いざという時のために!安心のバックアップ体制作りましょう

事業継続には必要不可欠なデータのバックアップ。防災の観点だけでなく、近年増加しているサイバー攻撃対策としても必要です。もうやっているから大丈夫~なんて思わずに体制は万全かチェックしてみましょう。

目次

バックアップはなぜ必要?

BCPの観点から

多くの法人が事業継続計画(BCP) を策定していることと思います。事業を行うにあたって必要なデータを保管しておくことはBCPの観点からも重要な事です。災害時には、普段使用している書類やデータが被災によって破損するリスクがあります。そうしたリスクを低減し、事業復旧までの時間を短縮するためにもバックアップでできるだけ最新のデータを保管しておく必要があるのです。

サイバー攻撃の被害を最小限にとどめるため

企業を標的としたサイバー攻撃は大規模かつ過激なものになってきています。「攻撃を防ぐ」ことはセキュリティを考えるうえで重要な要素ではありますが、「攻撃されたとしても被害を最小限に防ぐ、できるだけ早く通常業務に戻る」ためにバックアップの体制を構築しておくことが必要なのです。ただし、最近はバックアップデータごと狙われるケースも発生していますので、多方向からの防御体制は必須です。

バックアップの3-2-1ルール、知っていますか?

バックアップの原則として「3-2-1ルール」というものがあります。 元々は2012年にUS-CERT(United States Computer Emergency Readiness Team)により提唱されたルールで、重要データは3つ以上(元データとコピー2つ)用意し、2種類以上のメディアに保管し、1ヶ所は遠隔地保管を行うことを推奨しています。

 

 

バックアップの方法

クラウドでのバックアップ

自社内ではなく、外部のサービス事業者によって提供されているクラウドストレージ、クラウドサービスなどにバックアップデータを保管する方法です。

メリット

・遠隔地のデータセンターにバックアップするためBCP対策として有効

・場所を問わず使用できる

・初期費用を抑えることができる

・運用構築に係る負担削減

・拡張性があり、容量を増やしたい時の対応が容易

デメリット

・機能やセキュリティ性はサービス事業者によって異なる

・バックアップと復元に時間がかかる傾向がある

・ランニングコストがかかるため、数年単位でオンプレミスと比較すると総額は高くなることがある

・災害などでインターネット接続できない場合は使用できない

オンプレミスでのバックアップ

自社ネットワーク内にネットワークハードディスクなどを設置し、バックアップデータを保管する方法です。

メリット

・自社で管理するため柔軟な運用ができる

・バックアップや復元に係る速度が比較的早い

・ランニングコストを抑えることができる

デメリット

・災害やウイルス感染によってバックアップデータ自体も消失するリスクがある

・復旧が特定の担当者頼みになる傾向

・機器やソフトウェアなど初期投資が発生する

他にもこんな方法が

LTOなどを使用したオフラインバックアップ

バックアップをLTO(Linear Tape-Open)などの磁気テープ媒体に保管する方法です。LTOは適切な温湿度環境下で保管すれば30年程度の寿命があります。また、保存可能容量も大きいので、大容量のデータを長期間保管したい場合にも適しています。

外部の保管サービスを利用すれば、適切な環境、セキュリティ性の高い環境でLTOを保管することができます。データ量や更新頻度によってはLTOでの保管を検討しても良いですね。

書類保管サービスの利用

事務所にある申込書や契約書、図面、といった紙で残っている資料。これらも外部の保管サービスに預けることができます。外部の保管センターに預けることで災害時の破損・消失リスクや盗難リスクを低減することができます。

データ化を合わせて行うサービスもありますので、原本は紙で保管センターにおいておき、業務上で利用するときはデータ化されたものを参照することが可能です。

まとめ

いかがでしたでしょうか。 今回はバックアップの基本について簡単にまとめてみました。 バックアップを個人任せにせず、定期的に取得することはセキュリティリスクや災害時のリスクを軽減することにつながります。 備えあれば患いなし、日々のバックアップ体制を見直してみましょう。

 

バックアップに活用いただけるソリューションはこちら

ご質問・ご相談に関しては
こちらからお問い合わせください。

お問い合わせ