データのバックアップと復元ガイド：概要と仕組み

データのバックアップと復元に加えて、データを保護するための戦略の策定は、あらゆる規模の組織にとって必要不可欠です。ハードウェア障害、データの破損、サイバー攻撃が発生した場合、消失したデータを復元できることは組織を救うことになります。

単にバックアップを作成するだけでは十分ではありません。テストも必要です。バックアップからデータを復元する必要がある際に、データの復元を成功させることができる組織はわずか57%です。ここでは、データのバックアップと復元の重要性と、データ消失から組織を保護しながらデータセキュリティを実現する方法について説明します。

データのバックアップと復元とは？

データ保護における2つの重要な要素は、データのバックアップと復元です。

バックアップとは、必要に応じてリストアや復元ができるように、データの安全なコピーを作成するプロセスを指します。バックアップの作成には、オリジナルが失われた場合にファイルを復元できるように、データベース、ドキュメント、およびその他の重要な情報のコピーを作成することが含まれます。

復元は、バックアップを使用してデータをリストアするプロセスです。たとえば、データベースが破損した場合や、ユーザーが誤ってドキュメントを削除した場合、最近のバックアップから復元できます。

バックアップと復元の違いとは？

これらの用語は同じ文章の中で頻繁に使用されますが、バックアップと復元の間には重要な違いがあります。多くのプロバイダーが、ファイルのコピーをクラウドにアップロードするなど、バックアップを作成するためのソリューションを提供しています。ただし、これらのファイルを復元するプロセスは難しい場合があります。データ復元ツールは、復元する必要がある重要なデータを迅速かつ効果的に取得する手段を提供します。

データ消失の一般的な原因

現代のビジネスでは膨大な量のデータを処理しており、さまざまな問題が発生する可能性があります。データ消失の一般的な原因には、次のようなものがあります。

人為的ミス：誰かが誤ってファイルを削除したり、データベース内のデータを破損させるコマンドを実行したりした場合に発生します。

ハードウェア障害：停電発生のタイミングが悪い場合、ハードドライブのデータが破損する可能性があります。ソリッドステートドライブでは、一定回数の書き込み操作の後に障害が発生することもあります。

ソフトウェア障害：ソフトウェアがクラッシュすると、作業中のファイルがアプリケーションによって破損したデータで上書きされる可能性があります。

マルウェアとウイルス：ネットワーク上のデバイスが悪質なソフトウェアに感染した場合、そのソフトウェアによって重要なデータが削除または上書きされ、コンピューターのシステムファイルに損傷を与え、コンピューターが修復されるまでデータにアクセスできなくなる可能性があります。

ランサムウェア：これは、特筆すべきマルウェアの一種です。ランサムウェアはユーザーのコンピューターを乗っ取り、見つけた重要なファイルを暗号化します。被害者は、データを取り戻すための身代金の支払いを要求されれます。

自然災害：火災、洪水、地震、その他の有害事象は、データセンターに壊滅的な損害をもたらし、元のファイルやオンサイトのバックアップにアクセスできなくなる可能性があります。

前述したデータ消失の原因の中で、おそらく最も心配なのはランサムウェアでしょう。攻撃はますます巧妙になっています。今日では、システムをクリーンアップしても持続する回復力のある形態のランサムウェアが存在し、その結果として感染が繰り返されます。そのため、イミュータブルバックアップの確保が不可欠になります。

データバックアップの種類

データのコピーを常に利用できるよう、バックアップ戦略を慎重に検討してください。バックアップの作成には、以下のような方法があります。

フルバックアップ：フルバックアップでは、保持するすべてのデータのコピーを作成します。これは最も簡単な戦略ですが、多くのストレージスペースを占有します。

増分バックアップ：増分バックアップ戦略では、最初のバックアップはフルバックアップです。その後のイテレーションには、最後のバックアップ以降に変更されたファイルのみを含めます。

継続的バックアップ：ファイルまたはフォルダが変更されるたびに、変更によってリアルタイムでバックアップがトリガーされるため、常に最新のデータのコピーを利用できます。

