業務データ(顧客情報、受発注、設計資料、会計データなど)は企業の重要な「資産」です。そんな資産が使えなくなると、業務停止や信用失墜、復旧コストの増大につながります。そんなリスクを回避・低減するために、「データのバックアップ管理」は必要不可欠です。
免責事項:本記事はあくまでも一般的な情報の提供を目的としております。最終的な判断は自社の環境・方針に応じて行ってください。
なぜバックアップが重要なのか
バックアップの目的は、単にデータのコピーを作ることではありません。トラブル発生時に業務を元の状態に戻し、継続できることが最大の目的です。
想定すべき主なトラブル(リスク)には次のようなものがあります。
- PC・サーバー・NASの故障
- ランサムウェアなどのサイバー攻撃
- 誤操作による削除・上書き(必要なデータの喪失)
- 火災・水害などの災害
これらのトラブルは「いつか起きるかも」ではなく、「いつ起きてもおかしくない」ものとして考えておくべきです。
バックアップ方法の種類
データをバックアップする場合、通常は元データとは別の保存先にコピーして保管します。バックアップの取り方にはいくつか種類がありますが、本記事では代表的な2つとして「フルバックアップ」と「差分バックアップ」を紹介します。
| フルバックアップ | 差分バックアップ | |
|---|---|---|
| コピー対象 | 実施時点の全データ | 直近のフルバックアップ以降に変更・追加されたデータ |
| 運用イメージ | 初回、または週1・月1などを基準にフルバックアップを取得する | 毎日(日次)など普段のバックアップで取得する(自動バックアップ機能など) |
| バックアップにかかる時間・必要な容量 | データが多ければ実施時間は長く、保存先の容量も大きくなる | 差分のみなので比較的短時間で容量も節約できるが、保管する世代数が多いと保存先の容量は大きくなる |
NASやクラウドの自動バックアップ機能を使う場合、初回にフルバックアップを取り、その後は変更分だけ(差分)を、設定した世代数分保存(上限を超えた場合は古い世代から削除)する運用が一般的です。
世代管理が重要な理由
世代とは「何日前(何回前)の状態まで戻せるか」の目安です。例えば「毎日実行で7世代保管」なら、概ね直近1週間分の復元ポイントが確保できます。直近の1つだけあれば十分では?と思うかもしれませんが、例えば、次のような場合、直近のバックアップのみでは正常に復元(復旧)できない場合もあります。
- 誤削除や誤上書きに数日間気が付かず、誤削除(誤上書き)された状態でバックアップされた(本当に必要な状態のデータがバックアップされていない)
- ランサムウェアなどに感染後、数日してから異常に気付くケースがある(バックアップデータも感染・暗号化されて使えなくなっている)
- いつからおかしくなったか、遡って復元する必要がある(直近データからでは正常に復元できない)
保存先メディアの種類と特徴(3-2-1バックアップルール)
バックアップでは、保存先メディアの選び方と組み合わせが重要です。 主な保存先には次のようなものがあります。
| 保存先メディア | 主なメリット | 主なデメリット |
|---|---|---|
| クラウド | ●拠点外保管ができ災害やマルウェア感染に強い ●ネット環境があればどこからでもアクセス可能 | ●回線・アカウント障害時に復旧が遅れる ●不正アクセスによる漏洩リスク ●利用する限り料金が発生 |
| 外付けHDD・SSD | ●比較的大容量 ・操作(復元)しやすい ●比較的安価で初期費用のみで導入できる | ●故障・盗難リスク ●常時保存元に接続していると同時にマルウェア感染するリスク ●定期的に買い替えが必要(通常5年程度) |
| NAS | ●自動化・共有管理がしやすい ●初期費用のみでの運用も可能 | ●同一ネットワーク内管理だと同時にマルウェア感染するリスク ●故障リスク ●定期的に買い替えが必要(通常5年程度) |
| DVD-R/CD-R | ●オフライン保管しやすく改変されにくい ●安価 | ●容量が小さく管理が手間 ・破損・紛失・不正持ち出しリスク ●読み込めるドライブが必要 |
| USBメモリ | ●手軽で持ち運びやすい ●電源不要でデータを取り出しやすい ●安価 | ●紛失・盗難リスクが高い ●マルウェア混入リスクが高い ●読み書き回数に上限があり、長期間の利用には不向き |
それぞれの媒体のデメリットやリスクを低減させつつ、バックアップを運用するために、「3-2-1バックアップルール」が推奨されています。
- 元データ+バックアップ2つで合計3つのデータを持つ
- 2種類以上の媒体に分ける
- 1つは拠点外またはオフラインに置く
よくあるバックアップの誤解
- 「サーバーに保存している=バックアップ」という勘違い:→ サーバー障害や同一ネットワーク内でランサムウェア感染が発生した場合などではサーバーも被害にあいます。
- 「RAIDがある=バックアップ」という勘違い:→ RAID(サーバーやNASの複数のHDDにデータが保存される仕組み)はディスク故障対策であり、誤削除や暗号化からは守れません。
- 「自動設定したから確認不要」:→ 保存先の容量不足、故障、停電などにより、正常にバックアップが取れていない可能性があります。
- 「クラウドに保存していればバックアップは不要」:→ 通信障害や停電、誤削除、アカウント乗っ取り、同期削除、クラウド提供者側のトラブルなども起こり得ます。また、トラブルが起きても、こちらの望むタイミングではデータを取り出せない場合もあります。
まとめ
バックアップは単なる「作業」ではなく、業務を止めないため(BCP)の基本対策です。
組織内で運用ルールを決めて、適切に管理することでバックアップの実効性は大きく向上します。運用管理に際しては、特に次のことに注意しましょう。
- 同一ネットワーク上だけで管理しない※
- 同一媒体内だけで管理しない
- バックアップは定期的に実施する
- 複数世代分を管理する
- 保存先を分散し、拠点外/オフラインにも保管する
- アクセス権限は最小限にする
- バックアップ保存先は通常の利用者から削除・変更できない権限設定にしておく
- 定期的に復元できるか確認する
※同一ネットワーク上のPC、サーバー、NAS、それらに接続された外付けHDDなどは、どれか一つがマルウェアに感染した場合、感染した端末だけでなく、同一ネットワーク上のすべての端末が感染してしまい、原本データとバックアップが同時に使えなくなる恐れがあります。
(おまけ)個人のスマホ・PCも定期的にバックアップを
個人のスマホや私物のPCなどにも、写真、連絡先、趣味のデータなど、失っては困るデータが多数保存されています。業務データ同様、クラウド+ローカル(外付けHDDやDVD-R)など、最低限のバックアップは定期的に行う習慣を持っておきましょう。
