2017年度版地震予測地図が発表〜この機会に考えるBCPに必要な3ケ条〜

こんにちは、BackStore です。

昨日27日、政府の地震調査研究推進本部から2017年度の地震予測地図が発表されました。

地震ハザードステーション HPはこちら

予測地図はこちら


その1. 確率が高いのはどこ?

震度6以上の地震が起きる確率が高い地域は、関東〜東海や近畿、四国など太平洋側でした。

特に千葉や横浜、水戸などの関東地域は確率が80%を超えています。ついで高知や静岡が70%前後と高くなっています。

なお、0.1% – 3% は「やや高い」、3% 以上は「高い」と判断されていますので、自分の地域が一桁台だからといって安心はできません。
2016年には確率が 7.6% だった熊本でも、震度7 の地震が発生しました。

今年の確率の前年比はこちらに分かりやすくまとまっています(朝日新聞2017年4月27日付)


その2. 事前の備えは?

「自分のところには地震は来ない」と思いがちですが、日本にいる以上、どこでも地震は起こりえます。防災に必要な備えを挙げ始めればきりがありませんが、「企業のデータにおける BCP 対策」で大切なのは、下記の 3つです。

 

2-1. RTO (目標復旧時間)

事業が中断した際に、「いつまでに事業を復旧するか」という目標時間です。一瞬でも止められないのか、あるいは3日以内に稼働すればいいのかなどは、企業によって異なります。

「早い方がいい!」と安直に判断するのではなく、取引先との関係や事業の内容などを鑑み、慎重に策定する必要があります。

また、各データに応じても、RTO は変わってきます。

オフィスデータなど業務で頻繁に使用するものであれば、取り急ぎ最低限必要なファイルだけ復元し、業務をすぐに始められるかもしれません。

ユーザに提供しているアプリケーションを動かしているサーバであれば、1秒でも切断できないかもしれません(その場合はレプリケーションがオススメです)。

 

2-2. RPO (目標復旧地点)

「いつの時点のデータまで戻るか」という指標です。

1週間前なのか、1日前なのか、3時間前なのか、あるいは1ヶ月前でも良いのかなどを定めます。

頻繁に従業員が使用するデータであれば、数時間前のものに戻ることがベストでしょう。その分頻繁にバックアップを取っておく必要があるため、それに適したサービスを選択することが重要です。

 

2-3. 誰が、どこで復元するのか

限られた人だけが復元できる方がセキュリティ的には強固です。が、その人と連絡が取れなくなった場合、その人が出社できない場合の事態を想定しておく必要があります。

VPN 経由での復元を必須にしている場合も同様です。

従業員全員がどこからでも復元できる場合は、その分のセキュリティを担保するために、誰がどのデータを復元したかなどのログを記録するものが望ましいでしょう。


まとめ

BackStore がご提供する2つのサービスは、全てが BCP 対策に適した構成になっています。

<保存先>

上記では特に触れませんでしたが、「どこへバックアップするのか」も無論重要なポイントとなります。

BackStore by CrashPlan は、東京と沖縄の2箇所に分散してバックアップします。首都圏が大規模災害に見舞われたとしても、沖縄にデータが保存されています。

今月に登場した BackStore by Druva は、冗長構成された AWS に保存します。

<RTO>

どちらもファイル単位の復元が可能なので、最小限業務に必要なファイルだけを復元して仕事を再開することが可能です。ダウンタイムを最小限に抑えます。

また、BackStore by Druva では、スマートフォンからバックアップデータを閲覧することも可能です。サーバ向けプランでは、仮想サーバのスナップショットを使用することで DR サイトを構築することもできます。

こちらのサーバプランではイメージバックアップが可能なため、SQL サーバや仮想サーバの迅速な復旧が可能です。

<RPO>

BackStore by CrashPlan は最短1分毎にバックアップします。データに合わせて、柔軟な復旧ポイントを定めることが可能です。

BackStore by Druva も、エンドポイントプランは最短20分でのバックアップが可能です。サーバプランでは基本的に1日1回のバックアップですが、それ以上のポイントを定めることもできます。