アプリケーションを認識したバックアップ：アプリケーションを認識したバックアップは、仮想マシンで稼働しているデータベースやメールサーバーによく使用されます。トランザクションレベルの整合性を保ったアプリケーションのコピーを作成するため、最新の状態のアプリケーションの復元が容易になります。

逆増分/差分バックアップ：このアプローチでは、最新のフルバックアップを保持し、どのファイルが変更されたかを記録することで古い状態を保存します。これは、将来を見据えた従来の増分バックアップとは正反対となるものです。

データバックアップのアプローチ

バックアップポリシーには、重要なデータのコピーを複数のメディアに保存する必要があり、そのバックアップの少なくとも1つはオフサイトに保管します。データのバックアップによく使用されるアプローチには、次のようなものがあります。

オンプレミスバックアップ：バックアップの最前線として有用であり、NASバックアップソリューションを使用してオンプレミスにデータを保持することは、コストがあまりかからず、セットアップも比較的簡単です。しかし、オンプレミスバックアップは、火災、自然災害、その他のビジネス継続性に対する局地的な脅威からは保護されません。

クラウドバックアップ：パブリック/プライベートクラウドデータセンターにデータを転送することで、オフサイトのコピーが確実に存在することになります。ただし、パブリッククラウドに関しては、規制コンプライアンスやセキュリティの問題を考慮する必要があります。クラウドサービスプロバイダーは、データのIngress/Egressに対しても料金を請求する場合があるため、大規模なバックアップの予算を立てる際にはこの点を考慮する必要があります。

ハイブリッドクラウドバックアップ：オンプレミスバックアップと1つ以上のクラウドプロバイダーを組み合わせたハイブリッドクラウドのセットアップを使用することで、データのアベイラビリティを最大限に高めることができます。これは、異なるデータセンターにある複数のプロバイダーを利用できる場合に特に当てはまります。

クラウドバックアップの安全性を確保するには、予防策を講じる必要があります。データを暗号化して、クラウドサービスを強化します。適切なアクセス制御システムを使用し、アプリケーションにプロアクティブにパッチを適用して、侵入の兆候がないかサービスを監視することは、クラウドセキュリティを最大化するための大きな助けとなります。

データ復元の種類

データの復元では、失われたデータをバックアップから復元します。これは、次のようないくつかの方法で実行できます。

ファイルレベルの復元：この形式の復元は、少数のファイルまたはドキュメントしか失われていないか破損している場合に便利です。たとえば、ユーザーが誤ってネットワークフォルダーから必要なものを削除した場合などです。

システムレベルの復元：サーバー障害などの深刻な破損が発生した場合、システムレベルのバックアップをリストアすれば、比較的迅速かつ容易に稼働を再開できます。

ディザスタリカバリ：組織の重要なITインフラストラクチャが自然災害やその他の重大な不測の事態の影響を受けた場合、そのディザスタリカバリ計画が実行に移されます。多くの場合、この計画には、別のデータセンターでサーバーや仮想マシンのバックアップを復元し、アプリケーションレベルとシステムレベルのバックアップを利用することが含まれます。

サイバー脅威の対応と復旧：マルウェアやランサムウェアの感染からの復旧は困難な場合があります。感染は単純なデータのリストアでも持続する可能性があるため、ネットワークのフォレンジック検査や、感染したマシンのワイプによる二次攻撃の防止など、データ復元に対するより徹底的なアプローチが必要です。

アプリケーションレベルの復元：アプリケーションレベルのバックアップでは、アプリケーションを稼働状態にリストアするために必要なデータに重点を置きます。たとえば、データベースサーバーに障害が発生した場合、組織はクラウド上に新しいデータベースを立ち上げ、そのデータベースのダンプをリストアして、再び稼働状態に戻すことができます。

ディザスタリカバリにおいてデータバックアップが果たす役割

現代の世界はネットワークに接続されているという性質から、中小企業であっても世界中の顧客とビジネスを行うのが一般的であり、そうした顧客は、企業がオンラインで利用可能であり、データが保護されていることを期待しています。

