東日本大震災の被害を受けて、大手企業はこぞってシステムやデータのバックアップを遠隔地に備えるようになりました。弊社でも9月から下関にサポートチームと審査チームの一部を業務移管し、様々なリスクに備えています。なぜいま「遠隔地バックアップ」なのでしょうか。ここではその重要性と具体的方法について解説します。
どうしていま「遠隔地バックアップ」なのか?
遠隔地バックアップはなぜ必要か?
地震や火災などの災害、サーバなどのトラブルによるシステム障害による業務停止の危険性は、ビジネスをするうえで常につきまといます。もし万が一にでもデータを損失したり、システムがダウンしたりしたときのことを想像してみてください。サービス等の停止による社会的な信頼の失墜、営業機会の損失、売上・利益の低下など、その影響は広い範囲に及びます。この万が一のための備えこそが「遠隔地バックアップ」です。
従来は「データ保全における災害対策」というとどうしても大企業のイメージが強く、中堅・中小企業には必要ないと考えられる傾向にありました。しかしデータによるヒト、カネ、モノ、サービスの管理が一般的になった現在においては、「事業規模が小さくなればビジネスにおけるデータの価値も低くなる」という考え方は通用しません。したがって事業規模に関わらず、災害・システム障害発生後の復旧スピードを上げるためには、遠隔地バックアップを用意しておく必要があるのです。
変化する「遠隔地」の定義
「遠隔地バックアップ」と一口に言っても、そもそも「遠隔地」とはどの程度離れていれば「遠隔地」になるのでしょうか。当時戦後最大規模の被害を出した阪神淡路大震災が発生した1995年以後、この遠隔地の定義は業務活動の本拠地(本社など)と60km離れている地点とされていました。これはこの震災の主な被害地域が比較的狭い地域に集まっていたからです。
ところが2011年に起きた東日本大震災では大津波が発生し、大きな被害を受けた地域もありました。この状況を受けて、「業務活動の本拠地(本社など)と60km離れている地点」という定義では到底データ保全の目的に適わないと考えられるようになります。近い将来発生するのではないかと予想されている南海大地震の被害予想などから、本拠地からバックアップ地の距離は今後500km〜1,000km程度を目安にする必要があるでしょう。
遠隔地バックアップの基本的構造
遠隔地バックアップには大きく分けて2つの種類があります。ひとつは「物理バックアップ」です。これはテープやリムーバルハードディスクなどの大容量記憶装置に業務データのバックアップをとり、その装置自体を遠隔地に輸送する方法です。必要なものが少ないため導入は簡単ですが、遠隔地の定義が拡大されて500km〜1,000kmにもなると、本拠地〜バックアップ地間の輸送には最低でも1日・2日はかかってしまいます。するといざバックアップからデータ復旧をしようとしても、数日前の状態までしか戻せなくなってしまいます。したがって物理バックアップはややリスクの高いバックアップ方法と言えるでしょう。
そこで現在の主流になっているのがもうひとつのバックアップ方法「ネットワークバックアップ」です。ネットワーク経由でデータのバックアップをとるため、物理バックアップのようなタイムラグがありません。業務停止から復旧までの時間も大幅に短縮することができます。これ以降、この記事で遠隔地バックアップと書くときは、基本的にネットワークバックアップを指すものと考えてください。
遠隔地バックアップのメリット・デメリット
遠隔地バックアップをとっておくと第一にデータ損失のリスクを軽減することができます。第二に「災害・システム障害対策をとっている」という姿勢をアピールすることによって、お客様からの信頼性が向上します。万が一業務停止に至るようなデータ損失が発生しても、それを早急に復旧させ、安定したモノ・サービスの提供ができるということは、他社からすれば安心して取引ができる理由になるからです。第三にバックアップ作業と復旧作業の効率が向上します。企業向けバックアップサービスを利用すると、膨大な数のアプリケーションやデータを自動的かつ効率的にバックアップ・復旧する機能が利用できるからです。
一方でデメリットもあります。第一にネットワーク経由でバックアップをとる以上、第三者からのバックアップデータへのアクセスのリスクがつきまといます。いざ復旧作業に移ろうとしたらバックアップデータが破壊されていたとなれば、手の打ちようがありません。特に販売や在庫管理・財務などを扱う、基幹系システムへのアクセスは何としても防ぐ必要があります。また本拠地とバックアップ地とのデータのやり取りを途中で盗み見られたり、改ざんされたりするリスクもあります。このような事態を防ぐためには、適切なセキュリティ体制を整備する必要があります。
第二に様々なバックアップサービスがあるため、どんなシステムを採用するのかを決めにくいという点です。適切なバックアップシステムを選ぶためには、予め検討するべきポイントを洗い出しておく必要があります。以下ではこのポイントについて詳しく解説していきます。
効果的な遠隔地バックアップのために検討するべきポイント
検討するべき11のポイント
自社に必要なバックアップシステムを選ぶためには、まず次の11のポイントについて検討する必要があります。
1. 範囲
どこからどこまでの情報の遠隔地バックアップが必要か?
