デジタルを活用して新しい価値を創出することが今後のビジネスの至上命題ともなるなか、その鍵を握る「データ」をどこに保管すべきかに悩む企業が増えています。そうした悩みを解決する新しい考え方が「データロケーション」です。
USEN ICT Solutionsでは、クラウド、外部のデータセンター、社内のサーバルームなどを問わず、それぞれの企業の個別の課題やポリシーを踏まえて最適なデータ保管をご提案します。本資料では、データ保管方法の選び方に関する指針例などをご紹介しています。
2022.08.25
Episode9
クラウドバックアップとは?メリット・デメリットやおすすめサービスについて解説。データ保管をICT Solution!
登場人物
-
情シスマン
ジョーシスマン
- 本名有泉 丈二(ゆうせん じょうじ)
- 職業ヒーロー
-
Dr. Protocol
ドクター・プロトコル
- 職業科学者
- 趣味ネットワーク障害を起こす
-
にのまえ はじめ
ニノマエ ハジメ
- 職業会社員(情シス担当)
- 弱点専門的なIT知識を問われること
-
多田野部長
タダノブチョウ
- 職業会社員(役職者)
近年、猛威を振るっているサイバー攻撃「ランサムウェア」。
感染すると、突然パソコンなどのデバイスが勝手にロックされてログインできなくなったり、ファイルを暗号化されてアクセスできなくなったり、やっかいな被害に見舞われる。そして、元に戻してほしければ身代金(ランサム)を払えと要求されるのだ。
もちろん、この身代金を支払ってもファイルが復元される保証はない。何も対策をしていなければ、デバイスの初期化…すなわちデータ消失というケースになることも避けられないだろう。
そんな天災のごとく降って沸いた“データ人質事件”に巻き込まれてしまった情シスがここにもひとりーーー
~Dr.Protocol Equipment③:cmdメガネ&サージアシストグローブ
サーバーやデバイスの画面が投影されるメガネ。接続していない遠隔のものでも可。サージアシストグローブでバーチャルキーボードを呼び出し、コマンドを打ち込んで操作する。
Dr. Protocol
Dr.プロトコル謹製の不正プログラムを組み込んで…
このWebサイトを閲覧するだけで勝手に感染するようにしたゾ
多田野部長
にのまえくん!このポップアップは何の警告かね?
スマホでいつものWebサイトを巡回してたら出てきたんだ
にのまえ はじめ
(今退勤しようと思ってたところだったのに...)
ハイハイ、これはですねぇ…って、げげぇぇ!?
多田野部長
どうしたんだね!?
にのまえ はじめ
こ、これは…ランサムウェアじゃないですか!!
多田野部長
ハンサム…?あ、ああワシのことか。昔はよく言われたよ。
まぁ、よくわからないけど、何とかしてくれよ!
にのまえ はじめ
ええ~!あの、
部長…データのバックアップとってましたっけ?
Dr. Protocol
ククククッ…!
いいぞ、いいぞ…この調子でデータを人質にとってやる!
──── しばらくして ────
にのまえ はじめ
結局、部長のスマホ初期化だよ…
バックアップとってなくて俺が怒られるハメになったし…
あれ、待てよ部長のスマホ、社内のWi-Fi掴んでたよな。
ファイルサーバにまで被害が及んでたら大変だ...どうしよう。
情シスマン
ランサムウェアに泣かされているそこのキミ!
にのまえ はじめ
まだ泣いてません!でもマジで涙する5秒前ですよ…
情シスマン
……ランサムウェアはデータと一緒に
情シスのメンタルも奪っていくものだな…
にのまえ はじめ
これ以上、メンタルが奪われる前にデータを保護できるようにしないと…
情シスマン
社内のバックアップ規定はどうなっている?
Webサイトやアプリケーションはファイアウォールだけだと守り切れないのだ。
にのまえ はじめ
もちろん、あるんですけど…
外付けハードディスクやNAS※を使った手動だから抜け漏れがあるんですよね
この前は外付けハードディスク自体が壊れてたりしたし…
※NAS:Network Attached Storageの略で、その名の通りネットワーク上で接続することができるハードディスクのこと。
情シスマン
それならクラウドバックアップが有効だ!
