BCP対策データバックアップ

BCP対策の重要性と課題

BCP対策の概要とその重要性について、前回のコラムではいくつかの数字を挙げて紹介してきました。
BCP（事業継続計画）とは、あらゆる災害やサイバー攻撃などによって、事業の継続が困難になる前に、企業が平時から備えておくべき取り決めや手段のこと。ということは、毎年のように洪水や地震災害に見舞われる国土で事業を営む日本企業にとって、BCP対策は避けて通れない課題なのではないでしょうか。にもかかわらず、日本企業の半数以上がBCP を導入していない実態が明らかになりました。

さまざまな危機から企業や顧客を守るためには、なにも起きていない時から前もって準備しておくことが重要で、BCP対策はもはや先延ばしにできない、と考えた方がよいでしょう。災害対策や危機管理に積極的な企業、というブランディング効果も無視できません。さまざまな情報資産が電子化のうえやりとりされる現代のビジネスにおいては、パソコンやサーバといった情報の保存先にもBCP対策を施す必要があります。それら情報の保存先に適切なデータバックアップの仕組みを用意しておくべき、ということなどもご紹介しました。

企業にとって、目に見える資産と別に、目に見えない「情報資産」呼べるものがあり、その中にはなくしたり漏らしたりすると重大な損失につながるような、例えば社員の個人情報、取引に関する業務情報、顧客情報、製品情報なども含まれています。それらの情報資産をデータ化して複製し、災害など問題が起きたときの復旧に備えるべく保存しておく一連の作業を「データバックアップ」と呼ぶことも前回のコラムでふれました。

BCP対策に効果的な「データバックアップ」とは

企業にとって大切な情報資産を守るためには、データバックアップが重要であることはおわかりいただけたと思います。では、BCP対策にもっとも効果的な方法には、どんなものが考えられるのでしょうか？

バックアップデータを残していたおかげで助かった！という経験をお持ちの方は、決して少なくないでしょう。うっかり保存前のデータを消してしまった、とか、作業中のパソコンがフリーズしてしまった、などという苦い経験を経て、私たちは「データの保存はマメにおこなうべき」ということを覚えました。ところが、データを保存したパソコン自体が起動しなくなった！とか、なんとか起動したけどHDD自体が壊れてしまってデータが取り出せない！となった場合はどうでしょう？

そんなときのために、大切なデータのバックアップは外付けHDDやUSBメモリー、NAS（NetworkAttachedStorage、ネットワーク上に接続できるハードディスク）にコピーしている、という方も多いのではないでしょうか。データをコピーしバックアップを作成したら、それをさらに別の場所にコピーする、という一連の作業を経て、「大切なデータは二重にバックアップをとる」「1箇所だけではなく2箇所にデータバックアップをとる」ということになります。これなら、作業していたパソコンが壊れてデータを取り出せなくなってもバックアップデータを残すことでき、損害を最小限におさえることが可能となります。

それでは個々の媒体について、データバックアップに適しているかどうか、BCP対策に適しているかどうか、みていきましょう。
USBメモリーは持ち運びに便利ですぐ使えるメリットはありますが、紛失や盗難のリスクは避けられないため、企業の重要なデータのバックアップ先としては適していると言いがたいものがあります。

外付けHDDやNASは比較的安価に入手でき、取り付けも簡単なため、導入しやすいデータバックアップ先といえます。ただ、外付けHDDはパソコン１台で使用することがほとんどで、企業内など複数名でデータを共有したい場合には不向きでしょう。社内ネットワークへのNAS導入は複数のパソコン3からデータにアクセスすることに長けた方法といえます。ただ、情報漏えいを防ぐためにはアクセス権限の設定は必須です。
最近では、クラウドサービスを利用しバックアップをとっている、という企業も多いのではないでしょうか。

二重にバックアップをとる、といっても、同じ社屋、同じ拠点に置いてあるNASにバックアップをとっていた場合、自然災害によってそれらを同時に失う危険性があり十分なBCP対策とはいえません。しかしクラウドへのバックアップは、物理的な距離が離れた場所に保存することになるため、拠点ごと災害に遭ってしまった場合でも企業にとって大切なデータを守ることが可能となります。保存できるデータ容量も必要に応じて変更でき、外出先やいつもと違う環境、端末からもアクセスできる点も魅力のひとつでしょう。しかし万が一パスワードが漏れたら、簡単に第三者の侵入を許してしまうデメリットはあります。

企業にとって大切な情報資産を守るためのBCP対策を講ずる上で重要なポイントとなるのが「情報の適切な管理」です。情報の適切な管理とは、情報セキュリティで大切な3大要素「機密性」「完全性」「可用性」が確保・維持されていることを指します。

「機密性」とは「情報漏えいへの対策」と言い換えてもいいかもしれません。

誰でも企業にとって重要な機密データにアクセスできていませんか？
もしデータが漏えいした場合、いつ誰がどんなデータを扱っていたかログを取っていますか？
企業にとって重要なデータの入ったノートパソコンを車の中などに置いていませんか？

「安全性」は「データ消失への対策」と言い換えられます。

地震・火事・水害などの災害に遭ってもデータを復旧できるように会社と別の場所にバックアップを取っていますか？
コンピューターウイルスに感染してもデータを元に戻せるバックアップを使っていますか？
データを誤消去した場合に元に戻す手段はありますか？

