「2次バックアップってなんですか?」
「2次バックアップってなんで必要なんですか?」
2次バックアップとは、通常のバックアップとは別にもう1つ保管するバックアップのことです。
2次バックアップは、大規模災害を受けた時やランサムウェア(悪意のあるソフトウェア)攻撃を受けた時の備えとして必要性が高まっています。
しかし、2次バックアップをとるにはコストや手間がかかるため、2次バックアップまで手が回っていない中小企業も多いのです。
しかし、中小企業であっても2次バックアップをとることは必要です。
1次バックアップが失われた場合に、2次バックアップがあるかないかによって、企業が存続できる可能性は大きく変わります。
コストや手間の問題をなるべく少なく、効果的に2次バックアップを取るにはどうすればいいのでしょうか?
そんなお悩みをお持ちの方のために、この記事では、2次バックアップについて詳しく解説します。
【この記事からわかること】
| ◎2次バックアップとは ◎2次バックアップをとるメリット ◎2次バックアップをとるデメリット ◎2次バックアップの3つの方法とおすすめのケース |
この記事を読み、2次バックアップについてきちんと理解することで、中小企業でもコストや手間を抑えて効果的な2次バックアップをとる方法がわかります。
2次バックアップをきちんととり、保管することで、広域災害の被害を受けた時やランサムウェアに感染した時などでも、データを引き継いで復旧し、企業を存続させることができるようになります。
せひ最後までお読みください。
目次
1. 2次バックアップとは
2次バックアップとは、簡単に言うと、通常のバックアップとは別にもうひとつ保管するバックアップのことです。
この章では、2次バックアップについてより深く理解するために、
- そもそもバックアップとは
- 1次バックアップと2次バックアップの違い
- 2次バックアップが重要視されるようになった理由
について紹介します。
1-1. そもそもバックアップとは
バックアップとは、「機器が故障した時やデータが破損・消失した時の備えとして、復旧するための複製(コピー)を保管すること」です。
英語でバックアップとは「予備」「代替」という意味があります。
ITとしてのバックアップでは、データが破損したり、損失してしまった時に備えて、普段使っている機器とは別のHDDや磁気テープなどの記憶媒体に、データの複製をつくり、保管しておくことをいいます。
また保管されたデータのことをバックアップと呼ぶこともあります。
例えば誤ってデータを消してしまった時や、ランサムウェアなどのマルウェア(悪意のあるソフトウェア)に感染し、データが破損してしまった時に備えとして、バックアップは必要です。
【バックアップが必要になる時】
|
このような時に、大切なデータが損害を受けたとしても、適切にバックアップが取得され、保管されていれば、バックアップから問題が発生する前の状態へ復旧させることが可能です。
損害から速やかに復旧できることで、企業の損失を最小限に抑えることができるのです。
1-2. 2次バックアップとは
2次バックアップとは、「バックアップが損失・消失した時の備えとして準備するバックアップ」のことです。
例えば、ランサムウェアがバックアップデータまで破損してしまった場合や、災害などでバックアップを保管している記憶媒体も壊れてしまった場合、バックアップも損失・消失してしまいます。
これではバックアップから復旧することはできません。
このような状態への備えとして、さらにもう1つデータを複製したものが2次バックアップです。
日常的に利用するバックアップ(1次バックアップ)とは異なる形態で保管することで、1次バックアップが損失・消失した場合に備えます。
このように、データ損失・消失への備えであるバックアップの、さらなる備えとして取得するものが、2次バックアップなのです。
1-3. 2次バックアップを提唱する「3-2-1ルール」
2次バックアップの必要性を提唱しているのが「3-2-1ルール」です。
「3-2-1ルール」とは、アメリカの国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー庁(CISA)が運営するセキュリティー組織であるUS-CERT(United States Computer Emergency Readiness Team)が提唱した、バックアップをとる際に守るべきルールです。
「3-2-1ルール」とは次のようなものです。
「3-2-1ルール」は2012年に提唱されましたが、当初は手間や費用がかかることから、あまり現実的ではないと考えられていました。
しかし近年、災害対策やランサムウェア対策として、「3-2-1ルール」の必要性が認識され、重要視されるようになってきています。
「3-2-1ルール」では、バックアップは2つ作成し、2次バックアップはオフサイト(遠隔地)に保管することが大切であるとしています。
バックアップは1つではなく、必ずもう1つ作成(2次バックアップ)し、別々の場所に保管することで、より安全にデータを守ることができるようになります。
