バックアップやDR計画を用意しておいても、それを迅速な復旧に生かせなければ意味がない。特にランサムウェア攻撃を想定すると、一般的なRPOやRTOの考え方では対処できないので注意が要る。
ディザスタリカバリー(DR:災害復旧)計画は、データを復旧できてこそ有用だ。DRのシステムや計画を用意しておいたとしても、有事の際に生かせなければ全てが無駄になってしまう。特にランサムウェア(身代金要求型マルウェア)によるリスクが高まっている中では、あらゆる組織がバックアップから実際に復旧できるとは限らない。“ある指標”を考慮する必要がある。
バックアップとリカバリー(復旧)に関しては当然のこととして、定期的かつ厳格なテストが重要だ。だが、その他にもIT担当者が実施すべき対策はある。例えば、
などだ。
以降ではこれらの対策を実施するに当たってのポイントを紹介する。まずバックアップから復旧する際の重要な指標を押さえてく必要がある。昨今は、ランサムウェア攻撃を考慮に入れることも欠かせない。
バックアップの仕組みが確実に機能することを確認しておくことが重要だ。これは以下の点を確実にする必要があることと同義だと言える。
検討すべき事項は、さらに幾つかの相互に関連する要素に分解される。各組織のバックアップとリカバリーの計画では、以下を設定する必要がある。
RTOとRPOの指標とは、つまりは「自組織の事業にとっての理想的なリカバリーとはどのようなものか」を示すものだ。
ただしランサムウェア攻撃を前提にすると、また別の視点を持つ必要がある。それは「復旧するデータをどれだけクリーンにできるか」ということだ。攻撃後にシステムを復旧しても、ランサムウェアの感染したデータを復旧させてしまっては意味がない。つまり停電時用のリカバリーの指標と、ランサムウェアのリカバリーの指標は異なるのだ。
正しく復旧できたかどうかは、復旧したデータの状態から判断することもできる。その際は以下のポイントを確認する。
次回は、バックアップを使って正しく復旧させるための作業のポイントを解説する。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...