仕方がない。今回だけは一瞬でこっちでフルバックアップしてやる!
光ファイバーテイル!
~Joshisu Man Equipment①:光ファイバーテイル~
光ファイバーを束ねたようなウィップ型ソード。柄の先端にLANコネクタのような装飾がついており、スイッチのように押し込むとデータセンターとのコネクト、引き出すとLAN構築、天に向けるとクラウドを呼び出すことが可能。
にのまえ はじめ
クラウドバックアップサービス…?何ですかそれ?
Dr. Protocol
ククククッ…!
今度は、はじめくんのパソコンデータをいただいてしまおう!
ランサムウェアは突然に…とりゃ!
にのまえ はじめ
んんん?
クラウドについて調べてたら変な画面に…!?
げげっ!データが空に…
僕もランサムウェアに感染しちゃったみたいです…
情シスマン
大丈夫だ!
すでにはじめのパソコンはバックアップしてある!
光ファイバーテイル!
Dr. Protocol
な、なんだと…!?ならば、
このマルチLANハンドでバックアップデータごといただいてやる! (ギュィィィィン!)
~Dr.Protocol Equipment③:サージアシストグローブ~
伸縮自在なLANケーブルが収容されたロボットハンド。各デバイスや機器に接続することはもちろん、ネットワークをループさせたり、電流を流したり、色々な障害を起こすことができる。
情シスマン
ムダだ!(ガキィィィィン!)
クラウドバックアップサービスは元よりランサムウェア対策が標準となっている!!
それに加えてこの私の防御力!無駄な攻撃だ。あきらめろ!
Dr. Protocol
チィ!仕方ない…
また新たな手を考えてやるからな!
覚えていろ!(ブォン)
にのまえ はじめ
よ、よかった~!
バックアップしてて本当によかった!
で、そもそもクラウドバックアップって何ですか?
クラウドバックアップとは
クラウドバックアップとは、パソコンやサーバに専用のソフトウェアをインストールするだけでクラウド上にデータをバックアップできるサービスだ。
クラウドバックアップが注目される理由
近年、クラウドバックアップの普及が進んでいるが、その理由には大きく4つある。
ランサムウェア対策
ランサムウェア※とは、暗号化などによってデバイスそのものや、保存されているデータを利用不可の状態にし、そのファイルを戻すことと引き換えに身代金を要求するウイルスによる攻撃である。
データ自体を削除されてしまうこともあり、バックアップをとっておくことで、そのようなリスクにも対応することができる。
しかし、近年のランサムウェア犯罪では、検出された被害件数のうち85%が二重恐喝型の手口となっている(警視庁「令和3年におけるサイバー空間をめぐる脅威の情勢等について」より)。
企業が保有する機密データや個人情報データを事前に盗み出し、暗号化したデータを復号化するための身代金を要求するのに加え、支払われない場合には盗んだデータを闇市場に公開するという脅迫行為を行う手口である為、バックアップだけではランサムウェア対策にはならなくなってきているのが現実だ。クラウドバックアップを比較検討する際にはこの二重恐喝型にも対策が可能なものを選定するべきだろう。
※ランサムウェアについて詳しく説明した記事はこちら
BCP対策
そもそもバックアップをとっておくことで、人為的要因によるデータ破損の他、災害時のデータ消失などに備えるなどのBCP対策になる。それをクラウドでのバックアップにすることで、自社オフィスから離れた遠隔地のデータセンタに保存することができる。
災害にあってしまった地域以外にデータを保管しておくことも可能なので、事業継続につながるのだ。
BCP対策について詳しく説明した記事はこちら
働き方の多様化
働く場所、時間、使うデバイスが多様化されている現代において、バックアップの対象も広範囲になった。
従業員のPCやスマホ、SaaS上ののデータなどを効率よくバックアップするためにクラウドバックアップが注目されているのだ。
運用の効率化
バックアップサーバを他拠点やデータセンタ等の遠隔地に置き、オンプレミスで運用を行う方法もある。
しかし、セキュリティ対策やネットワーク構成が一昔前と比べると複雑化している現代では、運用保守を自社で行う負担は大きい。
クラウドであれば、サーバやIT人材のコストを抑えることができるだけでなく、自社の規模や使用量に応じたスペックに拡張することもできるため、適正なコストでの運用も可能になる。
にのまえ はじめ
なるほど。そもそもバックアップが重要だってのも分かりましたし、
クラウドにするといろいろなメリットがありますね。
担当者の僕に専門的なセキュリティ知識があるとはいえないし、うちの会社はクラウドでのバックアップがよさそうですね。
