起こってからでは遅い! BCPは用意できてる?バックアップ選定をICT SOLUTION!
自然災害や事故、サイバー攻撃など、システムの運用を脅かすものはいつ起こるかわからない。いざという時に事業を止めない、止まったとしても即座に復旧を行う措置をDR(Disaster Recovery)と言い、脅威に備えた対応計画をBCP(Business Continuity Plan)という。何かが起こってからでは遅いが、何を準備すべきかわからないという担当者も多く、対策の結果、運用負荷を持つのも悩みの種。そんな悩みを抱えるひとり情シスがここにもひとり──
はじめくん、ちょっと来てくれたまえ。
なんですか、部長、あらたまって。
うん、そのなんだな、わしの勘違いかと思うんだが、昨日作ったはずのファイルが開かなくてね…。
ファイルが開けないんですか?
(なんだ、部長、またなにかやらかしたのかな。)
それとね、はじめくん、へんなメッセージが出てるんだよ。
暗号化がどうとか、お金の支払い方法がどうとかって。
これは先日導入したファイルサーバーのサービスのひとつかね?
いちいち課金されるのかな?
えっ、それってまさか!!
部長のパソコンを覗き込むはじめ。
そこには、「ご注意」の文言とともに、ファイルを暗号化した旨が丁寧な口調で書かれていた。
ランサムウェアだ!!
ランサムウェア?
なにかね、それは?
笑顔で質問する部長に、はじめは震えながら説明をするのだった。
用語
「ランサムウェア」
PCをロック、またはファイルを暗号化するなどして利用不能にし、元に戻すことと引き換えに金銭を要求することを目的としたマルウェア(不正プログラム)のこと。
はじめの説明を聞いたとたん、部長の顔色が変わった。
なに、身代金だと!!
そんなものわしは払わんぞ!!
いや、部長が払うとかじゃなく、たぶん会社が…。
同じことだ、払うなら君が払いたまえ、今年はボーナス抜きだ!!
そ、そんなあ…。
クックック、困ってるね、はじめくん。
あっ、Dr. プロトコル、あなたのせいだったんですね!?
そのとおり、私のせいだよ、さぁ、これからもっと、もっと苦しめてやるぞ、覚悟したまえ。
おりゃ!!
マルチLANハンド
伸縮自在なLANケーブルが収容されたロボットハンド。各デバイスや機器に接続することはもちろん、ネットワークをループさせたり、電流を流したり、色々な障害を起こすことができる。
Dr. プロトコルの背負っているマルチLANハンドが四方に伸び会社中のPCがアラートを上げ始めた
や、やめてください!どうしたらいいんだ!!!!
助けて、情シスマンさ────ん!
──── 夢から目覚めるはじめ ────
ベッドから飛び起きた始めは肩で息を死ながら今までの事が夢だったと気づき安堵した。
はっ、夢か。
Dr. プロトコルがついに最終決戦でも挑んできたのかと思った、、、いくらなんでもそんなことが急に起こるわけ、、。
そうか、これは暗示だ!
システムの脅威に対して事前に準備をしておかないと、いつ何時ピンチがやってくるか分からないぞっていう…。
とにかく!対策をしなくては!!
──── 出社早々 ────
部長、大変です、ランサムウェア対策を取らないと。
いや、脅威はそれだけじゃない、自然災害や事故、サイバー攻撃とか、とにかく早急に対策をしておかないと、ぼくのボーナスが…いやっ、会社に危機が!
どうしたはじめくん、朝っぱらからそんなに慌てて。
なに?ランサム、ボーナス?
わけがわからんが、会社の危機というなら、とにかく頼んだ、まかせたぞ。
なんと投げやりな…でも今回はぼくのボーナスもかかってるし、とにかく早急に動こう。
だけど、なにから手をつければ…?
やっぱりここはあの人を呼ぶしかない。
情シスマンさん、助けてください!
ザザ────ッ
どうしたはじめ!
ランサムウェアのせいでめちゃくちゃになる変な夢みたので、これは暗示だ!
と思って対策しようかないろいろ考えたんですけど、
でも何から手をつけていいかわからないくて…。
なるほど、はじめの困っていることはわかった。
焦っても仕方ない、まずはシステムの脅威への対策が知り、自社に合った対策を見極める事が最善だ。
はい、そのとおりです。
まずはなにからはじめればいいでしょう?
調査
- システムの脅威に対する対策を実施したい
- BCP対策について検討したい
まずはBCP対策について、準備をすすめる必要があるな。
BCP対策?
