企業のデータを守るために欠かせないのが、日頃の「バックアップ」。自然災害やPCのトラブルなど、思わぬ事態が発生しても事業を問題なく継続できるようにするために、とても重要です。
でも実は、「バックアップを取るだけ」では、BCP(事業継続計画)対策やDR(ディザスタリカバリ、災害復旧)対策として不十分なのをご存知ですか?この記事では、バックアップとセットで考えておきたい「バックアップテスト(リストアテスト)」について紹介します。
クラウドバックアップについて知りたい方はこちら
目次
バックアップが欠かせない理由
バックアップテストとは
バックアップテストはなぜ必要?
バックアップテストでチェックすべきポイント
バックアップテストの頻度はどれくらい?
バックアップには「クラウド」がおすすめの理由
「使えるクラウドバックアップ」なら低コストで使いやすい
FAQ
バックアップが欠かせない理由
バックアップテストについて説明する前に、そもそも中小企業にとってバックアップが必要な理由を2つの観点から解説します。それはバックアップが「BCP対策」と「DR対策」に欠かせないからです。
BCP対策
BCP対策とは、緊急事態に被害を最小限に抑えるために「BCP(事業継続計画)」を策定したり、それに基づいて訓練したりすることです。
内閣府が発行した「事業継続ガイドライン」によると、「BCP(Business Continuity Planning)」とは「大地震等の自然災害、感染症のまん延、テロ等の事件、大事故、サプライチェーン(供給網)の途絶、突発的な経営環境の変化など不測の事態が発生しても、重要な事業を中断させない、または中断しても可能な限り短い期間で復旧させるための方針、体制、手順等を示した計画のこと」です。
いくら規模が小さくても、会社は決して経営者など一部の人だけのものではありません。従業員や取引先など、事業が中断すると影響を受ける人たちがたくさんいます。企業は緊急時に備えて保有している情報資産のバックアップを取得しておくことで、自社の価値を高めることができます。
BCP対策について詳しく知りたい方はこちら
DR対策
DR(Disaster Recovery)対策とは、災害が発生した場合に迅速にシステムをリカバリするための体制や計画のことです。BCP対策がさまざまな緊急事態に備えて事業全体の継続を目的にするのに対し、DR(ディザスタリカバリ)対策は災害時のシステム復旧を目的にしています。
そのため、DR(ディザスタリカバリ)対策においては単にデータのバックアップだけでなく、システムの複製まで念頭に置いておく必要があります。
ディザスタリカバリにつて詳しく知りたい方はこちら
バックアップテストとは
バックアップテストは、「バックアップしたデータをちゃんとリストア(復旧)できるかどうか、平時にテストして確認・検証すること」を指します。緊急時に備えたシミュレーションとも言い換えられるでしょう。
定期的にきちんとバックアップしていても、もしバックアップしたそのファイルやフォルダをいざというときにリストアできなければ、何の意味もありません。
「データはいつもバックアップしているから大丈夫」と思ってしまいがちですが、意外と「バックアップしたのにリストアできない!」というトラブルは多いのです。
実際、警察庁の報告書「令和3年におけるサイバー空間をめぐる脅威の情勢等について」によると、サイバー攻撃を受けた101件の企業はバックアップを取得していたにも関わらず、そのうち71%にあたる72件の企業は「バックアップを復元できなかった」と回答しています。
バックアップテストはなぜ必要?
新型コロナウイルスのパンデミックでも明らかになった通り、不測の事態はますます頻繁に企業や社会を襲うようになっています。地震大国の日本では、今後も自然災害がいつどこで発生するかわかりません。
そうした中、バックアップは、企業のリスクマネジメントとして今や必須になりつつあります。しかし現状では、「バックアップはしているけれど、特にテストなどは行っていない」という企業が多いのが現実です。
バックアップテストを実施していなければ、いざリストアが必要になったときに、「本当にデータをリストアできるかどうか」がわかりません。もしリストアできなければ、それまでバックアップにかかっていた時間的・金銭的コストがすべて無駄になってしまうばかりか、中小企業やスタートアップにとっては事業継続の危機に直結してしまうリスクもあります。
バックアップテストは、普段のバックアップを本当に意味あるものにするためにも、忘れてはならない非常に大切なタスクなのです。
バックアップテストでチェックすべきポイント
バックアップテストでは、「バックアップしたデータが問題なく復元できるか」はもちろんのこと、「想定しているRPO(目標復旧時点)とRTO(目標復旧時間)はクリアできているか」という点もあわせてチェックしておきましょう。
「RPO(目標復旧時点)」とは、復旧すべきファイルの古さ、あるいは許容できるバックアップファイルの古さのこと。言い換えれば、最新のバックアップ時点からの経過時間を意味します。たとえば、24時間ごとに定期バックアップを取っているのであれば、この「24時間」がRPOになります。インシデントが発生した場合、最新のバックアップ時点以降に変更・新規作成したデータは失われてしまいますが、「24時間分のデータロスまでなら仕方ない(許容できる)」ということです。バックアップテストでは、事前に想定・設定しておいたRPOのデータがきちんとリストアできているか、確認する必要があります。
一方の「RTO(目標復旧時間)」は、インシデントが発生してから、被害を受けたデータをリストアして通常業務に復帰できるまでのダウンタイム(の目標値)のことです。たとえば、「インシデント発生後、3時間以内に全データを復旧して通常業務に戻れるようにしたい」と考えるなら、この「3時間」がRTOということになります。バックアップテストにおいては、設定したRTOをクリアできるかどうかも重要な焦点です。
バックアップテストの頻度はどれくらい?
