ビジネス継続性を安定させる7つのポイント

データ保護、すなわちデータのバックアップをする理由は、“備え”です。   例えば、電力供給が止まった際の“備え”   台風などで洪水が発生した際の“備え”   ハッカーなどからサイバーテロを受けた場合の “備え” もちろん、毎日このような有事が起きるということではありません。そしてこういった対策を取らなかったばかりに、大幅に収益を落としたり、事業を廃止に追い込まれてしまったりする恐れがあります。 だからこそ、ビジネスを安定して継続するには、これらの有事に対しての“備え”が重要です。 その“備え”には、データを確実に守る堅牢なデータ保護戦略が必要です。 ビジネス継続性を安定させるための7つのポイントをご紹介いたします。 1. バックアップ計画を事前にプランし、文書化しておく IT部門が有事の際、効率よく機能するために は有事に備えたバックアップ計画と、障害を事前に想定し、事前に文書化しアクションプランをまとめておくことが重要です。 これらのバックアップ計画やアクションプランには、下記の項目をできる限り詳細にまとめておくことがポイントです。 ・   詳細な復元手順 ・   ベンダーとの契約内容 ・   通信手段 ・   輸送オプションなど また万が一こういった被害にあった場合に下記の準備も必要です。 ・   いつ災害を宣言しますか。 ・   データ、ソフトウェア、ライセンスのコピーの保存場所を決めておく ・   想定されるデータ損失量 ・   目標復旧時間をどのくらいに定めるか ・   対策マニュアルは、電子ファイルはもちろん印刷したマニュアルも用意しておく 2. データバックアップとオペレーションの継続の対策 企業のデータのバックアップは、ビジネス継続性と障害復旧の基本ですが、オペレーションそのものの継続性を保証するわけではありません。サーバーが機能しなければ、データは役に立ちません。ハード ウェア/ソフトウェアを再構築してデータをロードするには時間がかかります。すべてのアプリケーションとデータを含むセカンダリサイトを使用するのは1つの解決策ではありますが、中小企業にとっては費用面で実行が困難です。 そこでハイブリッドクラウドの事業継続ソリューションを活用します。Disaster Recovery as a Service(DraaS)は、組織のシステムやストレージ、インストールされたソフトウェアをオンプレミス アプライアンス経由で弊社の提供するデータセンターにレプリケートします。システムが停止してしまった場合、弊社が提供するAcronis Disaster Recovery Serviceの場合、組織のローカル環境、もしくはAcronisのクラウド上でシステムを起動し、システムが安全に復旧するまでの間、組織内外のユー ザーにITサービスを提供し続けます。単一のファイルでも、データベースやサーバー丸ごとでも、かんたんにボタン1つで復元が可能です。1サーバーあたり 15分以下の目標復旧時間（RTO）を設定しています。 3. バックアップデータは、オンサイトおよびオフサイトで保管する 通常ビジネス継続性/障害復旧において、オンサイトとリモートの両方のバックアップファイルの保護が可能です。 オンサイトでの利点： 簡単にデータにアクセスでき、一般的には復元速度も速くなります。ただし、ローカルのレプリケーションは、プライマリ環境にアクセスできる場合のみしか機能しません。 リ モートでの利点： それに対しリモートでの利点は、大きな災害や長期にわたるデータ保持の場合には、オフサイトが効果的です。オフサイトの場合は、できるだけローカルの出来事に影響を受けない地理的に離れた場所でデータやアプリケーションを保護する必要があります。 安定的で確実なビジネス継続および障害復旧を目指す場合は、ローカル・オフサイト両者の利点を実現する「ハイブリッドなソリューション」の活用がより有効的です。高速アクセスを実現するオンサイトアプライアンス、そして高いデータ保護を実現するクラウドでの環境の効率的なレプリケーションです。 4. 復元手順を自動化する たとえ最高レベルのITチームを揃えたとしても、災害時に複雑なプロセスを完璧に実行することは容易ではありません。特に災害のプレッシャーや不確実性の下では、人為的なミスが発生する可能性が高くなります。どんなミスもデータ損失や長期にわたるサービス停止の原因となる可能性がある状況で、ITチームのスタッフが自分自身や家族の安全を心配しながら、手動で複数のサーバーを起動させ、データの復元と検証を行い、ネットワーク接続をテストして他の多数の重要なタスクを実行することは大変な任務です。 被害の状況によっては、スタッフが出勤できない状況に陥る場合もあります。 こういった状況を想定し、復元手順は自動化しておくことが重要です。そして自動化プロセスは、特にITリソースと専門知識が限られている環境下で高い費用対効果を実現します。 最新のビジネス継続性と災害復旧の自動化には、条件付き依存性テスト、並列スレッド、通知付きの手動作業フロー、およびリカバリを信頼性が高く、再現性があり、テスト可能にするその他の要素が含ま れます。 5. 定期的に災害を想定した訓練を実施する 災害時にパフォーマンスを発揮するには、災害を想定した訓練を定期的に実施することです。 障害復旧ソリューションは、実際に機能すると事前にわかっていることで初めてコストに見合うものになります。実際に機能していなければ、無駄なコストとなります。たとえ計画がデプロイ時に完璧に作成され、テストされていたとしても、環境は常に変化するものです。たとえ完全に自動化された環境であっても、ハードウェアやソフトウェアのアップグレード、ネットワークの微調整、スタッフの入れ替わりなど状況が変わることでのトラブルが、ビジネス継続性および障害復旧の手順に影響する可能性があります。 定期的に災害時を想定した訓練をすることが重 要なのは、こう言った理由があるからです。 組み込みのテスト機能、テスト用の個別の仮想 ネットワーク、およびテストのスケジュールを提供するビジネス継続性と災害復旧ソリューションも提供されています。 6. バックアップ環境を確保する セキュリティは常にIT組織の関心事であり、 ビジネス継続性および障害復旧の運用も例外ではありません。ローカルでホストされるソリューションでは、セキュリティはプライマリデータおよびアプリケーション向けにすでに確立しているセキュリティと同じものです。ただし、ビジネス継続性および障害復旧のニーズをクラウドに委ねるには課題があります。特に高度に規制された業界においては、クラウドでデータを内密に安全に維持することが重要要件です。組織はデータを保護し、脅威への防護策を提供することを要求されます。よって、DRaaSプロバイダが使用するデータセンターは、最高レベルのセキュリティであること、さらに、ローカルでのデータの保護には、送信中およびリモートのストレージ設備で保管中に、適切な暗号化キー管理によるデータの暗号化が必要となります。 7. ランサムウェアによる脅威から保護する ランサムウェアによって引き起こされるデータ漏洩の脅威は急激に増加しています。そのため、データのバックアップおよび保護戦略に最初からランサムウェアの対策は織り込む必要があります。最近の WannaCryによる世界規模の攻撃では、マルウェアによる違反が重要なオペレーションを停止させる可能性があることが分かりました(5月12日に英国 のNational Health Servicesでそれが起きました)。そのデータの危機が警鐘となりました。組織は、システムソフトウェアを絶えず更新し、バックアップのスケジュール設定を実行して、マルウェアによる攻撃を検知、ブロックおよび解決するための戦略を採用する必要があります。 これら7つのポイントすべてが管理維持されれば、御社のデータは安全に保護されるまた御社のIT組織は予期しないデータの漏洩や障害に対処する準備ができるということになります。 データを安全に保護するにあたって基盤は、リスクを知り、脅威を軽減する方法を知ることです。