高額な遠隔地バックアップは本当に必要?
ランサムウェア&災害対策を安価に整備!
"頻繁に報道されているランサムウェア被害や、依然として警戒が必要な大地震等の災害リスクにより、遠隔地バックアップが引き続き注目を集めています。堅牢なデータセンターを維持する予算が捻出できず重要なシステムであってもオフィスのサーバールームで稼働していたり、業務用PC内にファイルを保存しているケースも多い為、ランサムウェア被害や災害の発生時は、オンプレミス(NAS等)に保存されていたバックアップ含め使用不能となり、復旧に甚大な手間と時間(コスト)かかったといった事例が散見されます。
遠隔地バックアップはなぜ必要?
東日本大震災では、1995年の阪神淡路大震災と比較して被害エリアが大幅に広がった為、「遠隔地との距離」については目安として500~1,000km程度とすることや、同一電力事業者管内に設置するリスクも考慮されるようになっています。
また、特に被害が増加しているランサムウェアへの対策としても、遠隔地(オフライン環境)にバックアップが保存されていたことで復旧がスムーズに進み早期に業務が再開できたとの事例も多く見られており、ランサムウェア攻撃においてもバックアップは非常に重要となっています。
遠隔地バックアップの2つのメリット
メリット1.自然災害やサイバー攻撃による、経営リスクに直結するダメージを防ぐ
"例えば、2022年10月に発生した大阪急性期・総合医療センターでのランサムウェア被害においては、電子カルテシステムが利用不能となり通常診療ができない状態に陥りました。バックアップは被害4日以前のものしか残っておらず、2023年1月の業務再開を目指して復旧作業中と報道されています。
対して、2022年6月発生の鳴門山上病院でのランサムウェア被害においては、業務システムのバックアップをオフライン環境に保存するといった運用が功を奏し、システム構築時の設計通りバックアップからの復旧が実行され、被害からわずか2日後に業務を再開したとの報道が確認できます。
メリット2.操作ミスなどにも備えられる
自然災害やサイバー攻撃だけではなく、以下の様なリスクに対してもバックアップは極めて効果的な対策となります。
- 人による操作(故意・過失を問わず)
- 業務の逼迫状況、記憶の相違、判断ミス等で発生する誤操作や設定ミス
- 悪意を持ったインサイダーによる破壊行為
- ハードウェア障害
- 経年劣化等による物理的な故障
- ファームウェア等のバグ
- ソフトウェア障害
- OSやミドルウェア、プログラムのバグ
サーバー運用とは、サーバーが業務に必要な動作をし続けるために必要な業務全般を指します。具体的には運用監視、サービス管理、ネットワーク管理の3つがあります。1つずつご紹介します。
運用監視とは、サーバーが正常に稼働しているかどうかをチェックし、障害が発生した際にいち早く検出する目的で行います。障害とは、何かしらの原因によってサーバーが正常に稼働しなくなる状態を指します。
例えば、サーバーのトラフィック(一定時間内にネットワーク上で転送されるデータ量)を監視し、負荷が大きすぎる場合、負荷を軽減する対策が必要です。
サービス管理とは、サーバー上で動作しているプログラムやデータベースが正常に稼働しているかどうかを監視する業務です。ハードウェアとしてサーバーが起動していたとしても、ソフトウェアが正常に稼働していなければ、サーバーとしての機能を果たすことができません。
ネットワーク管理とは、通信状況をチェックすることで、障害や遅延の発生を検出し、適切な対策を行う業務全般を指します。
運用監視、サービス管理、ネットワーク、3つのどの業務もサーバー運用として必須です。
遠隔地バックアップの導入方法
バックアップ方法1.自前で遠隔地拠点を用意する
既存のサービスを利用する方法以外に、自社で遠隔地にディザスタリカバリ用の拠点を構築する方法があります。
主なケースとして、自社のIT担当者によりプライマリのデータセンターから500~1000km離れた地域で稼働しているデータセンター事業者について調査し、必要なリソースを定義し、ラックスペース及び電源を契約し、サーバーやストレージやネットワーク機器を調達、ハードウェアをラッキングし、バックアップに利用可能な状態にセットアップします。
メリットとして、ハードウェアやネットワークのリソースがほぼ占有となる為、安定的な品質で運用可能です。また、L2/L3でネットワーク接続できる為、自社システムのバックアップやフェイルオーバー等、いかようにも設計が可能です。
