情報社会において、企業はIT技術を用いて会社の重要情報、取引先や顧客の秘密情報などの様々なデータを扱っています。
万が一、データの破損や消失した場合の相当なインパクトを受け、業績にも直結する問題へと発展するため、安全なデータ保全は企業にとって重要な要素のひとつです。
データの取り扱いに関してもクラウドサービスが普及していますが、従来のオンプレミスのデータ保全とクラウドを利用したデータ保全には違いがあります。
データ保全の必要性やクラウドを利用したデータ保全のポイントを解説します。
データ保全とは
データ保全とは、ファイル単位ではなくシステム全体を保管しておくことで、データの一貫性を担保しつつ、データを安全に保管する考え方や行為のことを指します。
障害発生時や操作ミスなどが発生した時にデータを復旧させるためのバックアップ、システム障害時や災害時にもシステムを継続して利用できるようするためのレプリケーション、重要な情報を長期間保存するためのアーカイブなど、様々なデータ保全があります。
データ保全は、企業の大切なデータを守るため、経営戦略に欠かせない要素のひとつです。
データ保全の必要性:利用者のデータ消失リスクへの備え
データ保全が必要な理由のひとつは、利用者が起因となってデータが消失するリスクがあるためです。
設定ミスや操作ミスは、ヒューマンエラーと呼ばれるもので誰もが起こしうるミスです。
ヒューマンエラーは不慣れやスキル不足、連絡ミス、勘違いなど本人の意図していない行動によるものと疲労や集中力低下、手抜きなど本人の意図した行動によるものがあります。
どちらにしてもヒューマンエラーを防ぐための対策や取り組みは必要不可欠ですが、ヒューマンエラーは必ず起きるという認識をして、それを前提としてデータ保全をしておくべきです。
データ保全の必要性:サービスのデータ消失リスクへの備え
データ保全が必要な理由のふたつめは、サービス側が起因となってデータが消失するリスクがあるためです。
サービス側が起因となって発生しうる様々なリスクを確認していきましょう。
人的要因
サービスをする際、利用者側が注意してミスを犯さなければ人的要因でデータが消失することはないと思うかもしれませんがそうではありません。
サービスの向こう側には必ず人間がいて、人が設定や運用管理などを行っています。
利用者起因同様、その人間の設定ミスや操作ミスによってデータが消失してしまうリスクは存在します。
利用者が大丈夫なら安心、という考え方は危険で起こりうる最悪の事態を想定しておくことが重要です。
外的要因
それでは利用者、サービス側共にヒューマンエラーを起こさなければデータ消失のリスクはなくなるのかと言うと、そんなことはありません。
サイバー攻撃やウイルス感染など、悪意のある第三者によるサイバー犯罪が起因となって、データ消失するリスクがあります。
セキュリティ対策はもちろん、あらゆる可能性を考えるとデータ保全の重要性がわかるかと思います。
ソフトウェアの誤動作や障害
サービス側のソフトウェアがプログラムのバグによって思いもしない動作を起こす可能性があります。
ソフトウェアを作成するのは人間なのでやはりミスはつきもので、ソフトウェア障害によるデータ消失のリスクはあります。
金銭と引き換えにサービスを提供するプロとしてはあってはならないことですが、バグがない完璧なプログラムを作ることはなかなか難しいため、データ保全をしておく必要があります。
機器の故障
オンプレミスの場合もクラウドの場合もソフトウェアは物理的なサーバーなどの機器の上で動いています。
機械は永久的に利用できるわけではなく、経年と共に劣化して故障する確率も高くなります。
機械はいずれは壊れるものという前提ということを念頭に置いてデータを保全しておくことが重要です。
災害や停電
ヒューマンエラーや機器故障の対策を講じていても、防ぐことが難しいリスクが災害や停電です。
いずれも予測することはできなくいつ発生するかもわからないため、いつ起きても対応できるようにしておく必要があります。
BCP対策と呼ばれていて、災害やテロなどの際に被害を最小限に抑えて事業継続ができるように対策する計画のことを指します。
BCP対策のひとつとしてデータ保全は重要な要素のひとつです。
データ保全の必要性:データ改ざんリスクへの備え
データ保全が必要な理由は、データが消失するリスクがあるためですが、それだけではありません。
様々な脅威によってデータが改ざんされるリスクもあります。
場合によっては消失よりも改ざんの方が被害が大きくなるケースもあり、リカバリできるようにするためにもデータ保全は重要です。
データが改ざんされる恐れのあるリスクを見ていきましょう。
サイバー攻撃
サイバー攻撃によって、意図的にデータを書き換えられる可能性があります。
会社の重要情報を書き換えられることで、様々な被害を受けるリスクがあります。
ウイルス感染
ウイルスの中には、データを書き換える悪質なものも存在します。
ウイルスの厄介なところは、同じネットワークに接続されている別の機器にも感染する可能性があることです。
被害拡大する恐れがあるため、適切なウイルス対策はもちろんデータ保全しておくことも大切です。
不正アクセス
不正アクセスとは、システムやサービスなどにアクセス権を持たない人が、何らかの方法でアクセスする行為のことを言います。
第三者がなりすましをしてデータの書き換えをされてしまうリスクがあります。
内部不正
データが改ざんされる可能性は外部からの不正だけではありません。
従業員の内部不正によってデータが改ざんされる可能性もあります。
外部よりも内部の方がデータ改ざんの敷居は低くなるため、まずは内部不正が起きないような仕組みづくりと教育が必要です。
オンプレミスとクラウドのデータ保全の違い
オンプレミスの場合、機器の冗長化や回線の冗長化を行って障害発生時に切り替えられるような運用を行ったり、定期的なバックアップを行ってデータ保全をする必要があります。
対してクラウドの場合は、機器は自社ではなくクラウド事業者の元にあるため、冗長化やデータ保全はクラウド事業者が行ってくれます。
利用者は特に意識をしなくてもある程度のデータ保全がされているケースが多いです。
クラウドを利用したデータ保全のポイント
クラウドは、利用者が意識することなくデータ保全をすることが可能です。
言い換えると、オンプレミスから保全性の高いクラウドサービスに積極的に乗り換えることで、利用者の負担なくデータ保全ができるようになります。
たとえば、ファイルサーバーを運用している場合は、冗長化やバックアップ、老朽化に伴う対応などの対応が必要ですが、オンラインストレージサービスで代替することで保全性を確保した上で、ファイル共有を行うことができます。
オンラインストレージはクラウド事業者がインターネット上に用意したストレージを利用できるサービスでクラウドストレージとも呼ばれていて、BCP対策としても有効です。
また、クラウドサービスを利用する場合は、機能や仕様を確認して保全性の高いサービスを利用するように心がけてください。
データ保全性が高いセキュアSAMBAを利用しよう
オンラインストレージサービスであるセキュアSAMBAは、アクセス経路とファイルが全て暗号化されるため、セキュリティも強固で安心して利用することができます。
また、障害が発生した場合でも高い可用性と耐久性を提供しているため、データの保全性が高いサービスです。
データ保全性を担保するために、無料から使えるセキュアSAMBAの利用をご検討してみてはいかがでしょうか。
