バックアップに使用されるメディアの種類と安全にデータを保管するポイント
近年、自然災害が頻発化するなかで、緊急時においても事業を継続して速やかに復旧するための対策が求められています。また、企業に対するサイバー攻撃も巧妙化しており、データを暗号化するランサムウェアによって業務を一時停止せざるを得なくなった事例も存在します。
ITの利活用が業務に欠かせない現代では、保存するデータが災害やサイバー攻撃などによって消失・使用不可能となった場合に備えて、バックアップを取っておくことが重要です。
企業の情報システム部や管理部門の担当者のなかには、「バックアップにはどのメディアを使用すればよいのか」「安全にデータを保管するにはどうすればよいのか」などと調べている方もいるのではないでしょうか。
この記事では、バックアップに使用される主なメディアの種類と、安全にデータを保管するポイントについて解説します。
なお、ITシステムや機器に障害が発生した場合の対応についてはこちらの記事で解説しています。併せてご確認ください。
目次[非表示]
バックアップに使用される主なメディアの種類
データのバックアップには、外部の記憶媒体を使用する方法のほか、インターネットを経由して保存する方法があります。主なメディアの種類とメリット・デメリットを解説します。
外付けハードディスク
外付けハードディスクは、パソコンに外部接続したハードディスクの本体にデータをコピーして保存する機器です。
パソコンへ常に外付けハードディスクを接続して設定をすることで、データのバックアップを自動で行えることが特徴です。
▼外付けハードディスクのメリット・デメリット
メリット |
デメリット |
|
|
フラッシュメモリ
フラッシュメモリは、SSDやUSBメモリ、SDカードなどの記憶媒体を指します。パソコンへの外部接続または取り込みによって、データの書き込み・消去を行えることが特徴です。
▼フラッシュメモリのメリット・デメリット
メリット |
デメリット |
|
|
光学メディア
光学メディアは、CDやDVD、Blu-ray Discなどの記憶媒体を指します。主に画像や動画などの容量が大きいデータの保存またはバックアップに使用されることが特徴です。
▼光学メディアのメリット・デメリット
メリット |
デメリット |
|
|
磁気テープ
磁気テープは、テープ状のフィルムに粉末状の磁性体を塗布させた記憶媒体のことです。データの保管や復元のために長年使用されており、大容量かつ低コスト、長期保管ができることが特徴です。
▼磁気テープのメリット・デメリット
メリット |
デメリット |
|
|
NAS
NAS(Network Attached Storage)は、USB端子ではなくネットワーク経由で接続する記憶装置のことです。LANケーブルでインターネットに接続することで、外出先からでもデータの保存・共有を行える特徴があります。
▼NASのメリット・デメリット
メリット |
デメリット |
|
|
クラウドストレージ
クラウドストレージは、インターネット上にある仮想的なサーバにデータをアップロードして保存・共有するサービスです。Webブラウザや専用のアプリケーションを利用して、インターネット上でデータの確認を行えることが特徴です。
▼クラウドストレージのメリット・デメリット
メリット |
デメリット |
|
|
安全にデータを保管するためのバックアップのポイント
自然災害やサイバー攻撃などによるデータの消失を防ぐには、2つ以上の方法でバックアップ用のデータを保管するとともに、従業員によるバックアップを徹底するための対策を講じることが重要です。
①目的に応じてメディアを使い分ける
バックアップを行う際は、目的に応じてメディアを使い分けることがポイントです。データの消失には大きく分けて2つの原因があり、どちらの復旧を目的とするかによって適したメディアが異なります。
▼データ消失の主な原因
- 利用者の誤操作
- 自然災害やサイバー攻撃
利用者の誤操作によるデータ消失が起きた際は、早急に業務の復旧を行う必要があります。そのため、短い間隔でバックアップを行い、迅速なリストアができるメディアが向いています。
一方、自然災害やサイバー攻撃などの緊急事態におけるデータ消失に対しては、事業を継続するためのBCPの一環として、復旧の確実性が求められます。故障・劣化が起きにくいメディアの利用が有効です。
