最新情報セキュリティ対策総覧（第2回） データの分散保管でビジネス情報を守る

　いまや、ビジネスに必要なあらゆる情報が電子化され、データとしてパソコンやファイルサーバーで保管されている。多種多様なビジネスデータを社内で共有しながら業務のスピードアップを図ったり、経営層がデータをリアルタイムに参照しながら事業戦略を練ったりできるようになった。ビジネスでデータの重要性が増す一方、データの消失によるビジネスの影響も計り知れないほど大きくなっている。

災害やサイバー攻撃でデータを消失

　近年、激しい自然災害のニュースを目にすることが多くなった。水害や地震、火災などの災害により、オフィスのパソコンやサーバーに保管していたデータを一気に失う恐れがある。建物の倒壊などでパソコンやサーバーが物理的に壊れた場合、データの復元は難しい。また、データを保管するハードディスクの故障やシステム障害、人為的なパソコン操作ミスなどでデータを消失するリスクもある。

　さらに、最近はパソコンやサーバーのデータを暗号化して使用不能にした後、元に戻すことと引き換えに身代金を要求するウイルス「ランサムウエア」の被害も増えている。ランサムウエアに感染するとデータの復元が難しいケースもある。

　データ消失の影響は自社だけにとどまらない。複数企業が連携するサプライチェーンでは、取引先にも大きな影響を与えることになる。ビジネスデータを安全に保管する体制ができていない企業の場合、取引が停止されるリスクもある。自社のみならず、取引先との事業継続のためにも、適切なデータバックアップの仕組みが求められる。

自社に最適なデータ管理とバックアップ方法を選択

　データバックアップと一口に言っても、いくつかの方法がある。それぞれメリット、デメリットがあり、保管するデータの重要性を勘案しながら導入を検討したい。

　まず、手軽にデータを保管できるのがCDやDVD、USBメモリーなどの記憶媒体だ。コストが安く入手しやすいメリットがあるものの、1枚のディスクに保存するデータ量が限られていることや、パソコンのディスクドライブに挿入して利用することから、複数ユーザーで共有しにくいというデメリットがある。また、手軽に持ち運びできるものの、紛失・盗難のリスクが出てくる。データ管理も個人任せになりがちだ。情報セキュリティ対策の観点から問題がある。

　パソコンに外付けするハードディスクもある。CDやDVDに比べて大容量のデータを保管でき、家電量販店などでも手軽に入手可能といったメリットがある。ハードディスク愛用者も多いだろう。ただし、ハードディスクは消耗品として考えたほうが無難だ。業務で毎日、データをハードディスクに書き込んでいると、故障するリスクも高くなる。さらに、机上に置いたハードディスクを床に落として壊したり、停電や落雷でデータを破損したりする可能性もある。パソコンに直結するハードディスクは、複数ユーザーでデータを共有できないという制限も弱点だ。

　こうした課題を解消するのが、ネットワーク対応ストレージのNASだ。NASをファイルサーバーとして利用するケースも多い。モバイルを活用した社外からのデータ共有や、離れた営業所などからのデータバックアップも可能だ。保管するデータ容量のサイズについても、さまざまなタイプのNAS製品が提供されている。情報セキュリティ対策として、部署や役職に応じたアクセス権限の設定が可能なものもあり、企業ニーズに応じたタイプを選択するといいだろう。

　ただし、デメリットもある。本社など1カ所のみにNASを設置し、地震や火災などの災害で本社建物が被害を受けた場合、NASに保管したデータを消失するリスクも皆無ではない。こうしたリスクを回避するのがクラウドへの分散保管である。

クラウド上のストレージにデータを分散保管

　クラウド事業者などが提供するクラウドサービスは、一般的に信頼性の高い建物内に二重化されたネットワーク機器などの設備を備えたデータセンターを基盤にしている。クラウドサービスは、こうしたデータセンター数カ所を使うケースが多い。万一、あるデータセンターが地震などの災害でサービス停止を余儀なくされた場合、他のデータセンターからサービスを継続して提供可能だ。つまり、オフィスのNASでのデータ保管に加え、信頼性の高いクラウド上のストレージにデータをバックアップする分散保管により、データ消失対策ができる。

　ビジネスで利用するデータバックアップサービスを選択する上で、ポイントとなるいくつかの機能がある。その１つがリストア機能だ。NASのデータが消失してしまった場合、クラウドに分散保管したデータの複製をNASに書き戻して復元する機能である。複製した日時までのデータを利用して業務を継続できる。

　データバックアップサービスを活用するなら、複数世代のバックアップデータを保管できる世代管理機能を備えるタイプを選択したい。例えば1日に1回データをバックアップする場合、3世代管理が可能なタイプは、3日前まで遡って復元できる。世代管理ができないタイプでは、例えばユーザーの操作ミスで重要データに上書きしてバックアップした場合、上書きされて誤ったデータが復元される。だが、世代管理機能を備えたタイプの場合、2世代（2日前）に遡って復元すれば正しいデータを得られる。この世代管理機能は、ランサムウエアに感染した場合、感染前に遡ってデータを復元できる可能性もある。

　クラウド上にデータを保管するタイプのサービスには、個人向けもある。ただし、情報セキュリティ対策を考慮すると、やはり法人向けのサービスを選びたい。例えば、オフィスのNASと組み合わせて、クラウド上のストレージにバックアップするNTT西日本の「Serverバックアップ」では、NAS（Biz Box Server）内のデータを自動的にクラウドストレージにバックアップ。データのリストアや世代管理機能などにも対応し、万一のNASの故障時にもデータを分散保管することで重要な情報を守り、継続的なビジネスの遂行をサポートする。

 　「覆水盆に返らず」のたとえではないが、災害やサイバー攻撃などで失ったデータは戻ってこない。データバックアップを含めた情報セキュリティ対策は企業の責務であり、経営の最重要課題と位置付けて検討したい。

※掲載している情報は、記事執筆時点のものです