データを守るリスクマネジメント

国内外で頻発する自然災害やサイバー攻撃、システム障害。今や企業の多くが緊急事態に備えたBCP（事業継続計画）を策定してはいますが、一度策定して終わりとはならず、定期的な見直しと実施体制の整備を要するコストも手間ひまもかかる厄介な代物。一般的にITシステムの導入・運用においては、被災によりデータ消失や情報漏洩を始めとする経営の継続が困難となるリスクをはらみ、基盤となる社内サーバ・ストレージ等のインフラ整備は死活問題。

対策には、「データバックアップ」「クラウドサービスやデータセンター活用」等の手法がありますが、どのサービスにもメリット・デメリットなどの一長一短があり、方針を間違えると対策強化につながらず、総合的に慎重かつ十分な検討を要します。今回はこの話題を取り上げて解説します。

お問い合わせはこちら

費用やスケジュール・サービス詳細に関するご不明点や疑問点などもお気軽にお問合せください。原則翌営業日までにご回答しておりますが、内容によりお時間がかかる場合も…

PlatSupplyConsulting

非常事態への備え

これまで最も利用されてきた基本的手法が、データバックアップ。テープや外付けHDD、NASなどのストレージデバイスに定期的にバックアップをとり、特に重要なデータのみデータを転送して遠隔地のストレージに保管するフローです。デメリットとしては、毎回のデータ搬送やストレージデバイス交換の手間がかかり、管理コストが増加してしまうこと。メリットは物理的に遠隔地へデータを搬送するため、サイバー攻撃にも強くコストも抑えられることがあげられます。

次にクラウドサービス、遠隔地バックアップと比べると搬送や管理にかかるコストを抑えられます。たとえばAWSを用いたファイルサーバー利用なども一般的となりました。
ただし、大容量データや個人情報、機密情報はセキュリティの観点からも保管が難しいのが実情と言えます。

最後にデータセンターですが、クラウドサービスでは難しい個人情報や機微な情報を保持、大容量にも対応でき、自然災害などの脅威にも強いのが特徴。
ただし、自社運用が求められ専門的な知識が欠かせません。また一般的に導入コストが高額で負担に耐えられる企業でないと難しいと言えます。

問題点

データバックアップ手法の問題点としてあげられるのが、特に水害や火災、地震津波などの災害などが発生した場合です。しばらくの間、電力や通信網が途絶してしまえば、データの復旧には時間がかかり、ケースによってはデータを取り出せないリスクが考えられます。

たとえば顧客情報や機密データと言った企業の死活問題となる資料・データ、そうしたものを運用管理するITインフラを含め自社単独で整備・保管するのは、至難の業で現実的には難しいのが実情です。
そうは言ってもコストや運用負荷を考慮してデータセンターも難しい場合には、どうすればよいのか判断に悩むところです。

解決には

事業の継続、早期復旧を目指すBCP策定とITインフラ整備は、相互に密接にリンクしたものです。「治にいて乱を忘れず」の故事にあるよう、もしもの時への備えは万全を期しておくべきもの。災害時に何の備蓄もなければ飢え死にを待つだけです。そうしたリスクを考慮してデータセンターを活用したハウジング（サーバー設置用ラック等の設備（通信回線、電源含む）の賃貸借）やコロケーション（ユーザー構築のサーバーを預かり管理保守）と言った比較的コストの安いサービスであればメリットが感じられるかもしれません。

いづれにせよ大切なのは、しっかりとした対策と備えをしておくこと。万が一の際、迅速に動けなければビジネスや事業を継続的に守ることは到底不可能なのです。