1-4. 2次バックアップが重要視されるようになった理由
2次バックアップが重要視されるようになったのは、
- 災害対策として必要性が認識された
- 進化したランサムウェア対策として必要性が高まった
という2つの理由からです。
それぞれ詳しくみていきましょう。
1-4-1. 災害対策として必要性が認識された
2次バックアップが重要視されるようになった理由の1つめは、災害対策として必要性が認識されたことです。
例えば、2011年に起きた東日本大震災では、市庁舎のサーバールームで保管していたバックアップは、サーバーが水没し泥を被ったことにより損害を受けたことで、復旧がかなり遅れてしまった例が多くありました。
また、宮城県や岩手県の4市町村では、津波により各市町村に保管されていた戸籍データが失われる事態となりました。
戸籍データは近接する管轄法務局にて保管されていた副本(バックアップ)で復旧することができましたが、さらに津波の規模が大きい場合、管轄法務局も被害を受け、バックアップも失われる可能性があったのです。
この例を受け、2014年から法務省は副本(バックアップ)を遠隔地の法務局で保管する「「戸籍副本データ管理システム」を稼働させています。
このように、1次バックアップだけでは災害時、バックアップデータも失われてしまう可能性があるため、遠隔地でより安全に保管される2次バックアップが重要視されるようになっているのです。
1-4-2. 進化したランサムウェア対策として必要性が高まった
2次バックアップが重要視されるようになった理由の2つめは、進化したランサムウェア対策として必要性が高まったからです。
先ほど紹介した「3-2-1ルール」が提唱された当初は、サーバーにあるデータを暗号化して人質とするランサムウェアが主流でした。
そのため、1次バックアップがあればランサムウェア対策として十分だと考えられていたのです。
しかし近年ランサムウェアが進化し、バックアップソフトウェアの有力ベンダーが採用しているファイル形式を認識し、企業のサーバー内からバックアップデータを探し出して破壊しようとするものが出てきています。
このランサムウェアに感染してしまうと、バックアップデータも損害を受けるため、1次バックアップだけでは対策として不十分になってしまうのです。
進化したランサムウェアからデータを守るには、通常のサーバーとは異なる記録メディア(テープなど)や、遠隔地(クラウドなど)に2次バックアップをとることが有効です。
進化したランサムウェアから大切なデータを守るためにも、2次バックアップはとても重要なのです。
2. 2次バックアップをとるメリット
2次バックアップをとるにはコストや手間がかかりますが、それ以上に得られるメリットがあります。
2次バックアップをとるメリットは次の3つです。
それぞれ詳しくみていきましょう。
2-1. 災害時に事業継続するのに役立つ
2次バックアップをとるメリットの1つめは、災害時に事業継続するのに役立つという点です。
大規模災害が起きた場合、企業の社屋内に保管されていたバックアップの記録媒体も被害を受け、データを失ってしまうことがあります。
【バックアップサーバーが被害を受けた事例】
| 東日本大震災で津波の被害を受けた岩手県大槌町では、役場に置かれていたバックアップサーバーも被害を受けました。 行政データが入ったサーバーが使えなくなったことで、住民票の交付などが行えず、行方不明者の確認もできない状態でした。 幸い、サーバー自体は流されず残っており、ショートもしていなかったため、サーバーを洗浄・修理し2週間後データを取り出すことに成功しましたが、「り災証明書」の交付は隣接する釜石市と比べて1ヶ月遅れることになりました。 |
このように、1次バックアップが失われてしまった場合でも、オフサイト(遠隔地)で2次バックアップが保管されていれば、2次バックアップを利用して速やかにデータ復旧させることが可能です。
早期にデータ復旧させることは、企業が事業を継続するためにとても有効であり、BCP(事業継続計画)でも欠かせない取り組みとしてバックアップ体制の整備が推奨されています。
予期せぬ災害の被害を受けた時の備えとして、2次バックアップはとても有効なのです。
2-2. セキュリティ事故対策として有効
2次バックアップをとるメリットの2つめは、セキュリティ事故対策として有効だという点です。
ランサムウェア攻撃の件数は年々増加しています。
出典:警察庁 令和3年におけるサイバー空間をめぐる脅威の情勢等について
今までは1次バックアップがランサムウェア対策として有効だとされてきました。
しかし「1-4-2. 進化したランサムウェア対策として必要性が高まった」でも紹介したように、ランサムウェアの進化によって、バックアップデータを狙うランサムウェアが出てきています。
その脅威から企業の大切なデータを守るためには、2次バックアップが重要です。
ランサムウェアからデータを守るためのセキュリティ対策として、2次バックアップを取ることはとても大切なのです。
2-3. 取引先から信頼を得られる
2次バックアップをとる3つ目のメリットは、取引先から信頼を得られるという点です。
