サイバーレジリエンス
ブログ

企業のためのセキュリティ対策

クラウドバックアップで安全なバックアップを用意し業務停止を防ごう

企業が保有するデータの多くは、社内もしくはクラウドのストレージに保管されています。しかし、データをただ保管するだけでは不十分です。業務で得たデータは企業の重要な財産のひとつなので、なんらかのトラブルでデータを消失するといったリスクに備え、バックアップは欠かせません。

最近は、クラウド上にバックアップを保存するクラウドバックアップが主流です。ただし、これはクラウドストレージにデータを保管することとは異なります。

本記事では、クラウドバックアップの概要と、ストレージとバックアップの違い、メリット・デメリットなどを紹介します。

クラウドバックアップとは

クラウドバックアップとは、クラウド上のサーバにデータを複製・保管することです。通常のデータ保存とは異なり、あくまでバックアップとして、有事に備えて保管するものです。

バックアップの対象データは、企業の継続や事業活動に必要なデータです。顧客や売上のデータから、アプリケーション、ユーザーアカウント、ユーザー設定、OSを含むシステム全体まで、さまざまな内容が含まれます。

バックアップとは

バックアップとは、システムが破壊されたり、データが消失・破損したりした場合に備えて、システムやデータの複製を別のメディア、ストレージ、クラウドサービスなどに保存することです。

たとえ責任が自社になかったとしても、データの消失や破損などで業務が停止する事態は避けなければなりません。そのため、企業は計画を立てて、定期的にかつ確実にバックアップをとる必要があります。

ひとつの方法として、バックアップツールを利用すれば、自動的にバックアップを実行することが可能です。

バックアップツールについては、「バックアップツールでバックアップ作成を効率化!安定した企業活動には必須」をご参照ください。

万が一、通常使用しているシステムや端末でデータの破損・消失が起こった場合には、バックアップからリストアや復元を行います。

バックアップからのリストアについては、「リストアの意味を理解しよう!バックアップやリカバリとの違いを解説」をご参照ください。

また、バックアップからの復元については「バックアップと復元とは?その重要性や実施方法などを解説」をご参照ください。

データやシステムを確実に保持するためには、「レプリケーション」や「ミラーリング」という手法もあります。

レプリケーションについては、「レプリケーションとは? メリットやバックアップとの違いを解説」をご参照ください。

クラウドストレージに保存するだけではバックアップにならない

クラウドストレージ、つまりDropbox、Box、Googleドライブなどでもファイルの保存・共有・同期は可能です。実際に個人データのバックアップとして利用している人もいるでしょう。

ただし、これらのクラウドストレージではデータのバックアップしかできません。

企業に必要なバックアップは、使用しているOSやアプリケーションを含めたシステム全体のバックアップです。たとえば、ディスクに保存されたデータをひとつの塊として保存する「イメージバックアップ」や、ある瞬間の全体を保存する「スナップショット」がよく使われます。そのため、先に挙げたようなクラウドストレージは企業としてバックアップに使うには不適切です。

イメージバックアップやスナップショットについては、「スナップショットとは?その仕組みや注意点、具体的な使い方も解説」をご参照ください。

なお、クラウドストレージでデータのバックアップをする場合は、次の点に注意が必要です。

  • アクセス権限をきちんと設定しなくてはならない
  • 複数のユーザーが編集できるため、ほかのユーザーが編集・削除してしまうリスクがある
  • 複数のユーザーが編集できるため、ランサムウェア対策にはならない
  • バージョン管理機能は不十分なので、ユーザーが注意しなくてはならない
  • サービスによっては、データの保存期限がある