情シスマン
そうだな。
次はバックアップの対象の違いについて説明するぞ。
データバックアップとシステムバックアップの違いとは
バックアップの対象には「データバックアップ」と「システムバックアップ」の2種類ある。
データバックアップとは
データバックアップとは、日々作成するファイルやそれが格納されたフォルダ、メールなどサーバの中身であるデータのバックアップを指す。
バックアップの方法は、初回にデータを全てバックアップする「フルバックアップ」を行い、それ以降は都度フルバックアップ、一定期間ごとに初回バックアップから変更された内容を都度保存する「差分バックアップ」、前回分から変更されたデータのみを保存する「増分バックアップ」の3つの方法がある。
フルバックアップのメリットは、一箇所に全てのデータがまとまっているのでリストア(復元)が簡単だということ、デメリットは毎回フルバックアップをとることで、時間がかかる他、急速に容量が増加していくことだろう。
初回フルバックアップ+差分バックアップのメリットは、リストアは初回分と差分の2つのデータだけで可能なので、比較的容易に出来るという点。また都度フルバックアップをとるやり方と比べると、容量増加スピードも緩やかになる。
最も容量を節約したい場合は、初回フルバックアップ+増分バックアップでの運用だろう。毎回のバックアップに係る時間も短くて済むのでネットワークにかかる負荷も最小限だ。デメリットは、複数箇所にまたがるデータをつなぎ合わせる必要があるのでリストアに手間がかかるということだな。混同しやすい差分バックアップと増分バックアップの違いついては以下の図を参考にしてみて欲しい。
システムバックアップとは
システムバックアップは、システム全体、つまりOSやミドルウェア、データベースなどといったシステムを動かすためのプログラムを丸ごとコピーしてバックアップすることであり、イメージバックアップとも呼ばれる。
障害発生などでシステムが停止した際に、OSの再インストールやネットワーク設定などを1から行っていると復旧までに時間がかかってしまう。
システムバックアップをしておくことで、システムにトラブルがあった際にもすぐ復旧することができ、事業への影響を最小限にすることができるのだ。
にのまえ はじめ
うちの会社はSaaSの利用とオンプレミスのシステムもあるから、データバックアップとシステムバックアップ、両方行う必要があるかなぁ。
クラウドバックアップのメリット・デメリット
クラウドバックアップのメリットやデメリットを解説しよう。
クラウドバックアップのメリット
- データ消失リスクを軽減できる
- 障害などのトラブル時、どこにいてもすぐ復旧に着手できる
- 最小限の投資で専門的なセキュリティ対策も享受できる
- 導入後の柔軟な拡張性がある
前項「注目される理由」でも説明した通り、多様な働き方やBCP対策への対応といった観点でメリットがある。
特にクラウドを利用することで、会社規模や使用量に応じて柔軟に拡張できる点は、他のバックアップ手法と比較しても大きなメリットと言えるだろう。
クラウドバックアップのデメリット
- インターネットに接続できる環境が必要
- セキュリティへの配慮が必要
バックアップ先であるクラウドへの接続にはインターネットが必要になるため、安定して接続できる環境が必要になる。
また、アクセス権限さえあれば、誰でもバックアップデータの修正や閲覧が可能になるため、利用時のセキュリティ対策は重要だ。
公衆Wi-Fiなど通信の秘匿性が担保できない状態では利用しない、個々のパスワード管理を徹底する、会社で承認を得ている端末以外では利用しないなどといったセキュリティ対策を徹底しなければならない。
クラウドバックアップを選ぶポイントとは
セキュリティレベル
クラウドバックアップではセキュリティに注意する必要があることは前述の通り。導入後は早々頻繁にサービスのリプレースを検討する分野ではないので、サービス選定の際には、サービス自体のセキュリティレベルが自社の水準に適しているかどうかチェックが必要だ。
例えば暗号化機能があれば、暗号化された状態でデータが転送・保管されることで第三者に情報が閲覧されてしまうリスクを軽減することができる。
また、データ取扱いのログが残る機能があれば、トラブルが起きた際の検証などに利用できる。
バックアップ先のデータセンタのセキュリティレベルも重要なポイントの一つになるだろう。
自社に必要なセキュリティレベルがどのくらいなのかを把握し、選定の参考にしてもらいたい。
デバイスへの負荷
日常的に使用しているPCなどは、データの変更や追加が頻繁に発生する。
そのため、バックアップも頻繁に実施したいところだが、頻度が高くなると機器への負荷も高くなってしまうため業務に支障がでてしまうのだ。