2. 頻度
週一回にするのか、毎日にするのか。あるいはデータの種類によって頻度を変えるのか?
3. 場所
どこにバックアップをとるのか?
4. 復旧の緊急度
業務停止してからどれくらいのスピードで復旧しなければならないのか?
5. 時間
バックアップのためにどれだけ時間をかけられるか?
6. 容量
バックアップデータのサイズはどれくらいになるのか?
7. 鮮度
バックアップデータは数時間前のものでなくてはならないのか、それとも数日前でもいいのか?
8. コスト
バックアップシステムにどれだけのコストをかけられるか?
9. 世代管理の必要性
最新のバックアップデータだけでなく、その前の時点のデータも必要か?必要だとすればどこまで必要か?
10. データの重要度
重要度の高いデータはどれか?逆に低いデータはどれか?
11. セキュリティ
アクセス制限やデータの暗号化などの対策はどうするか?
2つの遠隔地バックアップの方法
この11のポイントを前提として、さらに具体的な遠隔地バックアップの方法を見ていきましょう。遠隔地バックアップの主な方法は、大きく次の2つに分類できます。
一つ目は重要性の高いデータだけをバックアップサーバに送信、暗号化して保管する方法です。企業向けのサービスを利用した場合、最も低コストかつバックアップ作業が素早くできるのがこの方法です。早急な復旧は難しくなりますが、最低限のデータだけは守ることができます。
二つ目はすべてのデータをバックアップサーバに同期(レプリケーション)する方法です。この方法なら即時復旧が可能になります。しかしその分データ量が増加するため、回線に負荷がかかって他の業務に支障が出たり、バックアップに時間がかかったりしてしまいます。重複するデータを自動的に削除する「重複排除バックアップ」などのサービスを使って、回線負荷の軽減とバックアップ時間の短縮を図る必要があるでしょう。いざという時の安心感がある一方、コスト増は覚悟しなくてはなりません。
「あの時やっておけばよかった」ではもう遅い
災害やシステム障害はいつ起きるか誰にも予測がつきません。「あの時やっておけばよかった」という後悔は、そうなってからでは何の役にも立ちません。また事業継続の観点からすると、データだけでなく人材などのバックアップも必要になってきます。災害が起きて本拠地の人材が動けない状態になっても、バックアップ地の人員だけで事業が継続できるような体制を整えておかなくてはなりません。
さらに事業内容によっては遠隔地でも第三者からの不正なアクセスなどを防ぐためのセキュリティ体制が必要となります。弊社、グローバルサインは認証局という事業の性質上、遠隔地であっても本社と同レベルのセキュリティ体制を構築しています。そのため本社とバックアップ地の間でデータのやり取りが必要な場合も、セキュアな環境下でやり取りが可能となっています。
自社にとって最適なバックアップ体制とは何かを考え、予め整備しておきましょう。