BCPとはBusiness Continuity Plan、つまり事業継続計画ということだな。
簡単にいえば、システムへのなんらかの脅威が発生した際に、損害を最小限におさえ業務を続けるための対応策のことだよ。
はあ、なるほど、事業を継続するためにあらかじめ計画を立てておく必要があるんですね。
そのとおり。
そして関連する言葉として、DRについても説明しておこう。
DRとはDisaster Recovery、災害復旧という意味合いがある。
システムに被害が発生したときの復旧の仕組みやそれらに備え事前に用意する体制などのことだ。
わかりました、今回まず必要なのはBCPや、それに関連したDRについて、検討することですね。
そうだ、BCPを準備しておくことはとても大切だぞ。
いいかい、日本はもともと地震や台風など災害が多い国だ。
そのような災害によって人材や設備が被害を受け、事業の継続が困難になったり、縮小せざるを得ない、といった状況に陥った企業も少なくない。
事前に準備をしておけば、と悔やんでいる人も多いことだろう。
それに加えて、最近、ますます増えているサイバー攻撃。
システム化で便利になった反面、ひとたび攻撃にあえば、重要なデータが損失したり、漏えいしたりといった被害に遭いかねない。
そうなると被害は計り知れないものがある。
事業が止まってしまうどころか、経営が破綻に追い込まれることだってあるかもしれない。
たしかにそうですね…サイバー攻撃とか情報漏洩とかよくニュースで聞きますもんね。
ランサムウェアにやられてお金要求されたり、ボーナスなくなったり…
そうだ、よくわかっているな。
ボーナスはよくわからないが、すでに被害を経験しているような口ぶりだぞ、はじめ。
いえ、その…夢ですけど。
それでも大変なことは実感しています。
被害に遭ってから慌てても遅いってわけですね。
では具体的にはどうすればいいですか。
うむ、BCPやDRにはバックアップが重要だ。
そして、単にバックアップをとるだけじゃなく、会社とは別の場所にバックアップを取るということも大切だぞ。
そうすることによって、被害に遭遇する前の状態に、確実に迅速に戻せるからな。
まずはどのようなバックアップ対策があるかを比較、検討してみよう。
フォンという音とともに、情シスマンの手から映像が映し出され、空間にバックアップ対策の比較表が現れた―――
前回のファイルサーバソリューションと同様、表にするとわかりやすいですね。
まずは「クラウドバックアップサービス type Druva」ですね。
うむ、「クラウドバックアップサービス type Druva」はSaaS向けのバックアップサービスだ。
このサービスのメリットはなんといっても手軽に導入できるということだね。
提供サービスにはソフトウェアも含まれるし、運用管理もサービス提供者に任せることができるので、ユーザー側の負担も軽減されるぞ。
プラットフォームは AWS ですね。
汎用性もあって、使いやすそうだ。
それにサーバーだけじゃなくて、クライアントにも対応したサービスがあるんですね。
そうだな、クライアントについては、Microsoft 365、Google Workspace などにも対応している。
サーバーについても物理、仮想ともに対応可能だ。バックアップ台数は無制限なので台数が多くても安心だぞ。
ただしSaaSサービスなので、カスタマイズは難しいというデメリットもあることは理解しておくといい。
はい、カスタマイズする必要がない、すべてサービス提供者にお任せ、というユーザーには最適のサービスですね。
次が「Azure Backup」、PaaS型のサービスだ。
このサービスは、クライアント端末やサーバー仮想基盤をはじめ、Azure VM も対象としているので、バックアップ以外にも、将来的に Azure 利用を考えている場合はとくにおすすめだな。
増分バックアップにも対応しているので、容量を節約できるというメリットもあるぞ。
専用ソフトウェアも用意されているから、運用の負担もそれほど重くはない。
しかしこのサービスにもカスタマイズ性には欠けるというデメリットもあることは忘れないでほしい。
なるほど、将来的な Azure 利用も視野に入れている場合は、候補から外せないサービスですね。
最後が「ビジネスiDC」(ハウジング+専用ホスティング)。
これのメリットは、なんといってもその自由さ、カスタマイズ性の高さだな。
このサービスは専用ラックが提供され、その中に専用ストレージが提供される。
余ったスペースをハウジングに利用することも可能だ。
指定回線を引き込むことができるし、機器持ち込みも可能。
そういった柔軟性がこのサービスの魅力だね。
もちろん自由な分、ユーザー側の運用負荷が高くなることは覚悟してほしい。
確かに自由度高そうですね。
コストもだいぶかかりそうだな…。
それは大丈夫。
ユーザーごとに個別設計してくれるから、予算に合わせて調整が可能だぞ。
よくわかりました。
それじゃ、悪夢が正夢にならないように、さっそく準備を始めたいと思います!!
そうだな、システムへの脅威は都合よく待ってはくれない。
すぐにでも行動に移すといいぞ。
さてと、問題は解決したな、それじゃ、また会おう!さらばだ!
解決
いつ起こるかわからないシステムへの脅威に備えるには、BCPを事前に準備しておくことが大切だ。DRを実現するにあたり重要なことは、いかに迅速に正確にシステムを復旧するかということ。そのためには確実にバックアップをとることが必要となる。「USEN GATE 02 ― クラウドバックアップ ―」であれば、バックアップに関するソリューションを各種取り揃えているから、環境や目的、コストに合わせて柔軟に必要な環境を構築することが可能だ。
「USEN GATE 02 ― クラウドバックアップ ―」
- いざという時復旧ができるよう、会社とは別の場所にバックアップを取ることが大切。
- SaaS、IaaS、オンプレミスにはすべてメリット・デメリットがある。
- 仕様、コスト、管理・運用体制等の違いを把握し適切な選択を。
本記事の著者
情シスマン
本メディアの主人公。職業はヒーローで、趣味はトラフィック監視。様々な武器を駆使して情シスにまつわる問題や悩みを解決している。ITをよく知らないのに、情シス担当になってしまった人の味方です。いや、正義の味方じゃなく、正義そのもの。困っている人がいたら、助けたいお人よし。