バックアップテストは、「ときどき不定期に行う」のでは不十分で、あまり意味がありません。バックアップとバックアップテストの実効性を担保するには、定期的なテスト実施が不可欠です。できればきちんとスケジュールを立てて、毎月1 回程度の頻度でバックアップテストを実行するようにしましょう。
ただ、毎月すべてのデータのバックアップテストを行うのは、やはり業務の負担になってしまいます。そこで、たとえば「とくに重要なデータやリスクの高いデータの部分リストアテストを月ごとに実施し、全データの完全リストアテストは半期ごとや1年ごとに行う」といった方法で、無理なくバックアップテストを実行するようにするのがおすすめです。
バックアップには「クラウド」がおすすめの理由
バックアップといえば、少し前までは社内のサーバにバックアップする「オンプレミスバックアップ」が一般的でした。しかしここ数年、中小企業でも大企業でも、クラウドを利用した「クラウドバックアップ」に移行するケースが増えています。クラウドバックアップには以下のようなメリットがあり、今の時代に合った賢い選択として人気を集めています。
・社内のコンピュータがランサムウェアなどに感染してしまっても、クラウドのバックアップデータは被害を受けない
・オフィスが自然災害や停電などの被害を受けても、クラウドのバックアップデータは無事なまま
・クラウドなら、バックアップサーバの保守管理やアップデートが不要になる
・誤って削除してしまったデータも復元できるため安心
・初心者でも扱えるほど設定が簡単で、信頼性も高い
・ローカルバックアップに比べてサーバの費用や運用コストを抑えられる
・データのバックアップに加え、ランサムウェアやマルウェア対策、パッチ管理までしてくれるものもある
.jpg)
「使えるクラウドバックアップ」なら低コストで使いやすい
使えるねっとが提供している「使えるクラウドバックアップ」は、アプライアンス機器不要、初期費用不要で簡単に導入できる完全クラウド型バックアップソリューションです。「簡単・安全・低コスト」な高品質のクラウドバックアップサービスを提供しており、全国のクライアント様からご好評をいただいています。
・簡単:ワンクリックでバックアップ可能。たった5分の設定でOSを含めたすべてのデータを守ります。また、すべてのアプリ、ファイル、ユーザアカウント、各種設定、オペレーティングシステムを含むシステム全体を一気にバックアップする「イメージバックアップ」を採用しているため、万が一データが消失してもすぐに業務再開が可能です。
・安全:お客様の環境上でAES-256で暗号化されたうえ、AES-256でデータが転送されます。米軍も採用している最高レベルのセキュリティで大切なデータをしっかり保護します。また、自動化されたウイルススキャンで未知のランサムウェア攻撃を監査・識別。
・BCP対策:ディザスタリカバリオプションを追加すれば、災害発生時にバックアップイメージからクラウドの仮想マシンに瞬時に切り替えるため、もしものときも事業が止まることはありません。災害に強い長野県にあるデータセンターで大切な情報を守ります。
・低コスト:月単価2,200円(税込)からのデータ保護対策。必要な容量をお選びいただき、パソコン1台からローカルとクラウドの両方に保管し、確実なバックアップ対策を手軽に始められます。
30日間の無料トライアルも可能ですので、お金をかけずにクラウドバックアップの使い心地を試してみることもできます。気になる方は、ぜひお気軽に下記フォームやお電話でお問い合わせください。
「使えるクラウドバックアップ」のサービス詳細はこちら>>
FAQ
(1)イメージバックアップとは?
イメージバックアップとは、すべてのファイルやアプリ、ソフトウェアだけでなく、ユーザアカウントや各種設定、さらにオペレーティングシステムを含むシステム全体をバックアップすることです。
(2)バックアップをしないとどうなる?
業務に関わるデータはe-文書法などにより、保護を確実にすべきことが法的に要請されています。そのため、個人データを復旧できない場合、法的責任を問われることがあります。また、社会的信頼を失い、営業活動が停止することにもなりかねません。
(3)クラウドバックアップのメリットは?
クラウドバックアップなら、ローカルバックアップに比べて費用を抑えられます。また、ファイルやフォルダごとにアクセス管理が容易です。また、足りなくなった場合、容量を柔軟に増やせるのも魅力です。
お電話でのお問い合わせはこちら:03-4590-8198
(営業時間:10:00-17:00)
.png)
![クラウドバックアップとは?データバックアップ方法を解説 [iCloud/Google Oneなど]](https://www.tsukaeru.net/tadmin/uploads/2023/07/57227501875142814.webp)
.png)
コントロールパネルログイン