<誰が、どこで>

どちらも従業員自身に復元させることが可能です。また、それを禁止することもできます。

また管理者が遠隔地から Web 経由で復元を行うことが可能です。出社できなくても、従業員のパソコンへ直接データを復元することができます。

BackStore by Druva では、特に細かくログが残るため、従業員に復元する権限を与えていても、会社のセキュリティポリシーに則って運用することが可能となります。

 

BackStore by Druva の詳細はこちら

Facebooktwitter

【今更聞けない】なんでクラウドにバックアップを取るの?〜クラウドバックアップに向く企業・向かない企業〜

こんにちは、BackStore です。

厳しい寒波がなかなか落ち着きませんが、いかがお過ごしでしょうか。

今回は、「なんでクラウドにバックアップを取る必要があるの?」についてです。

 

blog-why-cloud-backup

 

 

なお、クラウドバックアップについては、その必要性と同じくらい、「ストレージをバックアップ代わりにできないの?」という疑問が投げかけられます(経験上)。
そちらについては、このブログの2016年8月25日「【今更聞けない】クラウドストレージがバックアップとして使用できない理由5つ」をご確認ください。

 


その1. どういう背景でクラウドにバックアップを取るの?

 

バックアップであれば、当然安価な NAS を購入した方が安く済むわけです。では、なぜ多くの企業がクラウドにバックアップを取るのでしょうか。会社によって理由は様々ですが、主なものは下記の5つです。

・ランサムウェア対策
・BCP 対策
・管理、運用の手間削減
・拡張性の確保

各項目については、その5で詳しく記述します。


その2. クラウドバックアップはどういうところに特に向いてるの?

 

・データを絶対に消失させたくない
・持ち出しの多い機器もバックアップしたい
・バックアップ専任担当者がいない

社内バックアップは、後述するようにランサムウェアや災害、バックアップ機器の故障などからデータを守れません(自社でバックアップアプライアンスサーバを構築し、データセンター並みの設備を備えている会社はまた別です)。

また、例えば営業がパソコンをバックアップするために一々社外から VPN をつないで社内サーバへバックアップを取ることは、業務の中断すなわち生産性の低下につながります。

そもそも、すべての営業が定期的にちゃんと VPN につないでバックアップする、ということ自体、考えにくいでしょう。だからと言って HDD に手動バックアップでは、継続性は確保できません。さらにその HDD を社外へ持って行った際に盗難・紛失が起きたら、ただバックアップデータを失うだけでなく、情報流出につながりかねません。

専任担当者がいない状況で、バックアップ機器の運用や入れ替え、拡張、保守を行うのは手間です。本来の業務に手が回らなくなる可能性がありますし、人件費も嵩みます。

上記のような会社には、特にクラウドバックアップが向いていると言えるでしょう。


その3.クラウドバックアップが向かない会社は?

 

・データを外に出せない
・データが消えても良いので、コストを抑えたい

上記の会社には向きません。プライベート構築か、NAS などへのバックアップが望ましいです。


その4. クラウドバックアップにデメリットはある?

 

クラウドバックアップすべてに共通のデメリットは、特にありません。
ですが、サービスによっては下記のデメリットがあります。

・セキュリティ不安
・ストレージコスト
・帯域の圧迫
・機器への負荷

 

・セキュリティ不安

これを払拭するためには、そのデータが保管されるデータセンターは信頼性が高いか、サービス側でデータと通信を自動で暗号化するか、データへアクセスできるのが誰か、このあたりが明確になっている必要があります。

よく「クラウドは流出する!」と不安になる企業様もいらっしゃいますが、すべてのクラウドにそういう危険があるわけではありませんし、社内においておけば絶対安心というわけでもありません。なお、クラウドバックアップのセキュリティ及び BackStore のセキュリティについては、このブログの2016年10月13日「【クラウドへのバックアップって安全?】バックアップ編」をご確認ください。

 

・ストレージコスト

ハイレベルな重複排除機能を用いておらず、かつストレージ容量での課金の場合、必要以上に費用がかかる可能性があります。この状況を回避するためには、どのような重複排除機能を搭載しているか、どこの容量で課金されるかを確認する必要があります。
なお、BackStore はブロック単位重複排除を搭載してはおりますが、バックアップ対象に選択したファイルの容量に準じてプランを決定します。