「可用性」は「情報共有への対策」と言い換えられます。

会社に戻らないとパソコンのデータにアクセスできず、業務効率が落ちていませんか？
社員のスケジュールが本人に直接確認しないと分からないということはありませんか？
社員の情報共有を紙資料で印刷して渡していませんか？

クラウドにバックアップする際の注意点

上記のような「機密性」「安全性」「可用性」の3大要素の観点から、BCP対策のためのデータバックアップ先は、ネットワークへのNAS導入もしくはクラウドサービスを検討するのがよさそう、ということができそうです。
むしろ双方のメリット/デメリットを相互補完すべく、NASとクラウドを組み合わせたBCP対策を検討してみてはいかがでしょう。NAS内のデータをオンラインストレージサービスにバックアップすれば、安心安全かつ便利なファイル共有環境と、BCP対策の両方を実現できそうです。

NAS内のデータバックアップをクラウドにとる方法を検討するとして、より安全で、信頼性が高いサービスを選ぶために注意すべき点はなんでしょうか？前述したBCP対策を講じる上で重要なポイントは「情報の適切な管理」にあります。このために必要な3大要素をもう一度思い出してみてください。

「機密性」とは「情報漏えいへの対策」。

IDやパスワードだけでなく、幾重にも情報セキュリティ対策を用意しているか？

「安全性」は「データ消失への対策」。

ハードウェアの故障や自然災害などへのBCP対策として、複数サーバにデータを分散した構成としているか？
またサーバの監視体制は十分か？

「可用性」は「情報共有への対策」。

データへいつでもどこでも簡単にアクセスできる仕様か？社員個々のスケジュールをオンラインで共有できるか？

などに留意し、クラウドサービスを選びましょう。そのクラウドベンダーが過去に情報流出などの事故を起こしていないかなども、選択の基準となるでしょう。

NTT 東日本の「フレッツ・あずけ～るPROプラン」

NTT東日本が企業のお客さま向けに提供しているオンラインストレージサービスに「フレッツ・あずけ～るPROプラン」があります。情報セキュリティ対策機能を強化したサービスになっており、インターネット接続環境があれば西日本エリアでも利用が可能なサービスです。
この「フレッツ・あずけ～るPROプラン」はBCP対策にとって必要な「安全性」「信頼性」を満たしているといえる特長がありますので、いくつか紹介していきましょう。

まず「安全性」について。企業の機密情報など、喪失や漏えいを避けたいデータのために「セキュリティバックアップ領域^※1」が用意されています。こちらへのアクセスはID、パスワード以外にフレッツ光の「回線認証機能^※2」による強固な認証を設定でき、またパソコンにインストールした専用ツールからのみアクセスできる仕様になっています。さらにログ管理機能を備えており、重要なデータの保存に必要な、BCPに適した安全性を確保しているといえるでしょう。
また「フレッツ・あずけ～るPROプラン」は保存するデータの特性に合わせて2つの領域を使い分けることで、重要なデータの保護と利便性の両立を実現しています。

「セキュリティバックアップ領域」以外に、外出先などからデータにアクセスしたいデータは「オンラインストレージ領域」を使用し、認証済み端末^※3からアクセスします。
専用ツールによる自動バックアップ機能、共有できるスケジューラや掲示板をはじめ、データ転送機能やFAX受信データを保存する機能など、オフィスで便利な機能も付属しており、災害時だけでなく平時の業務でも利便性を発揮できます。

※1　
「セキュリティバックアップ領域」のご利用には、専用ツールのインストールが必要です。なお、スマートフォンやタブレットでのご利用はできません。
※2　
｢回線認証機能｣のご利用には､IPv6 に対応した端末およびIPv6 通信の設定が必要です｡
※3　
「オンラインストレージ領域」のご利用には、事前の端末設定が必要です。
※
「※1」「※3」ともに、保存対象と同等の空き容量が必要です。

次に「信頼性」について。「フレッツ・あずけ～るPROプラン」のサーバは、国内にあるデータセンターで管理されており、ハードウェアの故障などによるサービス停止リスクへの対策として、複数サーバにデータを分散した構成で運用しています。このため、激甚災害などで広範囲が被災した場合でも、大切なバックアップをすべて失う、という事態を避けられる可能性が高くなっています。BCP対策において十分な信頼性を満たしているといえるのではないでしょうか。
また「フレッツ・あずけ～るシリーズ」は、情報セキュリティに関して第三者認定を取得しています（JASA-クラウドセキュリティ推進協議会「クラウド情報セキュリティ監査制度」において「CSゴールドマーク」を取得）。

BCP対策を検討する際、情報資産を電子化し、さらにそのデータをどのようにして守るか、そのための方法として、NASとクラウドの併用がもっともリスク回避に有効そうだ、ということがおわかりいただけたでしょうか？

次回は、NTT東日本が提供しているオンラインストレージサービス「フレッツ・あずけ～るPROプラン」を例に、実際のBCP対策をどのように進めていくべきか、事例を紹介しながら考えていくことにしましょう。

次の記事を読む