ほとんどの人はおそらく、人生のどこかの地点で、何時間もかけた作業が目の前で消えてしまうというショックな出来事を経験していることでしょう。パソコンのクラッシュや停電のほかさまざまな理由で、保存していなかった作業が永遠に失われてしまうという経験です。その後、二度と同じことが起こらないように、自動保存を有効にしたり、常にファイルのバックアップを取るようにしたりなど、ただちに対策を取るというのもよくあることではないでしょうか。では、その何倍もひどい大惨事が自社の最重要データで起こったと想像してみてください。原因が人為的ミスであれ、自然災害であれ、サイバー攻撃者によるものであれ、データ損失は企業に巨額のコストを負わせ、膨大な時間をかけさせるおそれがあります。
データのバックアップは企業の包括的な災害復旧計画の一部として欠かすことはできません。なぜでしょう。データが重要で貴重なものだからです。バックアップによって、データやシステムを重大なデータインシデントが起こった時の状態に復元することができ、企業の損害を最小限に抑えられます。効果的なバックアップ戦略によって、以下が可能となります。
データを復元できる。バックアップを損失データ、暗号化データ、破損データの復元に利用できる。
システムを復元できる。バックアップをOSとアプリケーションのシステム全体の復元に利用できる。
ダウンタイムを短縮できる。効果的なバックアップ手順により、被害を受けたデータやシステムを迅速に復元し、目標復旧時間 (RTO)の達成を可能にする。
目標復旧時点(RPO)を達成できる。バックアップを目標復旧時点(RPO)として呼ばれる特定の時点に、データやシステムを復元するのに利用できる。
幸いなことに、効果的なバックアップ戦略を自力で一から作りあげる必要はありません。すでにIT業界には、ベストプラクティスとなっている有用なガイドライン「3-2-1ルール」があります。では、この広く知られたバックアップ戦略を紹介し、このベストプラクティスに沿って、企業の最も価値あるデータ資産を安全に保護する方法について説明していきましょう。
優れた法則は常にシンプルで覚えやすいものです。そして、バックアップの「3-2-1ルール」もその例外ではありません。どういうことか説明していきましょう。
3—常にデータの3つのコピーを持つ。これはプライマリデータと2つのバックアップデータのことです。なぜ、余分に追加分を保持するのでしょうか? それは保護を追加するためです。コピーが3つあるということは、たとえプライマリとバックアップの1つが損害を受けたり、破壊されたりしたとしても、なお1つのコピーが残っていることを意味します。そして、サイバー攻撃者はますますバックアップを標的とするようになっています。
2—バックアップは、2つの異なる媒体に保存する。2つの媒体にコピーを保存することで、1か所に障害が起きた場合に、コピーが両方とも破損したり破壊されたりすることがないようにします。たとえば、コピーの1つを自社のデータセンターに、もう1つをクラウドに保存することなどが考えられます。
1—コピーの1つはオフサイトに保管する。コピーの1つを地理的に離れた場所に安全に保管することで、1か所で自然災害などの壊滅的な事態が起きた場合にもデータコピーがすべて破壊されてしまわないようにします。これを実現するのに、クラウドは便利で経済的な方法であることを覚えておきましょう。
当然のことながら、ルールの実践は口でいうほど容易ではありません。
「データの3つのコピーを持つ」ことでは、データおよびデータのコピーを常にバックアップしておくことが不可欠です。もし、データの3つのコピーが一致していなければ、役には立ちません。また、これらのコピーの少なくとも1つは、Rubrikがゼロトラストデータ管理ソリューションで提供しているような書き換え不可の完全に隔離されたバックアップであることが重要です。
では、「コピーを2つの異なる媒体に保存する」については、どのような選択肢が考えられますか? 外部ハードドライブ、ネットワーク接続ストレージ(NAS)デバイス、クラウドストレージサービス、専用バックアップデバイスなど、非常に多くの選択肢があります。
「コピーの1つをオフサイトに保管」あるいは「レプリケートされたデバイスを別の場所に保管」することについてお話しすると、このルールがある理由のひとつとして、ある地理的場所に影響するような自然災害などの壊滅的な事態が起きた場合に、すべてのデータコピーの損失を防ぐことがあります。そういうわけで、「近い場所」はすぐれた解決策とはいえません。地理的に十分に離れた場所を選ぶようにすることが重要ですが、クラウドもまた1つの別の場所と見なせます。つまり、クラウド保存データは実際に雲(クラウド)の中にあるわけではありません。そうです、そのデータは別の地理的場所にあるサーバに保存されています。データストレージ、バックアップ、復旧のすべてのニーズを満たすために、Rubrikのようなデータ管理エキスパートと連携する多くの理由のひとつが、最善のデータ管理を維持し、データ損失のリスクを減らせるということです。
結局のところ、企業はデータなしには存続できません。そして「3-2-1ルール」を自社の災害復旧計画における重要事項として認識しておくことは、データを保護し、企業とその信用を守るための力強いスタートとなるでしょう。