デバイスへの負荷が軽減されるような機能があるかどうかも重要なポイントになる。
バックアップをするなら、クラウドストレージよりクラウドバックアップ
共有型のクラウドストレージに手動でバックアップファイルを保管している企業も少なくない。
運用費用も安価にバックアップデータを保管して置けるので、何もやらないよりはその方がいいのだが、データを誤って削除したり上書きしてしまうと、過去をさかのぼって情報を復元することが難しかったり、ストレージにアップする作業自体は数クリックで簡単でも、手動であれば抜け漏れが発生する可能性は否めない。またセキュリティ対策についてもベンダーによって松竹梅とレベルが様々。検討段階できちんと比較して判断しよう。
おすすめのクラウドバックアップサービスとは
おすすめのクラウドバックアップサービスを紹介しよう。まず「USEN GATE 02 ―クラウドバックアップサービス―」である。
物理サーバ、仮想サーバ、PC、モバイル等、あらゆるエンドポイントに対応可能なバックアップサービスであり、データバックアップだけじゃなくOSを含めたイメージバックアップに対応したSaaSである。保管時および転送時も、暗号化・パスワードによるデータ保護が行われ、ランサムウェア対策も標準搭載だ。近年のランサムウェア攻撃が二重恐喝型を主流としている為、例えバックアップを取っていたとしてもランサムウェアにかかってしまった時点で大きなリスクとなる。ランサムウェア対策がついているというのは大いに安心できる要素だろう。
管理コンソールからバックアップの管理や進捗確認、別拠点へのバックアップ設定も行えるため、利便性も高いのが特徴だ。
ご利用イメージ図
にのまえ はじめ
暗号化通信で2か所のデータセンターにバックアップできるのは心強いですね!
しかも、バックアップ時にファイル差分も解析して圧縮してくれるなんて…
情シスマン
さらに契約容量上限まで何世代もバックアップができる。
古いデータを誤って消して、バックアップにも
残っていなかった…なんて事態にも備えられるぞ
続いて「USEN GATE 02 ―クラウドバックアップサービス type Druva inSync ―」である。ファイルサーバや業務サーバのデータのみバックアップを取っておけばいいという従来の考え方から、クラウド上を含めた全リソース上のデータを対象にバックアップを取る必要があるという考えにシフトする現代に適したデータ保護サービスだ。先程紹介したクラウドバックアップサービスが契約容量に応じて利用料が決まるのに対し、こちらはライセンス数をベースに利用料が算出される。1ライセンスに割り当てられた容量を超過する場合は、データ容量の追加契約を行う形だ。
DLP(情報漏洩対策)やIMD(AD連携によりユーザ操作なしに管理者が一括サイレント導入できる機能)も搭載されているぞ。
そしてtype Druvaシリーズでサーバ、VMware向けになっているのが、「USEN GATE 02 ―クラウドバックアップサービス type Druva Phenix ―」だ。クラウドネイティブな企業で自社にオンプレ運用のサーバがないという場合や、サーバのバックアップ環境は既にあるという場合は、クラウドバックアップサービス type Druva inSyncのみでいいだろうが、エンドポイントだけではなくオンプレのサーバも、というニーズがあれば、クラウドバックアップサービス type Druva Phenix も併せて検討してみてほしい。
| クラウドバックアップ サービス |
クラウドバックアップ サービス type Druva inSync |
クラウドバックアップ サービス type Druva Phenix |
|
|---|---|---|---|
|
バックアップ対象 |
PC&スマートデバイス、物理、仮想インフラストラクチャ | PC&スマートデバイス、クラウドアプリ | 物理、仮想インフラストラクチャ |
|
バックアップ方法 |
イメージバックアップ対応 | ||
|
世代管理 |
容量許容分まで無制限 | ||
| 暗号化 | 転送時&保管先 | ||
| その他機能 | 特になし | IMD(統合一括導入)、 DLP(情報漏洩対策)、 グローバル重複排除機能 |
グローバル重複排除機能 |
| ランサムウェア対策 | あり | ||
| 提供方法 | SaaS | ||
| 契約 | 容量毎 | ライセンス毎 | 容量毎 |
にのまえ はじめ
専用ソフトウェアをインストールしたパソコンをなくしたり
この前みたいにいきなりアクセス不可能になってしまったら…
データを復元するにはどうしたらいいんですか?