 

・帯域の圧迫

遠隔地のクラウドへデータを転送するため、帯域の圧迫は大きな懸念となります。その場合、上記と同じく、どのような重複排除を行うか、設定で制限することは可能かを確認する必要があります。

なお、BackStore は前述した通りブロック単位重複排除で、クラウドへ転送する容量を最低限にしています。また、バックアップに使用する帯域の制限も可能です。

 

・機器への負荷

バックアップを使用していると、機器が重くなって業務に支障をきたす…ということがあります。ユーザのパソコンやサーバの生産性を下げるバックアップは、推奨されるべきではありません。生産性が下がったことによる機会損失などは無論です。加えて、特にパソコンの場合、こういうバックアップはユーザがオフにしてしまい、結局バックアップが取れていなかった、ということがあります。

事前にテストを行い、実際の運用と同じように試用してみるのが良いでしょう。


その5. クラウドバックアップ導入の背景詳細

 

<ランサムウェア対策>

昨年大流行し、今年も衰える気配のないランサムウェア対策には、NAS や HDD、ファイルサーバは不適切です。

ランサムウェアは、感染した筐体と物理的に接続された、あるいは同一ネットワーク上にある筐体のデータ全てを暗号化します。そのため、NAS などにとっていたバックアップデータもすべて暗号化されてしまうのです。

クラウドやバックアップアプライアンスサーバであれば、ランサムウェアがアクセス権限を奪取することができないため、暗号化されることはありません。

ランサムウェア対策については、合わせて BackStore HP 内の「ランサムウェア対策」ページをご参照ください。

 

<BCP 対策>

災害やパンデミックなど不測の事態に備えるためには、「社外の強固なデータセンター」に構築され、かつ「必要であればどこからでもアクセスできる」クラウド環境が最適です。

BCP 対策というと、よく「このビルが倒壊するほどの地震があったら、業務継続どころではない」とおっしゃる企業様もいらっしゃいます。ですが、 NAS やファイルサーバが壊れるためにビルが倒壊する必要はありません。強い揺れや停電、スプリンクラー誤作動なども故障の原因となります。

BCP 対策のためには、特に担当者様が出社できない場合の復元シナリオなどを策定する必要があります。

 

<管理、運用の手間削減>

クラウドバックアップなら、機器の管理や運用の手間は必要ありません。たいていのクラウドサービスには Web 管理コンソールがありますので、各機器のバックアップ状況も、一括で管理・閲覧できます。わざわざ現場に出向く必要はほとんどありません。

データセンターを契約して定期的にメンテナンスを行ったり、社内に置いてサーバのための環境を整えたり、社員がちゃんと各々の HDD を管理しているかを確認する作業は全て不要になります。

 

<拡張性の確保>

企業のデータは日々増えていきます。特に成長著しい企業では、バックアップデータもすぐに膨大な数に上ってしまう可能性があります。クラウドバックアップであれば、ベンダーに連絡するだけで増量が完了します。管理者が手を煩わせる必要はほとんどありません。


まとめ

以上のように、クラウドバックアップは様々なリスクからデータを守り、バックアップ業務を効率化し、人的コストを軽減します。

ですが、そのメリットを感じない企業様には、クラウドバックアップは向きません。また上記に当てはまるとしても、多数あるクラウドバックアップの中で最適なサービスはそれぞれに異なります。

Facebooktwitter

【BCP 対策】データの BCP 対策について

こんにちは、BackStore チームです。
9月に入り、幾分暑さも和らいできましたが、まだまだ日向は辛いものがあります。

 

さて今回は【データに関する BCP 対策】についてお話しします。
データに関する BCP 対策について、特に考えるべきは下記3つの項目です。

  • バックアップ対象
  • バックアップ先
  • 復元の方法と所要時間

前回記載した通り、「BCP 対策」が含む範囲は非常に広いですが、データに限って言えば、考慮すべきは上記3つのみといっても過言ではありません。


その1. バックアップ対象について

 

