・Dropbox ・One Drive ・Googleドライブ 等々
普段の仕事や日常生活でこれらのいわゆる「クラウドストレージ」を使っているという人は2021年現在、非常に多いのではないでしょうか?
多くの人はクラウドストレージを利用する主要な目的の1つにバックアップを挙げます。外資系バックアップベンダーに勤める筆者が、今日あなたに1つだけお伝えしたいこと。
それは「クラウドストレージ」ではなく、「クラウドバックアップ」の方が圧倒的におすすめかつ安全度が高いという点です。詳細は後述しますが、多くの人がクラウドストレージに同期しておけば安全なバックアップをできていると勘違いしがちで、クラウドストレージのみへのバックアップは以下の様なリスクを孕んでいます。
クラウドストレージへのなんちゃってバックアップに潜む4つのリスク
① 他のユーザがファイル更新や削除をしてしまうリスクがある
② 同期機能で、クラウド上のファイルも削除されるリスクがある
③ 他のユーザがファイルを上書きしてしまうリスクがある
④ ランサムウェアに感染してしまうリスクがある
実際、テレワークの急速な普及によって企業レベルでも、
クラウドストレージへのファイル・データ配置=バックアップと勘違いしているケースも多く見られ、それは少し違うという話も仕事柄よく耳にします。。。
そこで本日は、わかりやすく「クラウドストレージ」と「クラウドバックアップ」の違いを解説し、その上で安全かつおすすめなクラウドバックアップの形をご紹介していきます。
この記事を参考にあなたや会社の重要なデータをしっかりと保護するアクションのきっかけになれれば幸いです。
詳細は後述しますが、多くの人がクラウドストレージに同期しておけば安全なバックアップをできていると勘違いしがちで、クラウドストレージのみへのファイル保管は以下の様なリスクを孕んでいます。
気が付かないうちに、ファイル削除やファイル更新されて重要なファイルがなくなってしまったり、ランサムウェアに感染して、ファイルやフォルダが暗号化されてしまい、データにアクセスできなくなってしまうリスクが孕んでいます。
目次
1.クラウドストレージだけでは十分なバックアップはとれていない
まず結論からいうと、dropboxやonedriveのようなクラウドストレージにデータを格納したり、ローカル環境との同期を行ってバックアップは十分と認識している人が多いですがこれはバックアップという観点では非常に危険かつ不十分だと考えます。
主に2つのパターンで使われているのではないでしょうか?
ファイル単位やフォルダ単位でも、単体でクラウド上にファイルを上げておくことで、一応バックアップしたことになるかもしれません。もしくは、同期機能を使って、ローカル側とクラウド上のファイルやフォルダが常に最新の状態に保っておくことで、バックアップされているということかもしれません。
ただ、データ保護の観点からすると、この状態では十分なデータ保護対策になっていません。
1.1 クラウドストレージへのなんちゃってバックアップに潜む4つのリスク
クラウドストレージには同期機能があるので、ローカル側で何か問題があった場合でもクラウド上にデータがあるので安心と思ってしまいませんか? 実は、いくつか注意点があります。
クラウドストレージの「同期」機能は便利ですが、ファイル削除の危険性も含まれています。また、ランサムウェアなどのマルウェアに感染したファイルを同期してしまうリスクも潜んでいます。
他のユーザがファイル更新や削除をしてしまうリスクがある
例えば、フォルダを共有している他の人が、アプリからうっかり「ローカルにあるフォルダへファイルを移動させる」つもりで、クラウドから削除してしまう可能性もあります。
同期機能で、クラウド上のファイルも削除されるリスクがある
ローカル側でファイルを削除した場合、クラウド上でも同期され、ファイルも削除されてしまうとい可能性もあります。(勿論、サービスによっては、削除したファイルも復元できる可能性があります。30日以内など期限が決まっている可能性もあるので、サービスごとに確認する必要があります)
他のユーザがファイルを上書きしてしまうリスクがある
既存のファイルを他のユーザが、うっかり上書きしてしまう可能性もあります。(上書きに関しても、サービスによってはバージョン管理を行っているので、復元することは可能です)
上記の危険性を理解して、使用しているストレージは削除したデータを復元できるのか、どのように復元できるのか、バージョン管理は何代まで保存されているのかなどを確認しておく必要があります。
ランサムウェアに感染してしまうリスクがある
