クラウド時代、IoT時代のデータ保護とバックアップの最適解とは?(前編)

Mr.Keiichi-Hamasaki
Pocket

ビジネスのIT化に伴い、データの重要性がますます高まっています。自然災害やオペレーションミスによって重要データが失われると、事業を継続できなくなるリスクが高い今日では、企業はどのようなバックアップ手法を取るべきでしょうか。また、クラスターとの違いと使い分けは?

今回は前後編に分け、クエスト・ソフトウェアの浜崎圭一氏に、ITシステムにおける危機管理の基本中の基本・バックアップの初歩からその手法をお聞きし、データ保護からみたビジネス継続の最適解を探りたいと思います。

–まず、浜崎様について教えてください。Mr.Keiichi-Hamasaki

 かれこれ20年以上、この業界でストレージやデータベースの企業を経験してきましたが、現職は2年前に入社し、技術部のリーダーとしてプリセールスを担当しています。お客様やパートナー様に対して製品・ソリューションの提案や、お客様のフィードバックを本社に伝えるという形で、製品と市場を繋ぐ立場です。

変わりゆくバックアップの意義と役割

–非常に初歩的な質問で恐縮ですが、そもそもバックアップとは、何のために行われてきた手法なのかについて、教えて頂けますでしょうか。

 ご存知の通り、従来はIT機器の障害や故障に備え、システムのデータを保護するためにバックアップが行われてきました。それがビジネス環境のデジタル化に伴い、企業活動によって大量のデータが生成されるようになりました。現在のバックアップは、データの「保護」に加えて「活用」も大きな目的になっています。活用にはイノベーティブなものだけでなく、監査のためという意味合いもあります。

 たとえば企業や業界によっては、監査のために必要なデータをすぐに提出できるように、データの長期保存が義務づけられています。そのためバックアップには、単純にデータを二次的な置き場に移動するだけでなく、移動した後に活用する仕組みも必要になるんですね。ただその一方で、データの保護は保険的な感覚が強く、あまりコストをかけられない実情もあります。「保護」「活用」「コスト」の3つが、バックアップにおいて最近よく聞かれるキーワードです。

–保護については、最近はIT機器の故障や障害だけでなく、ウイルス対策の側面もあるのでしょうか?

 はい、ウイルス対策もバックアップの大きな目的のひとつになっています。特にランサムウェアはデータを勝手に暗号化して使えなくしてしまうので、その被害は計り知れません。テレビのニュースでも取り上げるほど大きな影響を及ぼしています。感染させないようにするのはセキュリティソフトの役目ですが、それでも感染してしまったときに、どう復旧できるかがポイントになると思います。

また、サイバー攻撃を受けたときなどに、その原因を究明するための作業であるデジタルフォレンジックや、企業が訴訟を受けたときなどに証拠となるデジタルデータの開示を求める米国の電子証拠開示制度(e-ディスカバリー)に対応するためにも、バックアップの重要性が再認識されてきています。

–バックアップの仕組みに対する、お客様の投資傾向はいかがでしょうか。変化はありますか?

 投資はますます厳しくなっています。特に現在、バックアップソリューションと比較されるのはクラウドサービスです。データをクラウドに持って行けばバックアップは不要、というお客様もいらっしゃいますが、それは単なるコピーやその上書きです。堅牢性の観点でも、クラウドに上げてしまえばセキュリティは確保できますが、データをクラウドにアップロードするまでの段階は堅牢とはいえません。また、データをクラウドにアップロードするごとにセキュリティ対策を行う仕組みを作ることも難しいでしょう。

 ただ、クラウドサービスは利用するサービスによっては非常にコストメリットがありますから、かなり厳しい勝負になります。もちろん、バックアップの価値訴求はしていますし、そこに投資をしていただくための努力もしているのですが、やはり全体的な単価が下がっていて、企業も投資を抑える傾向にあるので、非常に厳しいですね。お客様もバックアップの重要性は理解していても、追加投資するまではいかない。やはりセキュリティ系のソリューションと同じで、ROIが出しづらいことも要因だと思います。

企業で高まるデータロスに対する危機意識

–企業にとってデータロス対策の重要性の意識に変化はありますか?

 やはりデジタル社会になったことで、データは企業の資産価値として計り知れないものがあり、そのためにお金を払うことはいとわないという企業は多いですし、私たちもそう訴えています。特に日本は地震や津波、火山噴火など自然災害の多い国です。また、グローバル企業は日本以外でもビジネスを展開しています。その中でどのようにデータを保護していくのか、データロスによる損失を軽減するのかという感覚は高まっていると感じます。

 具体的に言えば、今はスマートフォンをはじめスマートメーターやスマート家電、スマートホームなど、「スマート○○」と呼ばれるものが個人の身近にあります。これらはリモートから情報を収集して、たとえば電気の使用量をメールで知らせてくれます。こうしたデジタルデータの基盤が重要になっていて、そのデータを企業が保存することが価値になったりします。急速に普及が進んでいるIoT(Internet of Things)でもデータが資源になると考えています。

 また、特に私たちが身近に感じているのは、流通業などでは今まで伝票やレシートの保存について、紙で5年間以上、あるいは8年間などと決められていたのが、数年前からは紙でもいいしデジタルでもいい、要はイメージデータでもいいというように変わりました。これは国の法律で変わったもので、国としても少しずつ意識づけをさせている気はしています。その頃からデータの蓄積率が飛躍的に上がり、大量のデータという言葉も本当によく聞かれるようになりましたし、その重要性も上がっていると思います。

そもそも「バックアップ」と「アーカイブ」、「スナップショット」の違いとは?

–ここでまた初歩的な質問になりますが、「バックアップ」と「アーカイブ」、そして「スナップショット」。この3つは何が違うのでしょうか。また、これらは共存するものでしょうか。

 シンプルに言えば、バックアップはシステムや重要なデータを別媒体に丸ごと複製することです。これに対し、アーカイブは使用頻度が低いデータや、保存を義務付けられたデータを別媒体に移し替えて、長期間にわたり保存することです。そのため、アーカイブはデータの上書きや更新はできません。

スナップショットは「スナップ写真を撮る」という意味の通り、ある時点でのデータの状態をそのまま保存する。もしくは、あるポイントのデータを2つ持つことです。これらは共存するべきだと思います。それによりデータの遷移をはっきりと把握し活用できるソリューションになります。

–ちなみに、アーカイブをバックアップする必要性は感じますか。

 アーカイブに対するバックアップの必要性は、基本的には感じていません。なぜなら、アーカイブさせる場所にこだわる必要があるためです。バックアップなどの業界でいうと、一度書き込んだら修正ができない「WORM」という形でデータをアーカイブすることが重要です。そのような機能を持つストレージに保存すれば済むことだと思います。

–初歩的な質問をもうひとつ。今、バックアップメディアは何が主流なのでしょうか。

 保存先メディアの選定は非常に重要なポイントですから、クエスト・ソフトウェアも関連する製品をご用意しています。ご質問には「ディスクです」とお答えします。D2Dという形でバックアップを取っていただくのが良いと思います。その根拠は、ストレージに重複排除のエンジンを載せているためです。

 データが膨大になってくると、重複排除は非常に重要なポイントです。バックアップでは特にそうですね。というのも「保存しておくだけ」というケースが多いので、それならば一度書いたら二度と更新できないようにしておき、その保存先だけで終わりにしておく。それが一番シンプルですし、お客様のコストを圧迫しません。

バックアップとレプリケーションはどう違う?

–バックアップとレプリケーションも混同されがちですが、レプリケーションができればバックアップは要らないという疑問についてはいかがでしょうか。

  レプリケーションは、メインのシステムに対して恒常的にバックアップを行う手法です。レプリケーションを行えば、メインのシステムに障害が発生しても、リアルタイムにレプリケーション先でシステムを継続させることができます。ただし、これが有効なのはハードウェア障害の場合で、たとえばシステムにウイルスが混入したときは、そのウイルスまで丸ごとレプリケーションしてしまいます。このためレプリケーションでは、障害の内容によって、システムを切り替えるかどうかを判断するような運用プロセスが必要になります。

  一方、バックアップソフトは、バックアップの構築をしたときにその運用プロセスが固まるので、レプリケーションとは少し違います。また、システムごとバックアップを取って、ベアメタルリカバリーができることがひとつのポイントです。ただし、RPO(Recovery Point Objective)の点でいうと、レプリケーションの方がより精度の高い、障害直前の状態での復旧が可能です。

>> インタビューは後編 に続きます

SNSでもご購読できます。