会社のデータが全て消えてしまったと想定してみてください。
どのデータを復元できれば、業務を再開できるでしょうか。

会社によっては全てのデータがなくてはいけないかもしれないですし、あるいは一部の顧客データがあれば復元できるかもしれません。

ちなみに意外と見落としがちなのが、パソコンに残っているデータです。
ファイルサーバにデータを集約するポリシーにしていたのに、実際重要なデータはパソコンに入っていた、ということは往々にしてあります。


その2. バックアップ先

 

最低限「社外」に取ることが必須です。
次に「都道府県外」、さらに「堅牢なデータセンター」へ取ることが重要です。

 

「社外」へのバックアップのお話をすると、「ビルが倒壊するほどの地震があったら、業務継続どころじゃない」と答える会社様が多い印象です。
ですが、社内のデータが失われるために、ビルが倒壊する必要はありません。社内機器を取り巻く危険は、想定されるだけでも下記の5つがあります。

  • NAS などハード機器は揺れに弱いため、適切な処置をしないと大きな揺れで故障の可能性
  • スプリンクラーによる機器故障の可能性
  • 台風などによる浸水
  • 土砂災害
  • パンデミックやテロにより長期間出社できない

なお、ランサムウェアの場合、外付け HDD や同一ネットワーク上のサーバも暗号化の対象となります。クラウドかバックアップアプライアンスサーバへのバックアップが必須になります。

 

次に「都道府県外」「堅牢なデータセンター」ですが、どちらも大規模災害のための処置です。
距離と通信速度はある程度比例するので、バックアップ先は近くにあった方が日々の復元やバックアップには便利です。また、障害などにもベンダーがすぐ対応してくれます。

ですが、大規模な災害に襲われた場合、堅牢なデータセンターであっても、例えばサーバのケーブルが外れるなどの危険が0ではありません。

 

そのため、最低限「社外」にバックアップすることは必須ですが、事業継続計画をさらに確実なものにするため、「都道府県外」「堅牢なデータセンター」にバックアップすることが重要です。


その3. 復元の方法と所要時間

 

「復元」は意外と見落としがちですが、このためにこそバックアップは存在しています。
毎日毎時間バックアップを取っていたとしても、この復元が果たせなければ、意味はありません。

復元について、特に重要なのは下記です。

  • 誰が復元をするのか?
  • どのくらい時間がかかるのか?
  • 必要な機器や回線などはあるか?限定的ではないか?
  • どこへ復元できるのか?

上記に最適な答えは会社によって異なります。

 

「誰が復元をするのか?」に関しては、担当者が出社できない、連絡が取れない場合を想定して複数人設定しておくことが望ましいです。
同時に、セキュリティのため、会社のデータにアクセスできる人間を限定したいというニーズもあるでしょう。この2つのバランスを柔軟に取れるようなサービスを選定することが大切です。

 

また、「どのくらい時間がかかるのか?」に関しては、言い換えれば、「どの程度事業を停止していても問題がないのか?」という問いになります。

事業停止時間、つまりダウンタイムを 0 にしなくてはいけない場合、バックアップよりもサーバレプリケーションの方が望ましいでしょう。ダウンタイムを数時間程度しか許せない場合、テープバックアップやコールドストレージは現実的ではありません。

 

「必要な機器や回線などはあるか?限定的ではないか?」は、上記の問いとも関連があります。
ハイスペックな回線でなければ復元できない、特別な機器を用意しないと復元できないなどの場合、災害など有事の際には対応できない可能性があります。
必要な機器がある場合、復元環境が限定的な場合、有事の際にどのようにそれらを調達するのかまで考える必要があります。

 

「どこへ復元できるのか?」に関しては、例えば万が一の場合は自宅などからでもデータを復元して業務をすることが可能なのか、社内からしか復元できないのか、バックアップ対象と同じ OS やスペックの機器にしか復元できないのか‥ということを考える必要があります。

バックアップ以上に、この「復元」には注意を払う必要があります。


最後に

 

長々と書きましたが、いかがだったでしょうか。

データの BCP 対策は「当たり前」「耳タコ」のような向きがある一方、「うちはまだいい」「時機を見て」という会社様が多いのも現状です。

ですが、BCP 対策を用いなければいけないような事態は、時機を見て来てくれはしません。
何かが起こる前に対策を考えておく必要があります。

今後の対策、あるいは見直しのご参考になれば幸いです。

Facebooktwitter