情シスマン
その場合は別のパソコンを使えば復元が可能だ
ディザスタリカバリ※にも有効だな。
※ディザスタリカバリ:災害復旧のこと。
予期せぬ災害やトラブルに備え、早期復旧できる情報システムや災害被害を予防する措置・体制をとることを指す。事業継続マネジメントの考え方のひとつ。
にのまえ はじめ
それってPC入れ替えの時なんかは、
取っておいたイメージバックアップを新しいPC上で復元すれば
PC入れ替えの手間がだいぶ省けちゃいますね!
情シスマン
お!はじめのわりには目の付け所がいい!その通りだ。
さて、選択肢は提供したぞ。後は決めるだけだ。
分からなければUSEN GATE 02 の営業に直接聞いてみるといい。
IaaSサービスもやっているので、今回紹介したSaaS以外の提案も受けられるぞ。
強い情シスが企業を伸ばす!
また会おう!さらばだ!
【解決】~ICT SOLUTION!~
これまでバックアップはパソコンの不調や故障に備えてとっておくものという考えが主流だったが、近年では激しさを増すサイバー攻撃や自然災害による被害を視野に入れた予防措置としてデータの保護が重要になってきている。特にランサムウェアは、確実にセキュリティ対策が脆弱な企業を狙って攻撃をしかけてくる厄介な脅威だ。「自分の会社は大丈夫」と思っていても、ある日突然データにアクセスできなくなったら…?きっと途方にくれる情シス担当も少なくはないだろう。社内のバックアップ体制を見直すことはもちろん、運用に不安がある情シス担当はぜひ導入を考えてみてほしい。
「USEN GATE 02 ―クラウドバックアップサービス―」
・PCにクライアントソフトをインストールするだけの簡単導入
・国内2か所の遠隔地分散と暗号化バックアップで安心
「USEN GATE 02 ―クラウドバックアップサービス type Druva inSync―」
・従来の重複排除機能より高機能なため、バックアップされるデータが50%~90%削減可能
・PC、スマートデバイス、クラウドアプリといった異なる保存元のデータを一箇所に集約することで、
ユーザの操作ログを時系列で閲覧できたり、改ざん不可能な監査証跡も提供
「USEN GATE 02 ―クラウドバックアップサービス type Druva Phenix―」
・初回バックアップ以降は、特許取得済みのグローバル重複排除技術でデータを高速にクラウドへ転送
・物理サーバ、仮想サーバ、NAS、他拠点サーバもまとめて統合的に管理
この記事に関連するお役立ち資料はこちら
USEN ICT Solutionsが提唱する「データロケーション」という考え方
さらに理解を深めたい方にオススメの記事はこちら
関連サービス
<情シスマン>
本メディアの主人公。職業はヒーローで、趣味はトラフィック監視。
様々な武器を駆使して情シスにまつわる問題や悩みを解決している。
ITをよく知らないのに、情シス担当になってしまった人の味方です。いや、正義の味方じゃなく、正義そのもの。困っている人がいたら、助けたいお人よし。
この記事をシェアする
Dr. Protocol
最近、はじめくんのセキュリティ意識が高くなって嫌になるな…!
ククククッ…!そうだ!
あの部長がよく見るWebサイトを改ざんしておいてやるか…!