バックアップに関する、こんなお悩みはありませんか
なぜ、今さらバックアップの見直しが必要なのか?
予期せぬ災害、増え続けるセキュリティ被害。だから、今こそ対策を
ITの普及によって業務のデジタル化が進んだ昨今、企業は膨大なデータを扱っています。そして、これらは企業の重要な資産です。
これらの大切なデータを、もし、操作ミスや機器故障、それから地震や台風に被災して損失してしまったら…
近年では、巧妙なサイバー攻撃も増え、データを暗号化して取り扱えないようにするマルウェア被害も多数発生しています。
もしデータを損失すれば、通常の業務に支障をきたすばかりか、復旧のため膨大な人手や工数が必要になり、重要情報やシステムを失うと事業の存続にも関わります。
予期せぬトラブルや災害に備えて、バックアップを取って備えることは業務継続に欠かせません。
三大脅威
被害を最小限にとどめるのは、適切なバックアップ
バックアップ「取ってるつもり」になっていませんか?
もしデータを損失してしまったら、少しでも早くバックアップデータを復元して業務を再開させることが求められます。
しかし、復元できないケースも発生しています。
何が原因なのでしょうか。
考えられるケースとしては、
- バックアップを取っているつもりが、きちんと取れていなかった。
ある時点からバックアップが停止していたが気が付かなかった。
最新データだけでなく、それ以前のデータも保管する「世代管理」ができておらず、ウイルス感染後のデータしか残っていない など
- バックアップは取っていたが、復元の仕方がわからない、手順が難しい。
専門知識が必要、担当者が不在、準備不足 など
- バックアップの取り方が適切でなかった。
本社の中で分散して保管していたが、本社が浸水し、媒体と中のデータもすべて壊れてしまった。
ウイルスに感染してしまい、パソコンやサーバと同じネットワーク上にある媒体にバックアップを保管していたため、その媒体も感染し暗号化されて復元できない など
最適なバックアップを取り、必要なときに確実に復元することがカギとなります。
ぜひこの機会に、バックアップ体制の見直しをされてはいかがでしょうか。
世代管理とは?
あらゆる脅威に備える、バックアップの基本ルール
バックアップの「3-2-1ルール」とは
従来から推奨されているバックアップにおける「3-2-1ルール」。
重要なデータを保護する手法の一つで、「ファイルの コピーは3つ持ち、2種類の異なる媒体に保管し、1つはオフサイト(別の場所)に保管すべし」とするルールのことです。
バックアップ「3-2-1ルール」のメリット
- より強固なバックアップ体制が取れる。
- データ損失による被害を最小限に抑えられる。
- 1ケ所のバックアップがセキュリティ脅威にさらされた場合でも迅速に復旧が可能になる。
- 3…データは少なくとも「3つ」持つ
元データとあわせて3つ以上に分散する、つまりバックアップとしてコピーを2つ以上作っておきましょう。(元データ、コピー1、コピー2)
- 2…コピーを「2つ」以上の媒体に保管する
特性の異なる2種類以上の媒体に保管することで、コピーを2つ同時に失うリスクを低減します。(バックアップ機器、外付けHDD、サーバ、クラウドストレージ等)
- 1…3つのデータのうち、「1つ」 は遠隔地(オフサイト)に保管する
災害や機器の故障により、同時にデータを損失するリスクから守るため、1つは物理的に離れた場所に保管しましょう。(自社施設、クラウドストレージなどのオフサイト)
どうするサイバー攻撃! バックアップは最後の砦
セキュリティ対策は今や“経営課題”
近年、企業・組織を脅かす最大の脅威となっているのが、身代金を狙ったランサムウェアによる被害。たびたび報道され、世間を騒がせているにも関わらず被害が後を絶ちません。
サイバー攻撃は日々、高度化かつ巧妙化しているからです。
もし感染すると、業務データやメールデータが暗号化されて使えなくなります。サービス停止や情報漏洩によりエンドユーザーや取引先企業を巻き込めば、社会的信用を揺るがしかねません。
さらに、セキュリティ対策が比較的手薄だと思われる関係企業を踏み台にして、標的企業に侵入する「サプライチェーン攻撃」も深刻で、セキュリティ対策は今やどの企業にとっても経営課題となっています。
“感染を前提”に備える
多様化するサイバー攻撃に備えて、サイバー攻撃の「予防」に重点を置いたISO27001から、「不正侵入した後の検知・対応・復旧」に重点を置いたNIST(アメリカ国立標準技術研究所)に準拠した対策へと変わっていくとみられています。
アメリカ国防総省では取引 企業にNISTのセキュリティ基準対応を義務化しており、日本の防衛省でも調達基準として参考にしています。
今後、日本企業でも感染を前提にしたセキュリティ対策が入札条件になったり、ビジネスチャンス獲得のために重要になっていく可能性が十分にあります。
バックアップは“ 最後の砦”
万が一被害に遭った場
定期的に保管して世代管理をしたバックアップデータから、迅速に復旧させることが、被害を最小限に抑える唯一の手立てです。
サイバー攻撃が増えている今こそ、バックアップ体制を真剣に見直しませんか。
AIの進化と共に、サイバー攻撃も高度化かつ巧妙化。
セキュリティ対策は、ISO27001からNIST基準へ。
おすすめバックアップシステム ラインナップ
取扱製品例
Barracuda Backup(バラクーダネットワークス)
- バックアップ装置と共に、クラウドサービス上(オフサイト)にも自動バックアップを行います。
装置が故障してもクラウドサービスから復元が可能です。クラウド利用料・基本保守も含んだサービスになります。 - バックアップで利用するポート以外すべて閉じているので、外部からウイルス侵入できないようになっています。
装置に保管されたデータは、バラバラに分解した上で暗号化されるため、万が一ウイルスに感染したファイルをバックアップ取得してしまってもプログラムを実行できません。
- 特許取得のランサムウェア攻撃を検知&ブロックする機能を搭載。人の目による監視は必要ありません。
- 仮想ストレージ技術を採用し、ストレージ容量を柔軟に追加できます。スモールスタートもOK。
- データが更新されるたびに “リアルタイム” でバックアップを取得するので、取りこぼしなく冗長化できます。
iStorage HSシリーズ+バックアップソフト(NEC)
- iStorage HSシリーズは、様々なデータ保護機能と高性能な重複排除・圧縮機能を備えたバックアップ専用ストレージ製品です。データ量の増加に合わせて容量拡張が可能です。
様々なバックアップソフトをサポートするマルチベンダー製品のため、多様なお客様環境の課題を解決します。 - ランサムウェアの暗号化・削除攻撃からデータを隔離して守るクローン機能やデータ改ざん防止機能を搭載し、万が一の際にもデータ復旧が可能です。
- 遠隔地(クラウド環境)に自動バックアップを行う『HSクラウド遠隔バックアップサービス』のご利用が可能です。 ※別途、サービス契約と回線準備が必要となります。
Barracuda Backup(バラクーダネットワークス)
VVAULTシリーズ(ソリトンシステムズ)
iStorage HSシリーズ+バックアップソフト(NEC)