情報セキュリティ

企業のバックアップ方法とは?3.2.1ルールを含め解説


バックアップ
東日本大震災などの災害を契機とし、緊急時に備えたデータバックアップを行う企業が増えています。予期せぬトラブルや災害時によるIT機器の破損は、企業にとって大切なデータの消失につながるため、データの複数生成や社外にデータを保管する「バックアップ」が重要です。この記事では、理想的なバックアップの考え方である3−2−1ルールや具体的なバックアップ方法を紹介します。

※「まもりの種」は保護(まもる)くんの日本パープルが運営しております。

バックアップの必要性

バックアップ必要性
データファイルやシステムなどのデータが消失してしまった後も、業務を止めずに企業活動を継続するための施策として、バックアップが挙げられます。具体的に、バックアップを行わない場合どのようなリスクが生じるのでしょうか。バックアップの必要性を解説します。

データ損失、情報漏えいのリスク低減

日常的に扱うメールサーバーやデータが消失すれば、顧客や取引先とのやりとり、送受信されたファイル、社内での業務履歴などが確認できず、仕事に支障が出てしまいます。最悪の場合、取引や業務オペレーション自体が完全にストップする可能性もあるでしょう。このような状態に陥る原因には、以下の要因が考えられます。企業との信頼を構築するためにもリスクを把握し、事前に対策を打ちましょう。
【情報漏えい、データ紛失の原因例】

・情報の持ち出し時の紛失・盗難
・不正アクセスによる情報漏えい
・災害(地震、津波、火事..etc)
・ヒューマンエラーによる情報流出、紛失

このように、情報漏えい・データの紛失の原因には予期せぬトラブル以外にもヒューマエラーが考えられます。企業としては情報を扱う際のルールを徹底するなど、事前に対策を練ることが重要です。災害やヒューマンエラーを想定したリスク対策を行い、企業価値の向上や顧客の信頼獲得に繋げましょう。

災害などの緊急事態に事業の復旧を図る「BCP」

企業が災害などの緊急事態に遭遇した際に、情報流出などの損害を最小限に抑え早期復旧を目指すための、平常時に行うべき活動や事業継続の計画を「BCP」といいます。 中でも、あらゆるものがデータ化している現代においては、データ復旧のための取り組み、つまりバックアップが重要です。具体的なバックアップ方法についてはこれから紹介しますが、同じ媒体に保存してしまうと、ストレージの寿命や何らかの原因で破損した際にデータの復旧が不可能になるため、少なくとも2つの異なる種類の媒体にコピーを保存するなど、あらゆる状況を想定したバックアップが求められます。

3−2−1ルールでバックアップ

バックアップルール
バックアップ方法を紹介する前に、企業が意識するべきバックアップの考え方として注目されている「3-2-1ルール」を説明します。
3-2-1ルールは、災害時のデータ破損やウイルス感染など、あらゆるデータ消失の状況を想定した上で、データを守り復旧するための理想的な取り組み・考え方です。次の3つの手順が基本的な内容となります。

データはコピーし、3つ保有する

元データとは別に、コピーしたデータを2つ以上持ちましょう。複数のコピーを用意すれば、災害やヒューマンエラーによる情報漏えいのリスクを最小限に抑え、即座に復旧が可能です。取引先や顧客の情報が消失しても、復旧可能な環境が常に備えられていれば、完全なデータの消失を防げます。

2つの異なる媒体にデータを保管

複数の情報を同じ媒体で保存すると、ストレージの破損や寿命によって、同時にデータを失う危険性があります。そのため特性や寿命が異なる2 種類以上の媒体に保存しましょう。データを記録する媒体を選ぶ際は、読み込み・書き込みの処理速度、データの蓄積容量、持続年数などを事前に把握し、徹底した管理・運用の心がけが重要です。

バックアップデータの1つは遠隔地に保存

複数バックアップを取ったとしても、火事や地震などの大災害によって、すべてのデータが一気に消失してしまう危険性があります。そのため、物理的に離れた場所へのデータ保管が必要です。支店や他拠点、もしくはオンラインストレージでのバックアップが考えられます。

バックアップの方法

バックアップ方法
バックアップの方法は多岐に渡りますが、中でも上記で説明した3-2-1ルールに基づいたバックアップ方法を3つ紹介します。ただし、ひとつの方法を導入するだけでデータが安全になるわけではないことを念頭に置いてください。特徴や役割の異なるバックアップ先の媒体を使い分け相互補完することが、より強固なバックアップにつながります。

クラウドストレージサービス

クラウドストレージとは、事業者が提供しているインターネット上のサーバをレンタルするサービスです。利用者はインターネットを経由することで、場所を選ばずに手元のパソコンやスマートフォンからデータを管理できます。手頃な価格帯と、定期的なメンテナンスが不要な点、導入や管理・運用に関する社内担当者の負担軽減が実現できることから、クラウドストレージサービスの人気が近年高まっています。
しかし、インターネットを介した通信回線上でデータが読み取られるリスクや、事業者側の操作ミスなどによるデータの流出・消失には注意が必要です。

NAS

PCを有線LANでネットワークにつなぎ使用するHDDをNASといいます。複数のHDDを搭載したRAID構成によって、一つのHDDが破損しても、他のHDDが破損部分を補完し、データの同時消失を防ぎます。ネットーワークにつながっているため、複数の端末へのデータ共有が可能です。また、共有しているファイルに対するアクセス権限を細かく設定でき、社員ごとに「閲覧のみ」「編集許可」など細かく指定できます。
コスト面では導入時に機材の設置が必要なため、クラウドストレージよりも負担は大きくなります。ただ、データの保存・バックアップは社内のネットワークで完結するので、外部からの不正アクセス等を防げる点では、クラウドストレージよりも優れているといえます。

テープメディア

テープメディアは電力を必要としないため、他の記録媒体に比べランニングコストを低く抑えられます。災害時には停電が想定されますが、テープメディアはデータ転送速度に優れているため早期の復旧が可能です。まさにバックアップに特化した記録媒体といえます。移動時の携行性にも優れていることから、長期のデータ保管にも適しています。ただし、テープの交換作業や定期的なメンテナンスが欠かせず、磁気テープに発生する粘着性のゴミや装置内部に入り込む粉ゴミを除去するためのクリーニングが必要です。

事前の対策が企業活動を救う

災害やヒューマンエラーなどの「予期せぬ事態」に備え事前にデータのバックアップを行えば、万が一データが消失してしまった場合でも、問題なくデータを復旧し業務を継続できます。今回紹介したバックアップ方法も、クラウドストレージとNASによるバックアップ(複数のコピー・媒体の多様化)や携行性に優れたテープメディアによるバックアップ(遠距離での保管)で3-2-1ルールの視点から導入し、企業の働き方に合わせた最適なバックアップ方法を検討してみてはいかがでしょうか。

情報漏えい等が起こった際にセキュリティを守る他の手段を知りたい方は年末年始こそ情報セキュリティの徹底を!注意喚起と対策方法を解説もご覧ください。

トランクルーム、レンタル倉庫をお探しなら | 配送してくれる保管サービス、ストックマモル(Stock MAMORU)

いいね!して更新情報をチェック