クラウドバックアップを利用すれば、これらの問題を解決できます。

クラウドバックアップのメリットとデメリット

クラウドバックアップには、企業で行うバックアップに向いた特徴があります。

クラウドバックアップのメリット

クラウドバックアップには、次のような機能や特徴があります。

  • バックアップの効率化
    「フルバックアップ」だけでなく、「増分バックアップ」や「差分バックアップ」など、さまざまな方法で効率的にバックアップができます。
    バックアップの方法については、「差分バックアップとは?3種類のバックアップ方法とその使い分け」をご参照ください。
  • 社内ネットワークの外にある端末からもバックアップ可能
    社外にある端末、たとえばテレワークで利用しているパソコンやタブレットなどからもバックアップが可能です。
  • 初期費用、運用コストの削減
    ほかのクラウドサービス同様、ハードウェアを用意する必要がないので、初期費用はあまりかかりません。また、料金は従量制のことが多く、運用コストもかなり低く抑えられます。
  • 容量の増加が容易
    クラウドサービスなので、必要に応じて容量を追加できます。
  • ハードウェアの保守管理は不要
    ハードウェアの用意やメンテナンスはクラウドサービス側が行うので、保守管理の手間やコストがかかりません。
  • 災害対策(BCP)としても強力
    クラウドサービスのデータセンターはユーザー企業から離れた場所にあるため、災害や事故などの対策(BCP)としても有効です。
    企業の本社が災害やトラブルにあって業務が停止しても、データセンターには被害がおよびません。システム全体のバックアップがあれば、バックアップからのリストアやシステムの切り替えを行って、速やかに企業活動を再開できます。
    障害発生からの復旧については、「RPO(目標復旧時点)とRTO(目標復旧時間)の違いとは」をご参照ください。
    また、システムの切り替えについては「フェイルオーバーとは?技術的な仕組みや事例、フェイルバックとの違いについて徹底解説」をご参照ください。
  • 細かなアクセス権限が可能
    データの消失や改ざんを防ぐため、アクセス可能なユーザーを限定できます。
    ファイルやフォルダごとにアクセス権限を設定し、ユーザーを絞り込むことも可能です。
  • ランサムウェア対策に有効
    データ共有やユーザーからの書き込みを制限できるので、ランサムウェアの防止にもなります。
  • アクセスログを保存
    アクセスや編集のログを残すことができ、トラブル発生時にも速やかに原因特定が可能です。

クラウドバックアップのデメリット

ただし、クラウドバックアップには次のような課題もあります。

  • クラウドバックアップそのもののリスク
    社外にあるクラウドサービスにデータを保存することには、一定のリスクを伴います。
    導入時にはレビューや実績を参考にして信用できるサービスを選び、セキュリティ対策を確認しましょう。
  • 利用中のコスト増加
    定期的に利用しているとバックアップ容量が増大し、比例してコストも大きくなります。
    増分バックアップや差分バックアップを利用し、重複データを削除して容量を調整する必要があるでしょう。
  • ハードウェアへの負荷
    バックアップ作業中は休みなしにハードウェアを稼働させているため、バックアップをとる端末に負荷がかかります。業務に支障の出ないタイミングで試してみましょう。
  • オンラインでしか利用できない
    クラウドバックアップはインターネット経由で利用するため、オフライン環境では、バックアップも復元もできません。クラウドバックアップを利用するためには、定期的にオンラインにする必要があります。

安全なクラウドバックアップの選び方

クラウドバックアップサービスを選ぶときには、まず、自社のシステムバックアップにはどのくらいの容量が必要かを明確にします。それから、次のポイントを確認しましょう。

  • スケジュールに従った自動バックアップ機能はあるか
  • 重複排除機能があるか
  • テレワークで利用している端末のバックアップにも対応しているか
  • セキュリティレベルはどの程度か
  • バージョン管理は何世代まで可能か
  • データの保存期間はどの程度か(無期限のものが望ましい)
  • 立地や配置など、データセンターのBCP対策は十分か
  • コストは適切か(容量やオプション、将来の増加分も含めて考慮する)
  • サポート体制は十分か

クラウドバックアップをうまく利用してデータを守ろう

企業が保有するデータには、顧客情報や自社の経営状態など、消失させてはならない重要な情報が多く含まれています。これらのデータが消失すれば、業務が停止してしまうでしょう。そのため、システムやデータのバックアップは欠かせません。

最近は、テレワーク環境で利用される端末も増えています。テレワークでのデータもバックアップが必要になるため、これまでのやり方では十分なバックアップができないという企業も多いでしょう。

バックアップの方法や種類、保存先にはさまざまな選択肢がありますが、最近多いのは、クラウド上のストレージを利用したクラウドバックアップです。

そこで、ウェブルートの「Carbonite® Endpoint」がおすすめです。データ保護に特化したツールで、リモート環境にあるエンドポイントにも対応しています。また、業務にMicrosoft 365アプリケーションを利用している場合は、「Carbonite® Backup For Microsoft 365」でより容易にデータのバックアップを作成できます。

関連記事

カテゴリー