こんにちは、BackStore です。
今回はクラウドストレージをバックアップする理由と方法について記載します。
企業による G Suite や Box、Office 365 などのクラウドストレージ利用が増えています。「クラウドならバックアップしなくても大丈夫」と考えている企業や、あるいは「バックアップ代わりに」これらのクラウドストレージを使用している企業も多いかと思います。
ですが、このクラウドストレージこそ、バックアップする必要があるのです。
※ ここではファイル共有のためのクラウドアプリケーションを「クラウドストレージ」と呼んでいます。
その1. 企業とクラウドストレージ
どこでもファイルを編集でき、簡単に共有できるクラウドストレージは作業を効率化します。そのため、最初はクラウドに懐疑的だった日本企業も、次々と G Suite や Office365、Box などの導入を進めています。(企業が導入しなくても、ユーザはその便利さを知っています。そうなると、シャドー IT の危険も増していきます。それを防ぐために、あえてクラウド導入に踏み切る企業も多くなってきました)
2020年までに企業データの半分はクラウドストレージに保管されるという調査もあります。
その2. クラウドストレージはバックアップの代わりに?
なりません。両者の目的が違うからです。
クラウドストレージはファイルを共有するために、クラウドバックアップはファイルを保管し企業をリスクから守るためにあります。
バックアップとしてクラウドストレージを考えると、暗号鍵などセキュリティ上の懸念だけでなく、一定期間以上経過した世代を消去してしまう、復元に特殊な手続きが必要になるなど、様々な課題が浮上します。
なおクラウドストレージがバックアップの代わりにならない理由は、当ブログの他の記事でも紹介しています。
【今更聞けない】クラウドストレージがバックアップとして使用できない理由5つ(2016年8月25日)
まとめると、下記の懸念があるわけです。
・ストレージにアップロードする必要があるため、網羅的かつ継続的なバックアップができない
・ストレージ上のデータを容易に削除・上書きできてしまう
・過去データの復元は特別な手続きが必要になる場合がある
・過去のデータを復元できる期間には制限があり、それがすぎると完全削除される
・暗号鍵の所在が明らかでないため、ベンダー側がデータにアクセスできる余地がある
さてここからは、クラウドストレージがバックアップの代わりにならないだけでなく、クラウドストレージ「を」バックアップする必要がある理由を記載します。
その3. ランサムウェアに暗号化されてしまう
昨今認知度が急激に高まっているランサムウェア対策にバックアップを検討する企業も多いでしょう。
クラウドストレージのデータはランサムウェアに感染し、暗号化されます。強力な感染力を持っているランサムウェアの場合、クラウドストレージ内のデータ全てが暗号化されるという可能性さえあります。
なお、ランサムウェアとクラウドストレージについても、当ブログの前回記事で紹介しています。
ランサムウェアに暗号化されるクラウド・されないクラウドとその違い(2017年6月1日)
クラウドストレージ内のデータが暗号化された場合、感染源となっているファイルをクラウド上から完全削除し、その上でベンダーに連絡を取り、暗号化された全てのデータを復元してもらう必要があります。どの程度の時間がかかるのか、誰がどのように行うのか、追加の費用は発生するかなどをあらかじめ確認し、その作業に伴う損失が見合うものかどうかを検討する必要があります。
その4. そもそもサービス側にデータを保護する責任がない
クラウドストレージベンダーは、ユーザの誤操作やマルウェアの侵入によって引き起こされたデータの損傷や損失などに責任を持ちません。データの保護はユーザが行うべきことであって、ストレージベンダーが行うことではないのです。(ベンダーに過失がある場合は、無論ベンダーが責任を取ります)
クラウドサービスだからといって、「サービス側でバックアップをとっているだろう、安心できるだろう」というのは思い込みというものです。
その5. BackStore が提供する +α
BackStore なら、「クラウドストレージのデータを保護することができる」だけではありません。
・パソコンやスマートフォンのデータも一括管理
BackStore inSync はパソコンやスマートフォンのデータもバックアップします。複数のサービスを用いる必要がないため、管理工数を削減します。
・全文検索でデータを可視化
クラウドにバックアップしたデータはすべて全文検索することができます。誰が、どこに、どのデータを保存しているかを web から簡単に確認できます。メールの宛先情報や添付ファイルなどのメタデータも検索可能です。
・情報流出防止
パソコンが盗難・紛失にあった際には、パソコンやスマートフォン内のデータをリモートワイプします。
・e-discovery 対策
クラウドストレージのデータは特に改ざん・隠匿を防ぐことが難しくなっています。その場合でも、すべての世代をクラウドバックアップを用いて保存することで、データを保全します。さらに、e-discovery の対象には数年前のデータも含まれてしまうことがあります。正しくデータを提出できない場合、FCPA であれば刑事罰に、一般の民事訴訟であっても圧倒的に不利になる場合があります。
e-discovery については、当ブログ下記の記事も合わせてご確認ください。
e-discovery | 日本企業も対応が求められるデータガバナンスとは(2017年5月10日)
その6. クラウドストレージをバックアップするには
BackStore by inSync では、クラウドストレージをバックアップすることができます。
難しい操作は不要です。主な手順は下記です。
<手順>
1. Web 管理コンソールにログインし、Data Sources > Cloud Apps を選択
2. バックアップしたいクラウドストレージサービスを選択し、「Configure」をクリック。対象サービスのログイン画面へ移動します。管理者アカウントでログインすれば、Configure は完了です。
基本の設定は以上です。
あとは BackStore by inSync 内に登録されているメールアドレスとクラウドストレージで登録されたメールアドレスが同じであれば、アカウント同士がひも付きます。
以上です。
最後に
クラウドストレージは便利です。なので従業員は様々なデータをそこに保存し、メールをやりとりします。
だからこそ、クラウドストレージ内のデータを正しく保護し、リスクから守ることが重要です。
繰り返しになりますが、クラウドストレージの SLA 上は、データの保護は基本的に「ユーザの責任」です。ランサムウェアに感染したときのため、e-discovery で退職者など過去のデータが必要になったときのために、データを保護する必要があります。
エンドポイントの保護 News - Tags: クラウドバックアップ, ストレージ, セキュリティ, ランサムウェア