情報セキュリティ対策が必須となった現代において、バックアップ体制を整えておくことは、いざというときの備えとして必要不可欠です。
例えば災害やサイバー攻撃を受けて通常のデータだけでなく、1次バックアップも損失・消失してしまい、復旧ができなければ、取引先にも大きな影響を及ぼします。
「情報」をしっかりと守ることは、取引先からの信頼を得ることにもつながります。
企業として大切なデータを守るため、1次バックアップだけでなく2次バックアップをきちんと保管することは、とても重要なのです。
3. 2次バックアップを取るデメリット
2次バックアップをとることには、メリットだけではなくデメリットもあります。
2次バックアップをとるデメリットは次の通りです。
それぞれ詳しくみていきましょう。
3-1. コストがかかる
2次バックアップをとる1番のデメリットは、コストがかかるという点です。
2次バックアップを有効に活用するには、1次バックアップとは別の媒体で、オフサイト(遠隔地)にて保管することが必要です。
例えばテープドライブにバックアップを取り、遠隔地で保管する場合、テープの費用に加えて保管場所の費用がかかります。
テープドライブの価格は、容量、メーカによって異なりますが、例えば日本ヒューレット・パッカード社の6.25TBのもので大体50万円前後です。
費用の目安は2次バックアップの方法によって異なりますが、最もコストが安いテープドライブを利用した場合で5年間で430万円ほどです。
ただし、コストはかかりますが、1次バックアップがすべて失われて復旧できない場合の損失と比べると少ないと言えます。
3-2. バックアップを行う手間がかかる
2次バックアップをとるデメリットの2つめは、バックアップを取得する手間がかかるという点です。
例えば700GBのデータのバックアップを取得する場合、バックアップソフトなどによって異なりますが約2時間ほど処理に時間がかかることがあります。
企業がきちんと復旧するためのデータとなると膨大ですから、バックアップにもより時間と手間がかかるのです。
時間と手間がかかるということは、人件費も必要になります。
中小企業など、システム担当者が兼任だったり、実質担当者がいない場合は、2次バックアップの定期的な取得に必要な業務の負担もより大きくなるため、デメリットも大きい可能性があります。
4. 中小企業にも2次バックアップは必要!
2次バックアップは中小企業にも必要です!
日本は地震も多く、水害などの災害も起こっています。
いざという時、復旧のためのバックアップが失われてしまっていれば、企業を存続させることが難しくなってしまうのです。
たしかにコストや手間はかかりますが、企業を存続させるための備えとしての必要性を考えると、コストよりもメリットが大きいといえるのではないでしょうか。
4-2. 中小企業を狙ったサイバー攻撃が増えている
サイバー攻撃というと大企業を狙ったものが話題になりやすいのですが、実は中小企業を狙ったサイバー攻撃が増えています。
これはサプライチェーン攻撃と言って、セキュリティ対策が充実している大企業へ直接侵入するよりもハードルが低い、取引先など関連する中小企業にたいしてサイバー攻撃を仕掛けるものです。
IPA(情報処理推進機構)が毎年発表している「情報セキュリティ10大脅威 2022」では、サプライチェーン攻撃が第三位に選ばれるほど脅威となっているのです。
順位 | 内容 |
| 1位 | ランサムウェアによる被害 |
| 2位 | 標的型攻撃による機密情報の窃取 |
| 3位 | サプライチェーンの弱点を悪用した攻撃 |
| 4位 | テレワーク等のニューノーマルな働き方を狙った攻撃 |
| 5位 | 内部不正による情報漏えい |
サイバー攻撃の中でも、ランサムウェア(身代金を要求する悪意のあるソフトウェア)には、バックアップを狙って暗号化してしまうものも出てきています。
大切なデータを守るために、中小企業であっても2次バックアップが必要となっているのです。
4-2. クラウド型の2次バックアップなら中小企業でも導入しやすい
中小企業でもクラウド型の2次バックアップであれば、導入しやすくなっています。
中小企業にとって、2次バックアップを行うハードルとなるのが、デメリットでも挙げた「コスト」と「手間」です。
特に従来のテープ型は導入コストが高く、中小企業にとっては高い壁となっていました。
しかし、クラウド型の2次バックアップサービスが出てきたことで、導入コストを抑えて2次バックアップを行うことが可能となっています。
例えば、テープ型の場合、初期費用として約140万円程かかりますが、クラウド型の場合は月額利用料金を支払う形がほとんどですから、初期費用0円でスタートできます。
手間の部分も、クラウド型であれば保管やメンテナンスの部分はクラウドベンダーが行うため、中小企業でシステム担当者が少ない場合でも安心です。
自社に合った方法を選び、2次バックアップを行っていくことが中小企業にとっても大切なのです。
5. 2次バックアップの3つの方法とおすすめのケース
2次バックアップをとる必要性が理解できたけれど、実際にはどのように2次バックアップを行っていけばいいのでしょうか?