ランサムウェアに代表されるマルウェアが仕込まれているファイルが同期されて、感染するリスクなどもあります。
以下、英国の記事によると、
「最近、重要なデータをバックアップしたファイルが、ランサムウェア感染する事件が数多く見られました。感染した際、すべてのバックアップはオンラインで繋がった状態でした。つまり、バックアップも被害者の残りのデータと一緒に暗号化されていました」
上記のようなインシデントが多く見受けられた結果、英国の国立サイバーセキュリティセンター(NCSC)は、 ランサムウェア攻撃を軽減するための鍵は、企業が重要なファイルの最新のバックアップを確実に入手できるようにすることです。バックアップがネットワークから分離されていること(オフライン)、またはこの目的のために設計されたクラウドサービス内にあることを確認する必要があります。ただ、クラウド同期サービス(Dropbox、OneDrive と SharePoint または Googleドライブなど)を唯一のバックアップとして使用しないようにアドバイスしています。ファイルが「ランサムウェア」になった直後に自動的に同期され、その時点で同期されたコピーが自動的に同期される場合に備えて警告しました。
*ソース: Ransomware victims thought their backups were safe. They were wrong
2 クラウドストレージとクラウドバックアップの違いとは
クラウドストレージとクラウドバックアップでは、そもそも開発された際の目的が違っています。
本来、クラウドストレージはバックアップを考慮して開発されたものではなく、ファイル共有や共同作業に主眼をおいたコラボレーション機能のほうがメインになるかと思います。
一方、クラウド上でのバックアップに特化しているサービスがクラウドバックアップです。
クラウドストレージは業務効率化
クラウドストレージは、複数のユーザが、いつでも、どこからでも複数のデバイスで特定のファイルにアクセスして、情報共有することで生産性を向上させるコラボレーション部分を中心に開発されています。昔のように、共有フォルダを介して社内だけでファイルのやり取りをしている時代に比べると、コラボレーションできるレベルが上がっていることは間違いないですね。
クラウドバックアップは万一の際のデータ保管場所
クラウドバックアップの場合は、もしもの際のデータ保管場所としてクラウド上に保管するために開発されました。従来では物理環境や仮想環境でのバックアップが主流でしたが、クラウド移行が進むにつれて、クラウド環境でのバックアップもかなり拡充してきています。
従来の延長線上で、オンプレミスや物理環境とクラウドとの組合せで利用するケースだけではなく、クラウド間でのデータ保管場所としてのケースもあります。
ざっくり纏めましたが、違いは理解できたかと思います。
この目的の違いを認識したうえで、使い分けで活用するとよいでしょう。
3 クラウドバックアップの5つのメリット
データを保護する観点から、クラウドバックアップを活用することをお勧めします。
クラウドバックアップを活用することと、主に5のメリットがあります。
3-1 データ損失のリスク排除
データ損失には多くの要因があります。それは、自然災害(洪水や火災など)、物理的なデバイスの損傷、盗難や紛失、そして人為的ミスの結果として発生する可能性があります。クラウドバックアップを利用すると、潜在的な災害からより早く、または発生する前に回復することができます。これにより、これらのビジネスの脅威が大混乱を引き起こすのを防ぎます。
例えば、どのような業種や業態であっても、会社のサーバが水没する可能性のある場所にある場合は、検討する価値は十分にあると思います。例えば、アークサーブのお客様「osewaya」 様は、東日本大震災がきっかけで、災害復旧対策の一環として、クラウドバックアップを導入したお客様の事例があります。
3-2 コスト削減と拡張性
クラウドバックアップは、物理的なインフラが不要になるので、コスト効率を重視する場合にメリットがあります。
ハードウェア保守やサーバのメンテナンスにかかる費用が少なくすみ、規模や範囲を拡大したい場合の選択肢も広がります。
高価な機器を購入して保守し、専門家を雇って設計および保守するのではなく、信頼できるクラウドバックアッププロバイダーを使用してデータを保存およびバックアップするので、データはクラウドに安全に保存され、専門家によって監視されます。アップグレードするだけで、無制限のストレージレベルを拡張できます。
3-3 必要なときにデータを回復・復元
