IoTやAI活用などがもたらすデジタル変革により、デジタルデータは飛躍的に増加の一途を辿っています。高度化するICTやビッグデータの活用が新たな価値の創出につながり、「データは21世紀の石油」とも言われるようにデータの利活用が企業の発展に大きな影響を与えることになると期待されています。このデータをどのように管理していくかが今後の各企業・団体の課題と言えるでしょう。
経営資源としてのデータの価値が高まり続ける一方で、首都直下型地震や南海トラフ地震などの大規模災害発生リスクが顕在化しつつあります。企業は自社の大事なデータを保全し有事における事業継続を確実に行えるようにするために、リスクを正しく把握して有効な対策手段を自らの責任で選ぶ必要があるのです。
今回は、各企業・団体の災害対策、BCP強化に有用な情報を提供することを目的として、バックアップ手段によるメリットとデメリット、適切なリスクマネジメントの方法を紹介します。
増え続けるデジタルデータの課題の一つはデータのバックアップです。データは扱いを誤ると簡単に失いかねません。失ったデータは二度と取り戻すことができないどころか、場合によっては訴訟問題にも発展し企業の存続を大きく左右することになります。
バックアップ手段の一つしてクラウドサービスの利用があります。その理由に、クラウドでデータを保管することで遠隔地バックアップ、冗長化、復旧体制整備の実現につながり災害対策に有効であるという点が挙げられます。データセンターがユーザ企業の拠点とは別の地域にあるクラウドサービスを利用してデータを保管することで、遠隔地バックアップを実現できます。クラウド基盤に冗長化や有事における復旧機能が備わっていれば、災害対策、復旧体制の整備にも有効でしょう。
しかし、本当に災害などの有事において、クラウドのバックアップは有効に機能するのでしょうか。想定される事態と照らし合わせて考えてみましょう。
被災時に想定される事態として、大規模な停電、ネットワークの遮断などがあります。2011年に発生した東日本大震災でも、これらの事態が実際に発生しているのです。
クラウド基盤を運用しているデータセンターであれば、電気系統の冗長化や自家発電装置などにより、停電時でもダウンしないような備えがされています。しかし、クラウド基盤のデータセンターだけが機能を維持していても、ネットワークが機能しなければオンラインでデータを復旧することができません。災害による物理的破損だけでなく、停電によるネットワーク回線のダウンでもクラウドでのバックアップが機能しなくなるのです。
また、ネットワーク回線が遮断されずにオンラインでの復旧ができるとしましょう。復旧に必要となるデータが大容量の場合、ネットワークへの負荷は相当なものとなり復旧までに何日も必要になることが予想されます。では、データが小容量であれば問題ないと言えるのでしょうか?被災時は多数のユーザが一斉にネットワークへアクセスすることが考えられます。その結果、復旧まで長時間を必要としたり、ネットワーク回線がダウンしてしまうことによりオンラインでの復旧そのものが望めないということもありうるのです。
さて、オンライン以外の復旧手段にはどういったソリューションがあるのでしょうか?考えられる手段としてデータを記録したメディア(HDDやRDXなど)を物理的に搬送することが挙げられます。被災時はもちろん、たとえネットワーク回線が利用可能な状況であっても、大量データによりオンラインでの復旧に時間が掛かることが予想される場合は、メディアごと搬送して復旧することが有効な手段となります。搬送中のメディアを保護するためにも強固な車両と信頼された専任スタッフによる搬送が必要になるでしょう。
ユーザ企業側のサーバそのものが破損等により利用できない場合も考えられます。代替サーバが同一サイトの場合には同時に破損している可能性も高く、新たに取り寄せるとしても復旧までの時間や構築にかなりの時間が必要となることが予想されます。そのような非常時には、バックアップ側のサーバをそのまま搬送してユーザ企業側のサーバと入れ替えることで、サービスダウンタイムを最短に抑えることがリスクマネジメントとして有効となります。
バックアップの目的は有事の際に確実に復旧できることです。そのためにはあらゆる状況を想定し、復旧手段を複数用意したバックアップ運用の構築が必要となるのです。
復旧(リストア)に関してはどの企業・団体も重要な問題を抱えています。復旧作業の機会が「ほぼ無い」のです。バックアップは日常業務として意識されている運用担当者は多いでしょう。ですが、復旧については経験豊富な運用担当者が少ないのです。復旧しなければならない状況とは、まさに緊急事態であり、被災時やランサムウェアなどのサイバー攻撃に遭った場合もあるでしょう。慣れない状況下で経験も浅い中、復旧は確実に、且つ迅速に行わなければならないのです。運用担当者の負担は相当なものであると考えられます。
最初からバックアップデータが同じサーバ仕様で遠隔地に用意できているとしたらどうでしょうか。そうです、"オンライン以外のリスクマジメント" で述べたように、遠隔地にあるバックアップ側のサーバを搬送し、復旧対象のサーバと入れ替えればよいのです。
デジタルデータのバックアップ手法はいくつもの方法があります。平常時のみを考えれば、大きな設備投資を伴わず導入の敷居が低いクラウドのサービスを採用することはもちろん選択肢の一つとなるでしょう。ですが、被災時における企業のサービス継続や失うことのできないデータの保護を考えた場合、リスクマネジメントとして別の手段も組み合わせた万全のバックアップ体制を構築することは、有事における迅速な復旧と事業継続に大きく役立ちます。
セキュリティや南海トラフ地震など災害対策へのニーズの高まりを受け、厳重なセキュリティ、アクセス制限や監視、災害対策を備えた情報管理施設を沿岸や河川から離れた内陸部かつ都市部との同時被災を避けるため遠隔地に設置するといった、バックアップ管理の仕組を整備することは企業存続には必須であると言えるでしょう。
ワンビシアーカイブズでは、「オンラインによるバックアップ」「媒体搬送による復旧」「記憶メディアの長期保管」などをオールインワンでご提供することができます。オンラインバックアップサービスやオフラインメディア保管サービス、ハウジングサービスなどのラインナップで有事におけるお客様の事業継続を支援いたします。情報資産管理事業を50年以上手がけてきた実績とノウハウを活かして様々なサービスを提供することで、多くのお客様にご利用いただいています。ご興味があれば是非お問い合わせください。
ご不明な点やご要望などお気軽にご連絡ください。