ディザスタリカバリ計画では、何が起こっても常にビジネスが稼働し続けられるようにします。データのバックアップは、あらゆるディザスタリカバリ計画に欠かせません。バックアップなくして復元はあり得ません。

停電やハードウェア障害から異常気象までの多くの要因が、ビジネスが依存しているデータのアベイラビリティに影響を与えます。復元計画には、次の戦略を含める必要があります。

ビジネスの施設が利用できない場合の事業運営

データセンターの障害時におけるオンラインサービスの継続運用

サービス停止時のスタッフおよび顧客とのコミュニケーション

キーサーバー/サービスがオフラインになった場合のデータのリストア

バックアップはディザスタリカバリ計画に不可欠です。オンラインストアを別のデータセンターのフェイルオーバーIPとサーバーで運用するように切り替える計画を立てるだけでは不十分です。そのサーバーに在庫と注文データベースの最近のコピーがない場合、注文が失われたり、在庫レベルに混乱が生じたりするリスクがあります。

データの最新のコピーを複数保持し、ディザスタリカバリ計画の一部としてそのうちの1つをリストアする計画を立てておくことで、可能な限り迅速に復旧して稼働を再開することができます。

データのバックアップと復元のメリット

バックアップを取ることは「忙しい作業」のように思えるかもしれませんが、多くの組織がバックアップからデータをリストアする必要なく何年も過ごしています。しかし、サーバーに問題が発生した場合や、従業員が重要なドキュメントを削除してしまった場合は、バックアップがあると安心できます。

ビジネス継続性とディザスタリカバリ計画があると、安心感とともに、次のようなメリットが得られます。

データ消失のリスクを軽減：何層もの冗長性のおかげで、どのような重要な情報でもバックアップを常に復元できます。

リスクの軽減：サイバー攻撃や自然災害のリスクを完全に回避することはできませんが、バックアップがあれば、ビジネスにもたらされるリスクを大幅に軽減できます。

ビジネス継続性：問題が発生しても、すぐに実行に移せる復元計画があれば、チームを再稼働させ、生産性の損失を減らすことができます。

コストの節減：データ消失によるコストは莫大になる可能性があります。Fortinetのレポートによると、データを復元することを祈って約70%の組織がランサムウェア要求額の少なくとも一部を支払うことを選択しています。

規制コンプライアンスの向上：ますますデジタル化する世界に対応して規制環境が進化する中、組織はPIIの保存および処理に関する基準や規制を常に最新の状態に保つ必要があります。GDPRからISO 27001まで、データ処理のあらゆる側面でバックアップを考慮する必要があります。

ブランドへのダメージの回避：ブランドへのダメージを回避するためにも、データの復元は不可欠です。データ消失が発生すると、業務に支障をきたし、顧客の信頼を損ない、評判が低下する可能性があります。信頼性の高いデータ復元ソリューションなら、重要な情報を迅速にリストアでき、ビジネス継続性を確保しながらブランドの完全性を維持できます。

Veeamのバックアップと復元ソリューションでデータを保護

バックアップはあらゆるビジネスにとって不可欠なものですが、バックアップが役に立つのは、バックアップが正常に機能することがわかっていて、バックアップの復元計画が策定されている場合のみです。どの組織にも、バックアップが必要なデータ、そのバックアップの保存場所、データの復元方法について記載した適切なディザスタリカバリ計画が必要です。

ランサムウェアからハードウェア障害まで、ビジネスオーナーはあらゆる方面からデータに対する脅威に直面しています。幸いにも、最新のデータ保護ソリューションを利用すれば、バックアッププロセスを自動化し、復元プロセスを合理化することができます。

組織のバックアップと復元ソリューションの詳細や、Veeamがビジネスデータの保護をどのようにサポートできるかについては、ぜひお問い合わせください。ご相談やデモのお申し込みが可能です。

関連コンテンツ

• 3-2-1バックアップルールとは
• ランサムウェアからの復旧：知っておくべきこと
• ランサムウェア事例から見たランサムウェアの動向
• Veeam Data Platformの回復力に関するデモ
• ホワイトペーパー：サイバー回復力のあるデータ復元戦略