会社のPCやサーバには、業務上重要な様々なデータが保存されています。
会社の保有する顧客情報、経理関係情報、取引先情報、受発注情報から、日々のメールでのやり取りなどが電子データとして記録され、追加・編集され日々更新されています。これらのデータにアクセスできない、または消失してしまった場合、業務の停止だけでなく企業経営に大きな影響を及ぼす可能性があります。
保存データは、一般的に社内のPCや業務サーバのディスク上に書き込まれていますが、様々な要因からデータを消失してしまうリスクを常に抱えています。代表的な例として、人的ミス、ハードウェア・ソフトウェア障害、ウィルス感染、自然災害などがあげられますが、ほとんどの場合、その発生を予測し完全に防ぐことは困難です。
不測の事態に備え、最新の重要データを日々安全な場所にバックアップし、最短の時間でデータを再利用できる状態にしておくことは、企業のBCP(事業継続計画)面からも非常に有効な対策です。
企業のデータバックアップ課題
データバックアップには様々な方法があります。外付けHDDやSSDを利用した手軽に実施できるものから、磁気テープを利用したテープバックアップ、保存用ストレージをネットワーク接続するNAS(Network Attached Storage)などの他に、インターネットを介したクラウドサービス(オンラインストレージ)などが代表的な例です。各方法にはメリットとデメリットがあり、自社でバックアップの必要なデータに応じた復旧までの仕組みを見据えた仕組みづくりと運用は欠かせません。
バックアップのルールとして、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)のセキュリティ組織US-CERTが「3-2-1ルール」を提唱しました。これは重要データを保護する上でのリスクを軽減するためのルールとして広く知られていますが、これを確実に実行できている企業は少ないでしょう。
バックアップのルールとして、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)のセキュリティ組織US-CERTが「3-2-1ルール」を提唱しました。これは重要データを保護する上でのリスクを軽減するためのルールとして広く知られていますが、これを確実に実行できている企業は少ないでしょう。
サービスとして利用するデータバックアップ環境
3-2-1ルールに沿ったバックアップ環境を、弊社のバックアップソリューション「VDaP-Vario Data Protect」(VDaP)において利用するが可能です。
企業LAN内に設置する専用バックアップ機器と国内2拠点(東京・大阪)のデータセンターの計3拠点にデータを保持し、バックアップデータを冗長化(安定)するだけでなく、LAN内に設置した専用機器からは高速にデータ復旧することが可能です。
企業LAN内に設置する専用バックアップ機器と国内2拠点(東京・大阪)のデータセンターの計3拠点にデータを保持し、バックアップデータを冗長化(安定)するだけでなく、LAN内に設置した専用機器からは高速にデータ復旧することが可能です。
また、万が一自然災害などによりオフィスの停電や専用機器に障害が発生した場合でも、冗長化されたデータセンターからの復旧が可能です。
VDaPでは、企業のデータバックアップに必要なソフトウェアやハードウェア、データセンターや専用管理画面の利用を全て含んだパッケージサービスとして月額利用が可能です。
VDaPでは、企業のデータバックアップに必要なソフトウェアやハードウェア、データセンターや専用管理画面の利用を全て含んだパッケージサービスとして月額利用が可能です。
ランサムウェア感染対策としてのバックアップ
昨今増加傾向にあるランサムウェア(身代金要求型ウィルス)感染により、業務データが強制的に暗号化され業務停止となるといったケースも増加しています。
より高度化するランサムウェアに対し、いつでも復旧可能なバックアップデータを保持することで不測の感染に対しても業務環境の復旧が可能となり業務停止という最悪の事態を回避することができます。
バリオデータプロテクトサービスでは、ランサムウェアからの感染被害を受けにくい様々な仕組みにより安全にバックアップデータを保存することができます。
より高度化するランサムウェアに対し、いつでも復旧可能なバックアップデータを保持することで不測の感染に対しても業務環境の復旧が可能となり業務停止という最悪の事態を回避することができます。
バリオデータプロテクトサービスでは、ランサムウェアからの感染被害を受けにくい様々な仕組みにより安全にバックアップデータを保存することができます。
ローカル設置用の専用アプライアンスによるバックアップデータの暗号化や、VPNによるデータ転送経路の確立、専用コネクタソフト経由のみデータ転送を許可、FISC安全対策基準をクリアしたデータセンターの利用などデータ保存時の安全性を確保しています。また、データのリストアにおいても、専用管理画面上でのみ実行が可能となり、お客様指定サーバ以外へのリストアは許可しない、事前に設定した複合キーが必要となるなど、様々な仕組みによりバックアップデータの安全なリストアと不正利用リスクの排除を両立しています。