バックアップとは

組織の活動のために重要なデータのひとつに、業務データが挙げられます。仮に市販のアプリケーションや通信機器が損壊したとしても、再度調達することによって埋め合わせることが可能ですが、業務データを代替できるものは存在しません。組織は競争力の源として自組織の業務データを活用していることが多くなっていますので、このデータを喪失することは業務の継続を困難にしてしまいます。

このデータ消失リスクに対処する手段がバックアップです。また、バックアップからデータを復旧させることをリストアと呼びます。

バックアップは非常に重要な手段になりますので、きちんと計画を立てて実施することが重要です。

バックアップ計画

バックアップ計画で検討しなくてはならない項目は概ね以下の通りです。

範囲と許容時間

本来全てのデータをバックアップすることが理想ではありますが、バックアップの取得にはコストも時間もかかります。そのため本当に重要なデータのみに絞ってバックアップを行うケースも考えられます。

また、日中時間帯にバックアップを取得可能か、あるいはシステムが停止する夜間でなくてはならないかなどについても考慮が必要です。また、バックアップを開始してからいつまでに終わらせなくてはならないかといった時間制限があるケースもあります。

頻度と取得方法

毎日バックアップを行うのか、週1回にとどめるのか、毎回すべてのデータをバックアップするのか、差分、増分を取得するのかについて検討が必要です。取得方法については後ほど詳しく述べます。

世代管理

最新のバックアップデータだけを保持できればいいか、あるいは誤消去、損壊などに備えるために数世代分のデータを保管すべきかどうかを検討します。

保管場所

自組織の建物内に保管するのか、遠隔地保存するのかについて検討します。遠隔地保存を行う場合には、広域災害の発生時にも影響が及ばないように考慮する必要があります。

疎かにされがちなのが、遠隔地保存の場合は配送経路(業者など)に信頼がおけるかどうかも重要なポイントです。

バックアップの取得方法

前述の通り、バックアップにはいくつかの取得方法が存在します。自組織の業務内容やデータの重要性とコストを考えて以下の代表的な手法の中から選択します。

フルバックアップ

対象となる全てのデータのバックアップを取得します。最も基本的なバックアップ手法です。リストアに必要な回数が1回で済みますが、バックアップを取得する所要時間は最大になります。

差分バックアップ

フルバックアップに対して、それ以降に変更されたデータのバックアップを取得する手法です。バックアップ取得にかかる時間と復旧にかかる時間のバランスが取れる手法といえます。

例として、毎週月曜日にフルバックアップを取得して、火曜日から日曜日までは月曜日からの変更分をバックアップする計画などがあります。

リストアを行う場合には、例えば土曜日にデータが損壊した場合、月曜日のデータをリストアした後に、金曜日のデータをリストアするという二段階の過程が必要になります。

増分バックアップ

まずフルバックアップを取得して、以降は「前日」に対する変更分だけをバックアップする方式です。

バックアップ取得時間を最小にすることができますが、リストアは1サイクル1週間で行う場合、最悪のパターンで7回実施することになります。

バックアップにおける注意点

バックアップからの復旧をどれだけ迅速かつ正確にできるかどうかは非常に重要なポイントです。そのためリストアのリハーサルは必ず実施しておく必要があります。

バックアップデータの管理も重要です。きちんと保存期間を定めて、鍵のかかる冷暗所など、セキュリティについても十分に留意しなくてはなりません。

また、廃棄の工程も忘れがちですが問題が発生する可能性が高くなります。媒体を物理的に破壊したり、消磁機器や消去ソフトウェアを用いるなどして廃棄までをきちんと管理します。専門の廃棄業者と契約する場合は守秘義務条項を契約に盛り込む必要があります。

情報セキュリティスペシャリスト試験対策講座の目次はこちら