バックアップやDR計画を用意しておいても、それを迅速な復旧に生かせなければ意味がない。特にランサムウェア攻撃を想定すると、一般的なRPOやRTOの考え方では対処できないので注意が要る。
ディザスタリカバリー(DR:災害復旧)計画は、データを復旧できてこそ有用だ。DRのシステムや計画を用意しておいたとしても、有事の際に生かせなければ全てが無駄になってしまう。特にランサムウェア(身代金要求型マルウェア)によるリスクが高まっている中では、あらゆる組織がバックアップから実際に復旧できるとは限らない。“ある指標”を考慮する必要がある。
バックアップとリカバリー(復旧)に関しては当然のこととして、定期的かつ厳格なテストが重要だ。だが、その他にもIT担当者が実施すべき対策はある。例えば、
などだ。
以降ではこれらの対策を実施するに当たってのポイントを紹介する。まずバックアップから復旧する際の重要な指標を押さえてく必要がある。昨今は、ランサムウェア攻撃を考慮に入れることも欠かせない。
バックアップの仕組みが確実に機能することを確認しておくことが重要だ。これは以下の点を確実にする必要があることと同義だと言える。
検討すべき事項は、さらに幾つかの相互に関連する要素に分解される。各組織のバックアップとリカバリーの計画では、以下を設定する必要がある。
RTOとRPOの指標とは、つまりは「自組織の事業にとっての理想的なリカバリーとはどのようなものか」を示すものだ。
ただしランサムウェア攻撃を前提にすると、また別の視点を持つ必要がある。それは「復旧するデータをどれだけクリーンにできるか」ということだ。攻撃後にシステムを復旧しても、ランサムウェアの感染したデータを復旧させてしまっては意味がない。つまり停電時用のリカバリーの指標と、ランサムウェアのリカバリーの指標は異なるのだ。
正しく復旧できたかどうかは、復旧したデータの状態から判断することもできる。その際は以下のポイントを確認する。
次回は、バックアップを使って正しく復旧させるための作業のポイントを解説する。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
エンタープライズ向け技術は、Linuxを中核に据え、オープンソースで動作しているものが多い。しかし近年、一部のベンダーが契約による囲い込みを強めており、ベンダーロックインのリスクが高まっている。安定したLinux運用を実現するには?
ITサービスへの要求は年々増大しており、その対応を手作業でカバーするには限界がある。そこで導入されるのがITSMツールだが、特に自動化機能には注意が必要だ。自社に適した運用自動化や作業効率化を実現できるのか、しっかり吟味したい。
業務効率を高めて生産性を向上させるために、多くの企業がITシステムの導入を進めている。しかし、自社の業務に合わないITシステムを導入してしまっては、逆に生産性が低下する可能性も高い。この問題をどう解決すればよいのだろうか。
世界中で広く利用されているChromeブラウザは、業務における重要なエンドポイントとなっているため、強固なセキュリティが必要となる。そこでChromeブラウザを起点に、企業が安全にWebへのアクセスポイントを確立する方法を紹介する。
Google Chromeの拡張機能は生産性の向上に不可欠な機能であり、ユーザーが独自にインストールできる一方、IT管理者を悩ませている。ユーザーデータを保護するためにも、効率的な運用・監視が求められるが、どのように実現すればよいのか。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。