災害対策、BCPとクラウドの相性は本当にいいのか? | 株式会社ワンビシアーカイブズ

災害対策、BCPとクラウドの相性は本当にいいのか?

2018.05.30  株式会社ワンビシアーカイブズ

 様々なICT基盤にクラウドを導入する動きが広がっています。複数の大手金融機関の基幹システムもクラウドへのリプレースが行われるようになっており、クラウドがこれからの時代におけるICT基盤の主役となることは、もはや確実といえるでしょう。

 クラウド利用がユーザにもたらすメリットの1つとして、災害対策、BCP強化を目的としたバックアップ手段としての有用性がPRされています。しかしそれは本当に正しいのでしょうか。経営資源としてのデータの価値が高まり続ける一方で、首都直下型地震、南海トラフ地震などの大規模災害発生リスクが顕在化しつつあるのが今の時代です。ユーザは自社の大事なデータを守り、有事における事業継続を確実に行えるようにするために、リスクを正しく把握して有効な対策手段を自らの責任で選ばなければなりません。

 そこで今回は、各企業・団体の災害対策、BCP強化に有用な情報を提供することを目的として、バックアップ手段としてクラウドを利用するメリットとデメリット、適切なリスクマネジメントの方法を紹介します。

バックアップ手段としてのクラウドのPRポイント

 クラウドがバックアップソリューションとして浸透している理由に、クラウドでデータを保管することで遠隔地バックアップ、冗長化、復旧体制整備の実現につながり災害対策に有効であるとサービスベンダがPRしており、ユーザにも認識されていることが挙げられます。確かに、データセンターがユーザ企業の拠点とは別の地域にあるクラウドサービスを利用してデータを保管すれば、遠隔地バックアップにつながります。クラウド基盤に冗長化や有事における復旧機能が備わっていれば、災害対策、復旧体制の整備にも有効に思えます。

 しかし、本当に災害などの有事において、クラウドのバックアップは有効に機能するのでしょうか。想定される事態と照らし合わせて考えてみましょう。

クラウドバックアップは災害復旧時に機能するのか

 大災害時に想定される事態として、大規模な停電、ネットワークの遮断、交通網のマヒなどが挙げられます。2011年に発生した東日本大震災でも、これらの事態が実際に発生しました。

 さすがに今の時代のクラウド基盤を運用しているデータセンターであれば、電気系統の冗長化や自家発電装置などにより、停電時でもダウンしないような備えはされているはずです。しかし、クラウド基盤のデータセンターが機能を維持していても、ネットワークが機能しなければクラウドで保管、バックアップされているデータが使えません。災害による物理的破損だけでなく、停電によるネットワーク回線のダウンでもクラウドでのバックアップが機能しなくなる懸念があります。

 近年ではクラウドで保管しているデータを、メディアに記録して搬送できるサービスも登場しています。しかし、東日本大震災発生後の被災地では、物流サービスが2~3週間停止していたという情報があります。また、東北自動車道路も救助隊や救援物資の搬送を優先させるため、一般車両は通行止めになりました。このような状況になれば、メディア搬送によって復旧させることも容易ではありません。

 クラウドのサービス自体はラインナップ、利便性ともに進歩しています。大きな設備投資を伴わずに導入できるというメリットもあります。クラウドバックアップのメリットが発揮されるケースもあるはずなので、クラウドを利用すること自体は否定しません。しかし、先述のようにクラウドでのバックアップが機能しなくなる事態はあり得るため、リスクマネジメントのために別の手段も組み合わせて万全のバックアップ体制を構築することが必要です。

データ保管における情報漏えい対策と災害対策とは データ保管における情報漏えい対策と災害対策とは
災害対策のために企業が行うべきバックアップの基本原則 災害対策のために企業が行うべきバックアップの基本原則

他の手段と組み合わせたリスクマネジメントが必要

 先述の通り、災害時の停電やネットワーク障害などによってクラウドバックアップは機能しなくなることが懸念されます。リスクマネジメントのためには、クラウドとは別のバックアップメディアを作成してデータおよび復旧手段の冗長化を図るべきです。

 例えば2本の磁気テープにバックアップデータを記録して、1本は社内、もう1本は遠隔地で保管するような備えをしておけば、クラウドバックアップがダウンしたとしても社内のバックアップテープから復旧させる、あるいは遠隔地保管していたバックアップテープを別のバックアップサイトに搬送して復旧させる、といった対応が可能になります。磁気テープをオンラインのバックアップストレージに置き換えても、同様の効果が期待できます。

 これらのリスクマネジメント施策は別の記事(https://www.wanbishi.co.jp/blog/back-up-basic-principle.html)で紹介している、「3-2-1ルール」というデータ保護の基本原則に則ったものです。

まとめ

 今回はデータバックアップの手段としてクラウドを用いるメリットとデメリット、企業が行うべきリスクマネジメントの方法について紹介しました。クラウドは機能、利便性ともに進化しており、バックアップ手段としてもユーザにメリットをもたらしますが、全ての基盤をクラウドに依存していると、クラウドが機能しなくなる事態が生じた場合に対策が打てなくなります。ユーザは適切なリスクマネジメントのために、クラウドとは別のバックアップメディアを作成し冗長化を図るべきです。

 ワンビシアーカイブズでは、オンラインバックアップサービスオフラインメディア保管サービスを提供して、企業・団体の確実かつ安全なデータバックアップを支援しています。サービス紹介資料も載せておりますので、災害対策やBCPのためのバックアップ体制整備を検討されているようであればぜひご覧ください。

データマネジメントベーシックガイド

RECENT POST「事業継続・災害対策」


RELATED POST関連記事


災害対策、BCPとクラウドの相性は本当にいいのか?