クラウドバックアップを使用すると、安全なオンラインポータルからバックアップファイルを簡単に見つけて、1つ、複数、またはすべてを簡単に復元できます。元のデバイス、修復されたデバイス、または新しいデバイスに数回クリックするだけでファイルを保存できます。
過去のファイルバージョン履歴を提供するクラウドバックアッププロバイダーでバックアップすることで、企業は、偶発的なエラーや削除などを元に戻したり、回復したりするために、任意の時点からデータを回復することもできます。
3-4 バックアップの自動化
人的エラーやスキップされたバックアップを除外することで、ビジネスのデータバックアップが常に完全で、信頼性が高く、最新の状態に保つことができます。
自動で継続的なバックアップで、変更や新しいファイルが作成および変更されたファイルのみがバックアップされてストレージの使用量を有効に活用できます。
また、バックアップレポートを監視して通知する仕組みを提供しているので、バックアップが成功したことが通知され、潜在的なエラーが発生した場合には警告が表示されます。
3-5 マルウェア対策
多くの企業は、手遅れになって被害が発生するまでマルウェアに感染していることに気づいていません。特に、ランサムウェアは感染したら重要なデータが暗号化されアクセスできなくなってしまうためダメージのリスクは大きいです。
30日間前のファイルバージョン履歴の保持を提供するクラウドサービスでも、ウイルスが30日間の回復期間外に検出された場合は、感染前のデータを復元できない可能性があります。
クラウドバックアップを利用することで、万が一の事態でも業務を滞りなく進める可能性が高まります。個人単位で使用感を確かめた後に、利用者の範囲を徐々に広げていく形が一番失敗の恐れが少ないでしょう。「万が一」はいつ起こるかわからないものです。早めにクラウドバックアップを取り入れて安心して業務に取組める体制を準備しましょう。
Tips これを押さえれば何とかなる!? データ保護の基礎知識「3-2-1ルール」
「3-2-1ルール」とは、データのバックアップを取る際の理想的な方法のひとつとされる考え方です。「データはコピーして3つ持つ」(オリジナルデータ以外にバックアップコピーを2つ取るという意味)、「2種類の(種類の異なる)メディアでバックアップを保存する」、「バックアップのうち1つは違う場所で保管する」という3要素からなります。
従来、最後の1、つまり「バックアップのうち1つは違う場所で保管する」は、テープバックアップを意図していたことが多かったですが、最近では、クラウドバックアップを選択する企業も増えてきました。クラウド普及に伴って、サービス自体が安価になったこと、逆にクラウドのほうが災害時等では安心という発想も、後押ししているようです。
あなたの会社のデータ保護を盤石なものにするためにも「3-2-1ルール」を活用することをお勧めします。
4 クラウドバックアップ導入時に考慮しておきたい5つの視点
クラウドベースのバックアップとリカバリするための、専門家による5つの視点を適用して、クラウドバックアップを導入することで、あなたの会社のデータ保護対策はより強固になるでしょう。
4-1 復旧目標を知る
障害が発生した際、いつの時点に遡ってデータ復旧すればいいのかを理解しておく必要があります。
この復旧目標を設定することが、効果的なクラウドバックアップ戦略をたてるにはとても重要です。
以下の2つの指標は、バックアップを行うための決定軸となるので、とても重要な目標値です。
また、障害イベント後のダウンタイムを削減するために実行する必要のあるアクションを定義するのにも役立ちます。
組織で何かをする前に、次の2つの指標を決定しましょう。
RTO (目標回復時間) – システムやサービスが止まった場合(ダウンタイム)、どれだけ早く復旧させればいいかの目安です。
RPO (復旧目標ポイント) – 過去のどのポイントのまで復旧すればいいかの目安です。復旧するのは、障害発生時の15分前なのか、1時間前、それとも1日なのか。
RPOは、バックアップを取る頻度を決定するのに役立つので、最後のバックアップから障害が発生した時点までの間に失われるデータを最小限に抑えることができます。
4-2 クラウドによる遠隔地バックアップ検討
保存場所と保存方法によっては、バックアップのコピーを作成することをお勧めします。
例えば、1台のサーバーのバックアップを、同じ場所にある別ストレージデバイスにバックアップしたとしても、オフィスが浸水したら、どちらもダメになります。
でも、クラウドへバックアップすれば、物理的な場所から離れて、データを安全に保管できます。
