企業内には、各種業務アプリケーション内で入力・生成されるビジネスデータはもとより、電子メールや前述したログデータなど、セキュリティ確保において特に重要なデータが数多く存在する。万が一のシステム障害に備えて、データを定期的にバックアップし、迅速にレストア可能な体制を構築することは、データ・セキュリティの観点から極めて重要である。近年内部統制や事業継続に対する一般的な意識が高まり、データ・バックアップの目的が明確になったことで、企業による取組みが加速している。
データ・バックアップは、磁気テープ装置などを導入して自社で実施するほか、外部のサービス事業者に委託する方法もある。外部サービスを利用すると、データ・バックアップにかかる要員の負担を軽減でき、また自社拠点と離れた場所でデータを保全することは、事業継続の観点からも有効な手法である。オンライン・バックアップ・サービスの国内市場規模は、2009年から2014年にかけて年平均40.5%伸びると予測される。中でもSMBの伸びは高く、中堅企業が62.0%、中小企業が53.4%と富士キメラ総研では見ている。
自社でバックアップを実施する際には、
・記録媒体、バックアップ機器およびバックアップソフトの選定
・システム設計と構築
・確実性を高めるための業務フロー設計
が必要である。
記録媒体については、低価格化が進むHDD(ハードディスク・ドライブ)への磁気テープからの移行が進んでいる。HDDは磁気テープよりもバックアップ/リストアをより迅速に行うことができるため、システムへの負荷や業務遂行への影響を少なくすることができる。一方磁気テープは記録容量あたりの単価が低く、信頼性に対する評価も高いことから、最終的なデータ保存用の媒体として未だ高いニーズがある。サーバから一旦HDDへバックアップし、その後磁気テープへバックアップする「Disk to Disk to Tape」と呼ばれる運用形態が広まりつつある。
次に機器の選定におけるポイントを示す。磁気テープには複数の規格があるが、継続的な技術開発と明確なロードマップが提示されているLTOは、最も将来性のある規格の一つと考えられる。また、磁気テープ装置には磁気テープを1本のみかけられる単体ドライブ以外に、2本以上のテープを自動的にかけ替えることができるオートローダや、複数のドライブを内蔵したテープライブラリなどがあり、データ容量や運用形態に応じて選定する。そのほか、システム構成として、サーバーおのおのにつきバックアップ装置を個別に装備する方法と、ネットワークを介して、バックアップ装置1台で複数のノードのバックアップを行う方法がある。
HDDと磁気テープの位置づけについては既に述べたが、両者のメリットを活かす新しい技術の開発も進んでいる。磁気ディスク装置を仮想的に磁気テープ装置として扱う「仮想テープライブラリ」と呼ばれる技術や、反対に磁気テープに記録されたデータを、あたかも磁気ディスク上のファイルのごとく取り扱うことが可能な「Linear Tape File System (LTFS)」という技術などである。
不況下において、経営者の目は短期的な収益の確保に向かいがちであり、様々なIT投資の中でも特に予防的側面が強い情報セキュリティへの投資は後回しになりがちである。本稿では、外部脅威対策を主体とする基礎的なセキュリティ対策は一通り完了している前提で、SMBが次に打つべきセキュリティ対策の方向性を示す3つのキーワードについて述べたが、中でも内部統制の強化と事業継続の2つのキーワードに特に注目したい。戦略的セキュリティ投資の実践を通じて、取引先を始めとするステークホルダとの関係を一層強化していただきたい。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス