BCP対策とは、「Business Continuity Plan」の略で事業継続計画を意味し、自然災害やテロなどによる緊急事態の際に事業をストップさせずに継続させるための手段や対策のことを言います。
災害はいつどこで何が起きるか予測することが難しいからこそ、企業活動においてもリスクマネジメントとしてBCP対策が重要になってきます。
BCP対策はいくつかの種類がありますが、その中でも重要な要素がデータの保護です。
会社の重要情報、取引先情報、顧客情報など、企業にとってデータは必ず守らなければならない資産で、そのデータを守るための最大の対策がデータバックアップです。
BCP対策でのデータバックアップの必要性やデータバックアップの方法、注意点などを解説します。
BCP対策としてのデータバックアップの必要性
地震や火事などの災害発生時に自社が被害に遭った場合、データが格納されているサーバーやパソコンが故障したり、紛失してしまう恐れがあります。
データバックアップを取っていないことで、サーバーやパソコンに保存しているデータがすべて消失してしまい、業務に多大な支障を与えるリスクがあります。
BCP対策としてのデータバックアップは、通常のバックアップとは若干異なります。
例えば、サーバーの隣に設置している外付けハードディスクにバックアップデータを保存しても、被災すればサーバーと一緒に被害を受ける可能性が高いでしょう。
大切なデータを守るためにもただバックアップを取るのではなく、BCP対策としてのデータバックアップを取ることが必要となります。
データバックアップにおける3-2-1ルールの解説
バックアップには、3-2-1ルールと呼ばれる米国土安全保障省が提唱したルールがあります。
データはコピーして3つ持つ、種類の異なる2種類のメディアでバックアップを保存する、バックアップのうち1つは違う場所で保管するという3つのルールの各数字を抜き出して3-2-1ルールと呼ばれています。
それぞれのルールについて詳しく確認していきましょう。
データはコピーして3つ持つ
オリジナルデータを1つ、バックアップデータを2つ持つという意味です。
バックアップを2つ持つことで万が一バックアップデータが破損したり紛失した場合でも対応することが可能になります。
種類の異なる2種類のメディアでバックアップを保存する
2つのバックアップデータは異なる種類の方法で保存しましょう。
たとえば、外付けHDDとDVD、外付けSSDとオンラインストレージなどまったく異なる方法でバックアップを保持することで、片方の方から復元できないトラブルが発生した場合も、もう片方の方法で復元することができるようになります。
バックアップのうち1つは違う場所で保管する
2つのバックアップデータを2種類の方法で保存した内の1つは、違う場所で保管することが重要です。
すべてのバックアップデータを自社に置いていると、被災した場合などにすべての機器が被害に遭ってしまう恐れがあります。
地方の拠点やオンラインストレージに保存するなど、遠方で保管しておくことでBCP対策としてのデータバックアップとして成り立つことになります。
BCP対策としてのデータバックアップの保存先
BCP対策としてのデータバックアップの保存先にはいくつかの候補があります。
それぞれの保存先の特徴について解説します。
HDD・SSD
大容量のため、バックアップの保管先として向いていると言えます。
ただし、HDDは衝撃に弱いので遠方へ輸送する際は注意が必要です。
USBメモリ・SDカード
USBメモリやSDカードは小型なので輸送するには便利ですが、その反面紛失しやすいので注意が必要です。
また、HDDやSSDほど大容量ではないため、バックアップデータの保管先としてはあまり向いていないケースが多いです。
DVD・ブルーレイディスク
DVDやブルーレイディスクなどの光学メディアは、USBメモリやSDカード同様に持ち運びに優れてはいますが、同じように紛失のリスクはあります。また、最近は光学ドライブ非搭載のデバイスも多いので利用できるかどうかは確認が必要です。
今ではUSBメモリやSDカードよりも低容量なことが多い上に、湿気や熱にも弱いので長期保存するデータバックアップにはあまり向いていません。
オンラインストレージ
オンラインストレージは、インターネットを介してクラウド事業者から提供されるストレージを利用するサービスです。
クラウドサービスなのでストレージ自体は、クラウド事業者のデータセンターなどに設置されているため、自社から遠方であることが多く、3-2-1ルールの最後のひとつである「バックアップのうち1つは違う場所で保管する」というルールにも適しています。
また、遠方であるにもかかわらず、インターネットにさえ繋がっていればどこからでも利用できるので利便性にも優れています。
BCP対策としてのデータバックアップの保存先としてもっともおすすめです。
BCP対策ならデータバックアップは違う場所に保管が重要
BCP対策としてのデータバックアップで最も重要な点は、3-2-1ルールの最後のひとつである「バックアップのうち1つは違う場所で保管する」というルールです。
オリジナルデータを保存している機器と同じ場所で保管していては、災害やテロなどの被害に遭った時に一緒に破損してしまうリスクがあるため、BCP対策としてのデータバックアップとして意味をなさないことになります。
バックアップデータを違う場所で保管する方法を紹介します。
バックアップ媒体を遠隔地に移送
最もアナログな方法ですが、HDDなどのバックアップ媒体を遠隔地に輸送する方法です。
ただし、輸送途中に故障してしまっては意味がなくなるので、輸送には十分注意する必要があります。
リモートでバックアップ
自社の他拠点やデータセンターなどにネットワークを経由してデータバックアップを保存する方法です。
バックアップ媒体を直接輸送するよりも低いリスクで実施することが可能です。
リモートバックアップサービスを提供している企業も数多くあります。
クラウドでバックアップ
オンラインストレージサービスを利用して、バックアップデータを保管する方法です。
インターネットに繋がっていればどこからでも利用でき、容量の拡張性も高いので利便性に優れ、自社で遠隔地に拠点を設けたりバックアップ設備などの投資が不要なため、コストも抑えることができます。
BCPにおけるデータバックアップの際の注意事項
BCP対策としてのデータバックアップで大切なことは異なるメディアで2重バックアップをして1つを遠隔地に保存するという3-2-1ルールの徹底です。
また、バックアップデータには企業のあらゆる情報が含まれているため、情報漏洩への対策やデータ消失への対策などのセキュリティ対策も徹底して行う必要があることが注意すべきポイントとなります。
BCPのデータバックアップ手段にセキュアSAMBA
BCP対策でのデータバックアップの保存先のひとつには、オンラインストレージがおすすめです。
オンラインストレージサービスのセキュアSAMBAは、アクセス経路とファイルが全て暗号化され、IP認証や端末認証、二段階認証などのセキュリティ機能が豊富のため、不正アクセスや情報漏洩の対策にもなり、安心して利用することができます。
たとえば、社内の外付けHDDとセキュアSAMBAにデータバックアップをすることで3-2-1ルールを実践することも可能になります。
データバックアップ先のひとつとして、無料から使えるセキュアSAMBAの利用をご検討してみてはいかがでしょうか。