データ保護のためには、バックアップを作成するだけでは不十分だ。システムのダウンタイムやデータ消失、データ保護に関する法規制違反を招く恐れがある。どうすれば確実なデータ保護を実現できるのか。
データ主導の現代において、データは企業にとって最も価値のある資産の一つだ。データのバックアップは単なるIT部門の一業務ではなく、経営陣も含めて全社的に取り組むべき、重要な資産を保護するための手段になっている。しかし、深刻なランサムウェア(身代金要求型マルウェア)被害やシステム障害が起きた際、「毎日バックアップを取っていたはずなのに、いざ復旧しようとしたらデータが破損していた」「復旧に数週間かかると判明した」という事態は起こり得る。データを保護するために、単にバックアップを作成するだけでは、もはや十分ではない。
バックアップはかつてのように単純ではなくなった。オンプレミスインフラ、クラウドサーバ、Webアプリケーションなど、多岐にわたる場所に存在するデータを保護しなければならない。企業はデータがどこにあっても保護でき、運用要件と法規制の両方に適合するバックアップ戦略を採用する必要がある。
複雑化するバックアップシステムに対し、先回りしてリスクを管理する手段として「バックアップ監視ツール」がある。これによって企業はバックアップに悪影響が及ぶ前に問題を特定し、是正措置を講じることができる。バックアップ監視が現代の企業に欠かせない理由と、ツールの選定基準を解説する。
現代の企業にとってバックアップ監視が重要である理由は複数存在する。
1つ目は、監視によってバックアップの可用性と信頼性を確保できる点だ。問題が発生した際、バックアップは企業のセーフティーネットになる。バックアップ監視ツールは、いざというときにこの安全網が確実に機能するように支援する。
2つ目は、システムのダウンタイム(停止時間)を短縮できる点だ。システムの障害には多大な費用や損失が伴う場合があるため、可能な限り障害を防ぐことが企業の利益につながる。最新のバックアップシステムの中には、業務の中核を担うミッションクリティカルなシステムに障害が発生した場合でも、IT部門が障害の原因を調査、修復している間、一時的にバックアップシステムでアプリケーションを稼働させられるものもある。バックアップ監視は、こうしたフェイルオーバー(予備システムへの自動切り替え)機能が、必要なときに確実に機能するかどうかを確認する役割を果たす。
3つ目は、企業がコンプライアンス(法令順守)の要件を満たすのに寄与することだ。「HIPAA」(米国医療保険の相互運用性と説明責任に関する法令)、欧州連合(EU)の「GDPR」(一般データ保護規則)、クレジットカード情報の保護に関する「PCI DSS」(Payment Card Industry Data Security Standard)といった規制は、企業にデータを保護するだけではなく、データ保護の要件を満たしていることを客観的に証明するよう求めている。バックアップ監視ツールを利用すれば、監査機関に対して「いつ、誰が、どのデータを保護したか」という証拠を提示し、要件の順守を証明する作業を簡素化できる。
4つ目は、企業がサービスレベル契約(SLA)を満たすのに役立つ点だ。大企業の場合、クラウドベンダーやシステム運用会社などのITサービス提供者との間で、目標復旧時点(RPO)や目標復旧時間(RTO)といった復旧の目安を規定するSLAを結んでいることが一般的だ。それぞれ、「障害発生時にどの程度のデータ損失なら許容できるか(過去のどの時点までデータを復旧させるか)」「災害からどれくらいの時間でシステムを復旧させるか」を示している。バックアップ監視ツールは、こうした要件が満たされていることを確認するのに有効だ。
企業がバックアップ監視ツールを導入した後に実践すべきベストプラクティスとして、主に以下の3つが挙げられる。
1つ目は、監視のための主要な指標を定義することだ。この指標には、システムの都合だけではなく「システムが止まったらどれだけ売り上げや顧客対応に悪影響が出るか」といった、ビジネスの成果に直結する条件を反映させる必要がある。例えば、バックアップの成功率、RPOやRTOの達成状況、システムの復旧時間などを追跡するとよい。KPI(主要業績評価指標)を定義することで、バックアップシステムがビジネス目標をどの程度満たしているかを客観的に評価できる。
2つ目は、監視の設定を定期的に見直し、改善することだ。事業拡大に伴ってバックアップシステムも進化し、新しい業務プログラムが導入されるにつれてバックアップの対象となるシステム構成も変わる。企業のバックアップ監視の設定は、こうした変化に適応し続けなければならない。
3つ目は、バックアップのテストを頻繁に実施することだ。これが最も重要なベストプラクティスだと言える。バックアップ監視ツールは、問題の検出と修正、バックアップが意図した通りに実行されていることの確認には役立つ。しかし監視機能自体は、実際にデータを復元できるかどうかを試すバックアップテストの代わりにはならない。
バックアップ監視ツールの機能は、製品ごとに異なる傾向を持つ。最低限の要件として、バックアップに使っているツールの種類やデータの保存場所を問わず、全てのバックアップジョブを監視できることが求められる。情報を一元化する監視およびレポート機能、自動アラート、自社独自の業務手順とシステムを連携させるAPI(アプリケーションプログラミングインタフェース)を備えているかどうかも確認するとよい。
Copyright © ITmedia, Inc. All Rights Reserved.
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
