情報セキュリティの基礎
10-2 データのバックアップ管理
今やデータやプログラムは、企業にとって非常に重要な資産です。万が一、事故や障害により、データ等が破損・紛失してしまうと、企業にとっては大きな損失となってしまいます。そこで、定期的にデータやシステムを複製(バックアップ)し、きちんと管理する事が重要です。
データの障害と復旧
データへの障害は、以下のように分類できます。
データ自体の障害
一番多い障害は、管理者や利用者の操作ミスにより、必要なデータの削除、上書きをしてしまうことです。また、マルウェア感染による上書き(改ざん)や消去が発生することもあります。
この対策としては、いくつかの世代でデータのコピーをとり、保存しておくことです。
物理的な障害
データが保管されている装置(主にハードディスク)の障害であり、装置自体の故障、破損(地震や衝突の衝撃、火災、水害)、盗難があります。
この対策としては、データを別の場所、別媒体で保管しておくことです。
バックアップの方法
一般的には、以下の方法があり、組み合わせて管理しています
外部記録媒体(CD/DVD、フラッシュメモリ、ハードディスク、テープ)方式
  • 低価格な機器、媒体でデータのバックアップがとれる。
  • 媒体は、ネットワークやPCと別の場所に保管したり、耐火金庫で保管する。
  • 媒体をコンピュータと切り離して保管するには、手動操作を必要とする。
ネットワーク(ネットワークストレージ、オンラインストレージ)方式
  • ネットワークを介して、バックアップのために用意したディスク装置にバックアップをとることができる。
    深夜、休日での自動バックアップ作業ができるため、管理工数が削減できる。
  • 最近では大容量のディスクを用いているため、複数世代のバックアップが可能となっている。また、差分バックアップなど、バックアップ効率を高め、システム運用の支障となりにくい方法も多く開発されている。
  • オンラインストレージ方式は遠隔のデータセンターやクラウドサービスを利用する方式で、大容量データの利用や、万一のときの安全度の高さで利点がある。
バックアップの運用
バックアップの運用は、複製するデータの用途、重要度に加え、万が一障害が生じたとき復旧させるための費用を考慮して決定します。また、その運用管理のために、対象、保管媒体の種類、頻度と方式、保存期間、保管場所等を決めておく必要があります。
対象
バックアップの対象となるデータやコンピュータプログラムのことです。
保管媒体の種類
テープ、外部ディスク、CD/DVD、フラッシュメモリ(USBメモリ)、ネットワークストレージ等、媒体は何を使うかを選択します。複数の組合せも考慮するのが望ましいと言えます。
頻度(インターバル)と方式
バックアップの時間的間隔です。毎日行う、1週間単位で行う、1ヶ月単位で行う等を決める必要があります。
フルバックアップ、差分バックアップ、増分バックアップのどの方法によるかを選択します。インターバルとの組み合わせで複数方式を利用すると、効率的なバックアップが実現できます。
保存期間
データを保存する期間であり、頻度と世代管理に影響されます。また、財務データ、許認可や届出に関するデータ、医療・保険関係等、データの種類によっては、法的に保存期間が設定されている場合があります。
保管場所
利用目的により、システムと同じ場所、同一建屋、別建屋、近距離の外部、遠距離の外部等を選択します。複数手段の組み合わせとローテーションを組み合わせるのが望ましい方法です。
外付け媒体かネットワーク媒体かの選択と組み合わせもポイントです。外部ネットワークなら遠隔地を比較的容易に利用できる面もあります。
▲ページトップへ