2次バックアップを行うには、次の3つの方法があります。
それぞれの特長と、おすすめのケースを紹介していきます。
5-1. 導入コストを抑えて手間なく管理したいなら「クラウド型」
| 方法 | クラウドにネットワークでデータを送信して保管する |
| 費用の目安 | 初期費用 なし ランニングコスト 1TBあたり年192,000円 |
| メリット | ・導入コストが安い ・データを保管する場所の確保が必要ない ・人的コストが安い ・拡張性があり将来データが増えても安心 |
| デメリット | ・ネットワーク構築などクラウドの知識が必要 ・コスト管理が難しい(月額利用料がデータ使用量によって異なるなど) ・WAN回線の整備が必要 ・回線を圧迫する場合がある |
| おすすめのケース | ・初期費用を抑えて2次バックアップを導入したい ・遠隔地に拠点・支店がない ・システム担当者が少ない中小企業 ・拠点が多い ・データが増える可能性がある |
初期費用や人的コストを抑えて2次バックアップを導入したい場合におすすめなのがクラウド型です。
クラウド型は、インターネットを通じてバックアップを保管する方法で、初期費用や導入までの準備が少なく済むのが特徴です。
クラウド型の場合、データの保管のための保守やシステム更新などをクラウドベンダーが担うため、利用者側の手間が少なく、システム担当者がいない場合や少人数の中小企業にも安心して利用できます。
また、複数の拠点がある場合、クラウドならそれぞれの拠点からの2次バックアップデータを一カ所で保管することができますから、管理の手間が少なくなるのもメリットです。
ただし、費用が月額利用料金を支払う形が多く、利用金額も使用するデータの量によって変わるため、コスト管理が難しいというのがデメリットです。
5-2. サイバー攻撃を確実に防ぎたいなら「テープやディスクを遠隔地で保管」
| 方法 | テープ、ディスクなどにデータを移して遠隔地に輸送し保管する |
| 費用の目安 | 初期費用約140万円 ランニングコスト月約50,000円 |
| メリット | ・サイバー攻撃に最も強い ・長期保管に優れている |
| デメリット | ・輸送などの手間がかかる ・管理の手間がかかる ・復旧時に遠隔地から運ぶ手間がかかり復旧に時間がかかる |
| おすすめのケース | ・サイバー攻撃を確実に防ぎたい ・遠隔地に拠点・支店がない ・データ規則などで社外にデータを送信できない ・WAN回線が充実していない |
サイバー攻撃から確実に2次バックアップを守りたいと考えている企業におすすめなのが、テープやディスクを遠隔地で物理的に保管する方法です。
テープやディスクと言った記録媒体にバックアップデータを移し、そのテープやディスクを本社から離れた遠隔地の倉庫に運んで保管します。
オフラインでデータを保管するため、サイバー攻撃を受ける可能性が最も少なく、理論上では最も安全だとされています。
また、テープはディスクよりも故障リスクが少なく、ディスクも通電していない状態だと、通電しているよりも故障しにくいため、長期保管に優れているのもメリットです。
ただし、遠隔地に輸送する手間とコストがかかります。
また、いざ復旧という際は、遠隔地からテープやディスクを運ばなくてはならないため、復旧までの時間がかかってしまうというデメリットもあります。
5-3. トータルでコストを抑えたいなら「遠隔地の拠点にネットワーク転送」
| 方法 | 遠隔地にある拠点のバックアップディスクにネットワークで転送して保管する |
| 費用の目安 | 初期費用約380万円 ランニングコスト なし |
| メリット | ・トータルでのコストが安い ・リモートで管理できて手間がかからない |
| デメリット | ・初期費用が高くなる ・保守・運用に手間と人件費がかかる ・遠隔地に拠点がないと使えない ・WAN回線の整備が必要 ・回線を圧迫する場合がある |
| おすすめの人 | ・遠隔地に拠点・支店がある ・初期費用がかかってもトータルコストを抑えたい ・WAN回線が充実している ・ネットワーク管理が行える人材がいる |
初期費用はかかっても、トータルでコストを抑えたい場合におすすめなのが、遠隔地にある自社の拠点にバックアップ用のディスクを置き、ネットワークでデータを転送して保管する方法です。
ハードディスクを用意し、設定などを行う必要があるため、初期費用がかかりますが、ランニングコストが抑えられますので、トータルで考えた時のコストは3つの方法の中で最も安くなります。
費用の目安は、初期費用が380万円ほどですが、ランニングコストが自社の人件費のみとなりますので、トータルコストは安くなります。
ただし、この方法は遠隔地に支社や支店などの拠点がない場合は使えません。
また、保守・運用のための人員が必要となりますので、システム担当者が少ない中小企業の場合は難しい場合もあります。
参考:災害対策で重要な遠隔地バックアップとは?メリットと費用5年の実態
6. 2次バックアップもArcserve🄬にお任せください
2次バックアップを行いたいのであれば、ぜひArcserveにご相談ください!
