特集
» 2017年03月21日 10時00分 公開

IT導入完全ガイド:業務PCバックアップに「組織として対応」すべき理由 (1/3)

情報漏えいやデータ喪失、訴訟リスクは企業のIT予算の割合とは関係なしにやってくる。万一の自体に、組織として誠実に対応するために手軽で効率よくデータを保護する方法を考えよう。

[西山 毅,レッドオウル]

 企業システムを支えるサーバのバックアップには、既に多くの企業が取り組んでいる。しかしエンドユーザーが利用するPCのバックアップについては「ある時点のスナップショットを取る」という対策は取っていても、世代管理を含むバックアップ対策には、まだまだ手の及ばない企業が多いようだ。

 ユーザーの操作ミスによる重要データの消失リスクに加え、サイバー攻撃が巧妙化し続けている現在では、データが「人質」に取られて使えなくなるといった新たなリスクも登場している。これでは事業継続もままならない。そこで今回は、PCのバックアップ対策を進めていくためのポイントについて考えてみたい。

PCのバックアップは経営課題の1つに

 エンドユーザーが利用するPC環境には、顧客とやりとりしたメールや顧客情報、あるいはプレゼン資料などの重要データが保存されている。これはオフィス内のデスクトップPCに限った話ではなく、営業担当者やフィールドサービス担当者に配布したモバイルPCについても同様だ。特に後者の場合、モバイルPCの紛失や盗難によってデータが一切使えなくなるというリスクがあるため、バックアップがなければ業務を継続できない可能性がある。

 またPC本体の紛失や盗難に遭わなくても、エンドユーザー自身の誤操作で、重要なメールやファイルを消去してしまったという事態も起こり得るし、さらに最近では、企業データを暗号化し、復号するための身代金を要求する“ランサムウェア”という新たなサイバー攻撃も登場してきている。PCのバックアップ対策は、今や重要な経営課題の1つになったといっても過言ではない。

PCデータでも世代管理を含むバックアップが必要な理由

 これまでPCのバックアップでは、ある時点のディスクイメージを切り出して保管する「スナップショット」が利用されてきた。しかし、この方法ではデータが更新され続けるユーザーPCの最新ディスクイメージとはギャップが生じてしまう。万一の場合にスナップショットから復旧したとしても、ある程度のデータの消失は諦めなければならない。かといってスナップショットの取得頻度を高めた場合は、データ保存用のストレージコストが膨らんでしまう。それ故に、今まではこうした状況が看過されてきたいきさつがある。

 2016年の秋ごろからランサムウェアの脅威が増えてきている。特に今回取材したベンダーからは、「ランサムウェアの脅威からPCを守っていかなければならないということで、対策を取り始める企業は多い」という現状を聞くことができた。

 ランサムウェアの中には多くの亜種が存在するものがあり、アンチウイルスソフトなどのセキュリティ対策を施していたとしても完全に排除し切ることは難しい。そこで、いざPCがランサムウェアに感染してデータが暗号化されてしまったとき、サイバー攻撃者にお金を払って復号してもらうのではなく、バックアップしておいたデータからリストアして仕事を継続するという対策の必要性が出てくることになる。

 その際には、十分に検討されたバックアップ対策が必要だ。自社にとって、あるいは個々のユーザーにとって、どれぐらい前までのデータがあれば十分なのか(=目標復旧時点:RPO)、また万一の際にどれぐらいの時間で復旧できればいいのか(=RTO:目標復旧時間)を十分考えた上で、バックアップ対策を取る必要がある。

 そこではなるべく多くの世代を管理することができ、さらにデータ保存コストを抑えるために増分バックアップができるツールが望ましい。

図1 増分バックアップのイメージ 図1 増分バックアップのイメージ(出典:AOSデータ)
図2 世代管理バックアップ機能の管理画面例 図2 世代管理バックアップ機能の管理画面例(出典:AOSデータ)
       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.