前述の3-2-1ルールを参考に、バックアップをローカルに保存し、冗長性を確保するためにオフサイトに複製します。次に、それらのコピーをクラウドにも複製する必要があるかどうかを検討します。クラウドプロバイダーには独自対策をとっている場合が多いですが、100%確実ではありません。可能性に賭けず、ローカルにバックアップし、クラウドに複製し、絶対に確実にするためには重要なデータをミラーリングすることも検討してください。
4-3 データ損失と障害などでのシステム停止の時間(ダウンタイム)の両方を考慮する
何が起こってもデータが安全であることを保証することは重要です。同時に、企業のシステムがダウンすると損失に繋がります。
例えば、請求書のデータが失われたとして、バックアップから復元するまでにどの程度時間がかかり、請求処理を通常通りになるのにどの程度の時間を要するかなどです。
データは安全である必要がありますが、アクセス可能である必要もあります。どのように復元するのか、どのイベントから回復する必要があるのかを慎重に検討してください。
自然災害はハードウェア障害とは大きく異なる問題ですが、両方を考慮したアプローチが必要です。
クラウドバックアップが、どんな復元ができるのか検討も必要です。
クラウドバックアッププロバイダーを調査するときは、クラウドからバックアップをダウンロードしてから物理ハードウェアに復元するのにかかる時間を評価します。
データの損失を防ぐだけでなく、クラウドがダウンタイム(障害などでシステムが停止している時間)の防止にどのように役立つかを検討してください。
4-4 システムとデータカテゴリについて検討する
効果的なクラウドバックアップ戦略には、さまざまなタイプのデータとシステムに対するアプローチの検討が含まれています。
以下、主要な3つの確認項目をご紹介します
■最も重要データはどれか?
重要なデータなので2番目のクラウドサイトにミラーリングが必要かもしれません。
■アーカイブする必要のあるデータの有無?
頻繁に必要になる可能性が低い場合は、アーカイブストレージに保存することをお勧めします。アーカイブストレージは、多くの場合安価です。
■稼働し続ける必要のあるシステムがあるか?
ビジネスニーズに基づいて、システムごとにダウンタイムに対する許容度が異なります。最初に復元する必要のあるデータだけでなく、復元中にどのシステムが優先されるかを検討してください。そうすれば、どのシステムでも確実に稼働することができるでしょう。
4-5 クラウドバックアップ利用を検討する際の質問項目
使用するサービスで十分かどうかを事前に検討するために、基本的な10の質問項目を用意しました。
実際は、業種、規模などで、要件も様々ですが、質問項目を参考にして、自分達のニーズに適したベンダーを選定するキッカケになるでしょう。
| 現在利用しているバックアップソリューションと統合管理や連携できるのか? |
| アーカイブ、ミラーリング、その他のオプションを提供していますか? |
| オフィスが利用できなくなった場合、クラウドから直接復旧できますか? |
| 管理や操作性は簡単ですか?リモートで実行できますか?日本語化は?マニュアル等は? |
| バックアップはどのくらい効率的に転送および同期されますか?ネットワーク以外にデータ転送サービス等、データをより速くバックアップできるオプションはありますか? |
| GSuiteやMicrosoft 365などのクラウドベースのアプリケーションで作成されたデータをバックアップおよび回復する方法はありますか? |
| データを回復できるというベンダーからの保証はありますか? |
| システムまたはネットワークをフェイルオーバー(自動切替・予備システムへ切替)できますか?他社の介入なしに自動的に切替になりますか? |
| サポート体制などの稼働時間の確認 |
| サポートスタッフは、利用者側で障害が発生した際にサポート可能な十分なバックアップとリカバリの知識がありますか? |
まとめ
クラウドストレージでは十分なバックアップがとれない理由、クラウドストレージとクラウドバックアップの違いを理解していただけたと思います。クラウドバックアップを活用する5つのメリットを知っていただき、導入時に考慮したほうがよい5つの視点を活用して、より安全で安心なデータ保護対策に活用していただければ幸いです。
2021年の現時点、ほとんどの企業は、ローカルストレージとクラウドを組み合わせて使用しています。
ユーザがデータを作成または保存する場所に関係なく、データがバックアップされ、必要なときにアクセスできるようにするために、クラウドバックアップを活用することをお勧めします。
コメント