Arcserveは、世界235,000以上の企業で利用されているデータ保護ソリューションです。
Arcserveが中小企業にもおすすめの理由は次の2つです。
それぞれ詳しくみていきましょう。
6-1. 導入・設定・運用が簡単だからシステム担当者の負担が少ない
Arcserveは、導入・設定・運用の手間がかからず簡単なのが特徴です。
設定や運用は直感的に操作できるWebベースの管理コンソールで行うことができますから、システム担当者への業務負担が少なく、中小企業でも導入しやすくなっています。
バックアップを作成する場合は、設定でバックアップ先を指定して保存するだけです。
誰でも簡単に使えるシステムになっていますから、IT専門のスタッフが少ない中小企業でも安心して導入することができるのです。
6-2. 2次バックアップをオフラインやクラウドで保存可能
Arcserveはテープやディスクなどのオフラインでの保管、クラウドでの保管などさまざまな保管方法に対応しています。
主力製品である Arcserve UDP を使った場合、オフラインでの保管も簡単です。「テープメディアでのバックアップ機能」を利用すれば、1次バックアップ先である復旧用ポイントサーバーのデータをテープと提携させ、オフラインでの保管が可能となります。テープメディアでのバックアップに関して詳しく理解したい場合、以下の記事も参照ください。
実はGoogleも採用するテープバックアップとは?メリットや活用ケースまとめ
また、Arcserve UDP を利用されている場合、クラウドバックアップ サービス Arcserve UDP Cloud Hybrid (Cloud Hybrid) を利用すれば、2次バックアップ先としてすぐに利用できます。オンプレミス環境で使っている Arcserve UDP の運用の延長で、簡単にクラウド上に2次バックアップをとることができます。
ランサムウェア対策なら、Arcserve のクラウドバックアップがおすすめ
パブリッククラウド環境での2次バックアップを検討されている場合は、上書きができない不変ストレージに対応した「オブジェクトロック機能」などにも対応し、ランサムウェアに強いクラウドでの2次バックアップデータ保管が可能です。
ランサムウェア対策の新たなバックアップ先の選択肢として、イミュータブルストレージ製品も加わりました。2次バックアップ先としても有効な保存先として注目されています。以下の記事を参照ください。
ランサムウェア対策の切り札!安全で変更不可能なバックアップを解説
大切な2次バックアップをきちんと保管するための機能が備わった Arcserve 製品を、ぜひ活用ください。
7. まとめ
2次バックアップについてご紹介しました。
2次バックアップとは、「バックアップが損失・消失した時の備えとして準備するバックアップ」のことです。
1次バックアップとは別の場所で、オフサイト(遠隔地)で保管することが必要です。
2次バックアップをとることで、災害時の備えやランサムウェア対策としても有効です。
2次バックアップをとることには次のようなメリットがあります。
- 災害時に事業継続するのに役立つ
- セキュリティ事故対策として有効
- 取引先から信頼を得られる
ただし、2次バックアップをとることにはデメリットもあります。
デメリットは次の2つです。
- コストがかかる
- バックアップを行う手間がかかる
2次バックアップをとる方法には、次の3つがあります。
- クラウドに保管
- テープやディスクを遠隔地で保管
- 遠隔地の拠点にネットワーク転送
コストや自社の求める条件に合わせて選ぶのがおすすめです。
2次バックアップは、企業の大切なデータを守るために有効な方法です。
この記事が、2次バックアップで大切なデータを守るための参考になれば幸いです。
コメント