▼データ消失の原因とバックアップに適したメディア
データ消失の原因 |
バックアップ手段 |
利用者の誤操作 |
HDD、フラッシュメモリ、クラウドストレージ など |
自然災害やサイバー攻撃 |
磁気テープ |
②異なる方法・保管先でバックアップをとる
バックアップをとる際には、複数の方法を組み合わせたり、保管場所を分散させたりすることがポイントです。複数の方法で保存することで、バックアップデータを誤って削除・紛失した場合のリスクに備えられます。
また、一箇所のバックアップ先でデータを保管していると、サイバー攻撃や自然災害、火災などによってデータが消失してしまう可能性があります。バックアップをとる保管先を分散することで、一つのバックアップ先でデータが消失した場合でも復元が可能になります。
▼バックアップの方法と対策
バックアップの方法 |
対策 |
物理的な隔離 |
オフラインの場合は、バックアップ媒体を遠隔地で保管する。オンラインの場合、遠隔地にあるストレージでバックアップをとる。 |
暗号化による保存 |
保存データが暗号化されるバックアップ媒体を活用して、キーまたはパスワードによって復号できるようにする。 |
ネットワーク上の隔離 |
オンラインの場合に、バックアップ元とバックアップ先のネットワークを分離する。 |
③クラウドサービスの責任共有モデルを考慮する
クラウドストレージを利用してバックアップを行う際には、クラウドサービスの責任共有モデルについて考慮する必要があります。
クラウドサービスに関する情報セキュリティの責任は、クラウドサービス事業者と利用者で共有する仕組みとなっています。これを“責任共有モデル”と呼びます。
▼SaaSの責任区分
画像引用元:総務省『クラウドサービス利用・提供における適切な設定のためのガイドライン』
▼PaaSの責任区分
画像引用元:総務省『クラウドサービス利用・提供における適切な設定のためのガイドライン』
SaaSとPaaSのクラウドサービスにおいては、データに関する責任は利用者側で負うこととなっており、クラウドサービス事業者による保証はありません。クラウドストレージを活用する際は、ほかの記憶媒体やクラウドストレージでバックアップをとっておくことが重要です。
出典:総務省『クラウドサービス利用・提供における適切な設定のためのガイドライン』
④バックアップのルールを策定する
安全にデータを保管するには、情報システムや管理部門でバックアップのルールを策定して運用・周知することが重要です。
従業員にバックアップを指示していても、異なる方法でバックアップが行われたり、外部にデータが持ち出されたりする可能性があります。
セキュリティの事故を防ぎつつ、統一した方法でバックアップを行うために、以下のルールを定めておくことがポイントです。
▼バックアップに関するルールの策定例
- バックアップの対象となるデータやファイルを明確にする
- バックアップの方法や使用する媒体・サービスを指定する
- オンラインでのバックアップの場合、ネットワークと分離しやすい記録媒体にもバックアップをとる
- 外部の記憶媒体を利用する際は、事前に情報システム部門や管理部門に相談する
- 記録媒体の持ち出しや保管場所を制限する
また、定期的にバックアップの状況や復元方法を確認して、万が一のインシデントが起きた際に速やかに復元できる状態にしておくこともポイントの一つです。
まとめ
この記事では、データのバックアップについて以下の内容を解説しました。
- バックアップに使用される主なメディアの種類
- 安全にデータを保管するためのバックアップのポイント
自然災害やサイバー攻撃などが起きた際に、企業の重要な情報資産を守り、事業継続または迅速な復旧を行うには、日頃からデータのバックアップをとっておくことが重要です。
安全にデータを保管するには、複数の方法・保管先でバックアップをとるとともに、クラウドサービスの責任共有モデルを確認すること、社内でルールを策定することがポイントです。
『FGLテクノソリューションズ』の社内システム運用サービスでは、ITインフラの整備や保守管理、障害対応など、IT分野において幅広いサポートを行っております。
サービスの詳細についてはこちらから資料をダウンロードしていただけます。