データがあふれる世界:これがバックアップ戦略に意味すること
データはかつてないほど多くの場所に存在し、作業負荷はオンプレミスとクラウドの間で頻繁にシフトしています。ハイブリッドITインフラストラクチャとデータおよびデバイスの急増は、管理をより高価で複雑かつ時間のかかるものにするだけでなく、データはサイバー犯罪者からの絶え間ない攻撃にもさらされています。従業員が誤ってデータを削除または変更した場合、さらなるリスクが生じます。
ある調査会社では、この問題の大きさを示しています。現在、中小企業(SMB)の業務負荷の半分以上(52%)がパブリッククラウドで実行されている一方で、SMBのほぼ4分の3が、クラウドの複雑性が増すにつれ、従業員を教育しスキルアップさせる能力や余裕が自社にはないとしています。
ランサムウェア攻撃も増加しており、企業がデータを安全に保つことがさらに困難になっています。とある報告書によると、現在、1秒あたり19件のランサムウェア攻撃が試みられていると推定されています。ほとんどの攻撃はデータバックアップの感染も試みるため、多くの組織は身代金を支払うか、データ損失、評判の低下、金銭的損失などのリスクを負うかの選択を迫られます。
バックアップは、ランサムウェアやその他の攻撃に対する最後の防御線であり、サイバー脅威が増加する中、その重要性はさらに高まっています。実際、すでに数十のグローバルなコンプライアンスの枠組みでバックアップが義務付けられており、コンプライアンス要件は増加する一方です。
ハイブリッドシステムがバックアップの肥大化を招く
したがって、信頼性が高く、万全のデータ保護および災害復旧戦略は、企業にとって最初のセキュリティ投資となるべきです。しかし、攻撃が増加の一途をたどる中、企業はますます複雑化するハイブリッドインフラの防御に苦慮しています。物理サーバー、モバイルデバイス、SaaSプラットフォーム、リモートユーザー、コラボレーションツール、クラウドなど、ビジネスデータの保護は、企業がバックアップすべき環境が増え、それを実現するためのツールも必要となるため、現在では9社以上のベンダーによるソリューションが必要となる場合があります。
例えば、バックアップソフトウェアベンダー、サーバハードウェアメーカー、ハイパーバイザーベンダー、オペレーティングシステムベンダー、ストレージおよびクラウドストレージベンダー、PCバックアップおよびSaaSバックアップベンダーなど、そのリストは続きます。
残念ながら、新しいクラウドサービスの導入やリモートアクセスの実現を急ぐあまり、データパフォーマンスがセキュリティ上の考慮事項よりも優先され、セキュリティ上のリスクが残ることもあります。また、各データ環境をカバーするために安価なバックアップソリューションを選択してしまうという罠に陥る企業もありますが、初期費用を重視すると、追加のシステムやインフラ、管理時間が必要となり、結果的にコストが高くなることがよくあります。
また、クラウドサービスに関しては、多くの企業がクラウドプロバイダーがバックアップを完全にカバーしていると誤って考えていますが、実際にはそうでない場合が少なくありません。 ほとんどのIaaS(Infrastructure-as-a-Service)プロバイダーは、過去のデータの保存や完全なデータ保護および復旧を標準機能として提供しておらず、利用規約では、これらはクラウド利用者の責任であると定めています。さらに、クラウドデータが侵害されたり、サービス停止やアカウントロックが発生した場合、元のデータと同じ場所にホスティングされているバックアップも影響を受けることになります。クラウドユーザーは、このような事態に陥らないよう、リカバリ時間やリカバリポイントに関する自社の要件を満たす追加のデータ保護対策を講じる必要があります。
バックアップ戦略を正しく行う
バックアップの無秩序な増加を防ぎ、管理負担を軽減するためには、保存場所や処理場所に関わらず、すべてのデータに対して複数のバックアップを作成できる単一のソリューションを検討すべきです。 最初のステップは、ビジネスデータがどこに保存されているか、また現在どのようにバックアップされているかを理解するための入念な監査です。理想的には、バックアッププラットフォームは、オンプレミスのサーバー、エンドデバイス、SaaSソリューション、パブリッククラウドをカバーしているべきです。これにより、バックアッププロセスがより効率的かつ管理しやすくなり、組織全体にわたって可視性が向上します。
バックアップは常に変更できない(不変)状態(immutable)でなければなりません。整合性を検証し、使用可能性をテストする必要があります。また、バックアップファイルが感染するリスクを避けるため、別の安全な場所に保管する必要があります。
また、企業はバックアップとリカバリ戦略が、ユーザによるファイルの紛失からシステム停止、ランサムウェア攻撃に至るまで、すべての主要なリカバリシナリオをカバーしていることを確認する必要があります。ほとんどの組織では、コストのかかるダウンタイムを回避するために、システム停止やサイバーインシデントが発生した場合に備えて、新しい本番環境を迅速に立ち上げる能力が必要となります。
バックアップの作成と管理にかかるコストも重要な要素です。通常、「サービス(As-a-service)」としてのバックアップソリューションは費用対効果に優れ、コストも予測しやすいものです。そして最後に、作業負荷がオンプレミスとクラウドの間で切り替わり続ける中、バックアップソリューションは変化するニーズに合わせて進化できるだけの適応性が必要です。
結局のところ、企業規模や業種に関わらず、すべての企業がランサムウェアや感染したバックアップのリスクにさらされています。ハッカーは差別をしません。そのため、企業は常にリスクにさらされていることを想定し、備えを整えておく必要があります。バックアップは不可欠なセキュリティツールですが、ハイブリッドインフラやリモートワークが主流となった現在、単一のバックアップ戦略ではもはや十分ではありません。IT環境全体をカバーする柔軟なマルチバックアップ戦略のみが、事故や攻撃の両方からビジネスデータを確実に保護します。