クラウドでBCP対策を!クラウドによる遠隔地バックアップを紹介
システム開発の基礎知識
機密性の高いデータのバックアップはセキュリティ面から、これまで多くの企業が自社のサーバ環境で管理してきました。
しかし、近年クラウドサービスの利便性やセキュリティの向上、政府機関によるクラウドの推進により、BCP(事業継続計画)対策をクラウドで行う企業が増えています。
本記事では、BCP対策で必要となる遠隔地バックアップにクラウドを活用した場合のメリット・デメリット、さらにサーバやセキュリティ面の課題を解説します。
1.BCP対策に求められること
BCPとは、組織の重要な業務機能を特定し、それらの機能が継続的に運営されるための対策を講じるための計画です。
BCPにはデータの保護、災害時の通信手段、代替の業務拠点の確保、スタッフの安全確保などが含まれます。
BCP対策で欠かせない業務の一つとしてシステムのバックアップがあります。
通常、システムを構成する上では機器の故障やシステム障害等に備え、バックアップも構成されます。
しかし、BCP対策ではバックアップを物理的に距離がある場所で保管すること、いわゆる遠隔地バックアップが求められます。
大災害が起きた際には、地域全体が被害を受ける可能性があるため、物理的に離れている場所にデータを保管することが大切とされています。
2.BCPにクラウドを利用するメリット・デメリット
昨今、BCP対策をクラウドで行うことが注目されています。
なぜBCP対策にクラウドが利用されるのか、そのメリット、デメリットをご紹介します。
BCP対策をクラウドで行うメリット
1. データ消失のリスクが低くなる
クラウドサービスのサーバは、データセンターに置かれているのが一般的です。
データセンターは地震や火災、停電にも強い構造となっているので、自社でサーバを保管するよりも安全にデータを守れます。
自社から離れた位置にあるデータセンターを選べるクラウドサービスを活用することで、地震・津波といった局地的な災害による被害分散が可能となります。
2. 社外で仕事ができる
災害で出社が困難な場合や会社が倒壊して利用できない場合でも、クラウドサービスを活用するとインターネット環境や自宅PCがあれば、社外のどこからでもクラウド環境にアクセスして仕事が行えます。
事業がストップした状態のリスクを最小限に抑えられます。
また非常時だけでなく、普段の業務でもクラウドでの業務環境を整えておけば、リモートワークの推進など働き方改革にも繋がります。
3. 低コストで導入できる
クラウドサービスはオンプレミスに比べて、低コストで導入できます。
堅牢な環境のクラウドサービスを活用すれば、自社で設備を揃えてBCP対策を行うよりも、導入コストや運用コストを抑えられます。
BCP対策をクラウドで行うデメリット
1. ネットワークが切れる可能性がある
大規模な停電やネットワークの遮断が起こった場合、堅牢なデータセンターに格納しているデータや機材が無事だとしても、そのデータを活用することはできなくなります。
データの保管はなるべく分散させ、ネットワーク回線の冗長化やネットワークが遮断された場合の対策を考えておく必要があり、注意が必要です。
2. セキュリティについて
クラウドのセキュリティはサービスを提供している事業者に依存します。
セキュリティ面でも堅牢なサービスを選ぶことが重要です。
例として、政府機関のクラウドサービス調達に用いられるセキュリティ評価制度「ISMAP」を取得しているクラウドサービスがあります。
ISMAPとは、政府情報システムのためのセキュリティ評価制度の略称で、正式名称を「情報システム安全性評価制度」と言います。
この制度は、政府機関が利用するクラウドサービスなどの情報システムを対象に、その安全性を評価・認証するものです。
ISMAPに登録されている主なクラウドサービスは以下があり、今後も登録されるサービスは増える見込みです。
ISMAP登録されたクラウドサービス基盤やサービス機能を利用すれば大半のセキュリティ課題をクリアできるでしょう。
- Amazon Web Services
- Google Cloud Platform
- Microsoft Azure
- Oracle Cloud Infrastructure
3.BCPにクラウドを活用した遠隔地バックアップの効果
BCP対策としてクラウドを活用することは導入のしやすさやコスト面でメリットがありますが、データ量に応じて料金が発生するため注意が必要です。
やみくもにクラウドにバックアップを取ってしまうと無駄なコストがかかってしまいます。
データ量を必要最低限にするためも、重複排除機能や古いデータを削除するなど、定期的なデータ整理の見直し運用が必要となります。
3-2-1ルール
BCPにおいては非常時でも事業を継続できるようにするためリスクを分散させる必要があります。
クラウド1拠点にだけバックアップを保管しても分散されたことになりません。
バックアップの法則には「3-2-1ルール」があります。
3-2-1ルールでは、バックアップデータを2つ以上作成し、それぞれを別の媒体に保管するルールが用いられます。
そのうち1つのバックアップデータを遠隔地に保管することで、被災のリスクをより軽減できます。
自社拠点の本番データ、バックアップデータ、遠隔地のクラウドバックアップ、この3つのデータを保管することが最適です。
リストアテスト
バックアップを取っていてもいざというときにデータが復旧できなかった事例は、意外に数多くあります。
バックアップしたデータを使って復旧できるかのリストアテストは、定期的に実施する運用が必要です。
加えて、災害発生時の具体的な行動指針と復旧のステップをBCP計画に盛り込むことで、迅速かつ効果的な対応が可能になります。
4.まとめ
BCP対策にクラウドの遠隔地バックアップを活用すれば、リスク・コスト・利便性においてメリットを得られます。
また、効果的にバックアップを行うためには、コストのバランスを考えたデータ管理や運用が必要です。
自社保管のバックアップとクラウドバックアップで運用を行えば、BCPとしてより効果的な対策を行えるでしょう。
BCP対策は「EXE-Cloud」におまかせ!
システムエグゼではBCP対策、クラウドバックアップの基盤として「EXE-Cloud」を提案しています。
「EXE-Cloud」ではBCP対策に活用できる最適なクラウドサービス環境を提供します。
- ISMAP認証を取得した「Oracle Cloud」による堅牢なセキュリティ
- 月次でコスト推移を報告。コスト改善を提案。
- OCI+Azure構成など異なるクラウドサービスの相互接続でBCP環境を拡充
Oracle Cloudをベースとしたクラウドプラットフォームの提供、移行作業、運用保守といったクラウド管理業務をすべて含めたマネージドサービス「EXE-Cloud」により、お客様の大切なデータを守り、クラウド運用業務の負荷軽減に貢献します。
データのバックアップ等、BCP対策をお考えの際は、ぜひシステムエグゼへご相談ください。
Copyright© SystemEXE, Inc. all rights reserved.