デメリットとしては、ハードウェア調達から自前で検討・設計・導入を行う為、各フェーズで複数の高度なIT人材や体制、高額な初期費用やランニングコストが必要となります。
遠隔拠点で問題が発生した際は、自社の人員にてハンドリングして復旧を進める必要があります。また、ハードウェアを導入する際も、徐々に増えていくデータ量を考慮してリソースが拡張できるよう設計する必要がありますが、多くの場合その様な要件に対応可能なハードウェアはさらに高価なものとなります。
さらに、VPN等でL2/L3で常時接続している場合、ネットワーク的には1拠点に過ぎない為、ランサムウェアの攻撃範囲に入ってしまうといったことも考慮が必要となります。
この様な構成は、大規模な業務システムを運用している金融・製造メーカー等の大企業や、遠隔拠点を既存で保有している会社様に適した選択となります。
バックアップ方法2.物理ハードディスクを輸送にてオフライン環境に保存
遠隔地へバックアップを保管する方法として、バックアップを保存したUSB-HDD等を、オフライン環境に保管するサービスを利用することも可能です。
メリットとして、ハードディスクを物理的に輸送して保管(管理)するだけであり、サービス提供側も高度なIT技術は不要な為、比較的安価なケースが多く見られます。
利用する側の実際の運用としても、バックアップを保存した媒体を回収業者に引き渡すのみで、非常に導入しやすい点がメリットとなります。高額な初期費用やハードウェア設置作業はほぼありません。
デメリットとしては、データのリストアが必要となった際に保管業者による輸送が必要となります。また、輸送中にトラブルが発生するリスクもあります。そういった点から保管場所との距離をとり難く、大規模な自然災害時のリスクは回避できません。
この方法をおすすめするのは、安価にオフライン環境にバックアップしたい会社様や、ネットワークの利用規則が厳しくクラウドサービスの利用が困難な会社様となります。
バックアップ方法3.クラウドストレージに保存
安価に遠隔地へバックアップする方法として、AWS S3やAzure Blob Storage等のオブジェクトストレージや、バックアップソリューションがバックアップ保存先として提供しているクラウドストレージを利用します。
メリットとしては、高額な初期費用やハードウェアの設置作業等が不要な上に、サービスへ申し込みを行えばすぐに領域が利用可能となる点が挙げられます。また、契約した領域が逼迫した際は、追加申し込みを行えば簡単に領域を拡張できます。ハードウェアから自前で調達する場合には、それ相応の高度な人材が必要となることも鑑みれば、人的コストが抑えられることも大きなメリットとなります。
デメリットとしては、クラウドサービスは従量課金制が多く、利用にあたって経営陣に対する予算計上や稟議申請が困難となります。また、インターネット経由での接続が必要な為、ネットワークの運用に関して精通している人員や体制が必要となります。
クラウドサービスの利用をおすすめする企業としては、遠隔地拠点の整備が困難な中小企業や、初期費用を抑えながら最新のバックアップ方法へ移行したいといった要望を抱えている会社様となります。
まとめ
遠隔地へのバックアップの目的は、企業経営に不可欠となっている社内データの保護です。
毎日のように報道されているサイバー攻撃を受けても、大規模な自然災害が発生しても、バックアップがしっかり残っていれば復旧が可能です。それだけでなくヒューマンエラーや意図的な破壊行為等、データ消失のリスクは多岐にわたります。
また、遠隔地へのバックアップをしっかり実践しているということは、GDPRの様なレギュレーションに対応する企業にとってアピールにつながるメリットもありますので、企業のIT管理の要素として極めて優先度の高い「必須」の施策となります。
クラウドサービスを利用した遠隔地バックアップであれば、高額な初期投資が不要・いつでも必要な分だけ拡張も可能です。SaaSサービスですのでデータの堅牢性など、世情に追従して進化します。
エンドユーザー企業だけでなく、WEB制作会社・システム開発・ITサービス事業者にとっても、サービス継続の取り組みとして極めて有効な選択肢となります。
クラウドサーバー「ALTUS」なら14日間無料でお試し可能のため、以下よりお気軽にお申し込みください。