを活用して組み上げることにより、複数のクリックだけで切り替えられるようになっていった。
自動化を取り入れると、従来は“レベル3”までの人にしかできなかったことが“レベル2”の人でもできるようになる、という望ましい変化が起こる。その変化は、結果としてコスト削減にもつながる。そうした成果につなげるためには、復元のテストやリハーサルを実施することが欠かせない。技術的な面では、バックアップデータの取得や復元に同一の仕組みを採用することや、作業を自動化することが求められる。事件や事故が起こった際にシステムを復元できるようにしておきながら、コスト削減も同時に追求できる企業になるには、これらの点を徹底することが必要だ。
企業のマルチクラウドのデータ保護・管理に関する課題解決を支援すべく、プリセールスSEおよびプロフェッショナル・サービスチームを統括。事業全体の戦略策定、プロモーション活動にも従事している。
Copyright © ITmedia, Inc. All Rights Reserved.
SOMPO Light Vortexは、アプリケーションごとに使用するクラウド環境が異なり、これらを横断的かつ統合的にモニタリングすることが困難で、大きな課題と感じていた。これを解決すべく、同社が採用したアプローチとは?
オンプレミス時代からのシステム監視運用工数の大きさが課題となっていたサイバーエージェント。そこで同社が、クラウドコンピューティング移行を進める中で導入した、クラウドやコンテナ環境に対応する、高度な監視ソリューションとは?
ITシステム運用の自動化が進む一方、ジョブ管理の複雑化も加速しており、状況把握や障害予測に課題を抱える企業が増えている。そこで注目したいのが、ジョブの見える化と自動化を加速する、あるジョブ管理製品の最新バージョンだ。
システム運用と開発の“分離”は、IT統制の観点からも重要だが、その実践にはさまざまな課題が付いて回る。IT運用の品質や業務効率を改善しつつ、IT統制もバランス良く維持するためには、どのようなアプローチが有効だろうか。
クラウドやオンプレミスに分散し、複雑化しているITシステム。これにより情報システム部門がシステム全体を管理することが難しくなり、アウトソーシングが一般的になった。ただ、こうした状況こそ内製化に取り組んだ方が良いという。
DX推進に向かうにはまず守りの業務の改善から (2025/3/6)
企業のIDを内外から狙う攻撃が急増 ID漏えいを前提とした対策が必要な時代に (2025/3/3)
カスハラから従業員も映像も守る ボディーカメラはあのカメラとどう違う? (2025/1/24)
災害や攻撃のリスクが高まる日本に欠かせない「迅速に復旧可能な仕組み」とは (2024/12/27)
システムの統合で取りこぼしが生じる可能性も AIを活用して回避する方法とは? (2024/12/12)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「AIエージェント」はデジタルマーケティングをどう高度化するのか
電通デジタルはAIを活用したマーケティングソリューションブランド「∞AI」の大型アップ...