そもそもバックアップって何で必要なの?
業務を遂行する上で、パソコンやオフィスアプリケーションが欠かせないのと同様に、ビジネスを遂行する上で IT ツールの活用は必要不可欠となっています。こうした状況の中で、システムダウンやそれに伴うデータの消失などは、企業にとって最も大きなリスクとして捕られるべきものです。加えて、システムに関する障害が発生する要因は意外にも多く存在するため、適切なバックアップは必須となっています。しかし、企業の多くは残念ながらこのリスクをしっかり把握しておらず、バックアップに目がいっていないことや、その重要性にうっすら気づいてはいるものの後回しにしていることが少なくありません。そこでここでは、システムが抱えている様々なリスクを洗い出すとともに、バックアップがなぜ必要なのかを見ていくことにしましょう。
企業にとって不可欠なBCPとは?
皆さんは BCP というキーワードを耳にしたことがあるでしょうか?このキーワードは Business Continuity Plan (事業継続計画)を 3 文字英語に訳したもので、事故や災害、盗難などの様々な予期しないアクシデントが起きた場合に、できる限り短期間で事業を再開して日常業務に戻るためのプランニングすることを意味しています。
このような問題が起きた場合に、事業を継続するためには、いつどこにあるかわからない落とし穴(リスク)に対しての保険(ヘッジ)をかけていくことが必要とされています。ただ、その落とし穴はいくらでも存在するのが実情です。事故や災害以外にも、部下や同僚、上司、もしくは自分が突然病気や事故にあってプロジェクトが停止することや、重要な取引で大きなミスがおきること、さらには取引先の倒産など、様々な有事が考えられるのです。それはシステムにおいても同様で、いつ何があるかわからないリスクへの対策を実施していなければ BCP は成り立たないのです。
システムを脅かす数々の脅威
IDC Japan が 2005 年に実施した調査では、 18.6% の企業が 3 ヶ月に 1 回以上、 33.1 %が 6 ヶ月に 1 回以上、そして 56.7 %もの企業が 1 年に 1 回以上のシステムダウンを経験しているというデータがあります。「時々メンテナンスで止まることもあるし、 1 年に 1 回程度システムが止まっても問題ないのでは … ?」とお考えになる方もいるかも知れません。しかし、復旧予測のつかない長期間のシステムダウンは業務に確実に悪影響を及ぼします。また、最悪の場合データそのものが消失し、事業が再開できないことも考慮しなくてはなりません。
このようにシステムについても的確なリスクヘッジをしていなければ、企業の存続が危ぶまれるような大問題に発展することもありうるのです。そして、前述の BCP を確実なものにするためには、システムのダウンタイムを最小限にするためのシステム保護と、データの消失を防ぐためのデータ保護の双方が必要となるのです。
それでは、システムを脅かすリスクにはどのようなものがあるのでしょうか。大きくは以下のよう表のものがあげられます。
ハードウェア障害の原因としては、ディスクの故障や熱暴走などさまざまな理由が挙げられます。ハードウェア障害がおきたシステムはストップしてしまうため、そのシステムが関与する業務が遂行できなくなります。さらにディスクが故障した場合には、これまで蓄積されていたデータが一切失われる可能性があり、システムが復旧してもビジネスが復帰できないという最悪の状態に陥ることもあります。
人的エラーについてはリスクとして捉えていないことも多いのですが、深刻な問題につながるケースが多々存在します。この人的ミスには、保存しておかなくてはならない重要なファイルを誤って削除することや、別の内容にデータを書き換えてしまうというミスが多くを占めていますが、中には管理者のシステムの設定ミスによって同様のことが起きる場合もあります。軽度でもファイルの作り直しに多大な手間が発生するほか、重度の場合にはビジネスが停止し、さらに再開ができない状況に陥ることもあります。
ソフトウェア障害は、ソフトウェアに不具合などがあり、システムに問題がおきるケースを指します。パッケージ化されたソフトウェアの場合には、アップデートで防げることも多いのですが、逆にリリースされたばかりの新機能を適合したが故に起こるケースもあります。ソフトウェア障害のリスクはシステム停止に伴う、業務の停滞が多くを占めます。ただ、復旧にはソフトウェアのアンインストールだけでなく、OSの再インストールからはじめなくてはならないケースもあり、長時間業務が停滞することも珍しくありません。
みなさんもご存知のとおり、ウイルスの影響についてはシステムを挙動不審な状態に陥らせたり、システムダウンを引き起こしたりします。また、ウイルスに感染した場合には、情報漏えいなど問題がおきる可能性が高まるため、システム自体は停止していなくてもリスク回避のためにシステムを停止させなくてはならない場合も考えられます。さらにウイルスが重要なファイルを消去してしまい大問題となったケースも存在し、データ消失の危険性も多分に存在しています。
盗難のケースとしては、耐障害性を考慮したホットスワップ(稼働時に交換できる)対応のシステムをサーバーに利用している場合も多いため、データが保存されているストレージを抜き取られることによりデータが消失し、業務が停止したり、再開が困難になるといった問題が生じることもあります。また、ノートPCの場合は、誰でも自由に持ち運ぶことができるため公共の場へ放置することや、電車の中での網棚への置き忘れ、そして持ち去りなどがこれに該当し、社員の日常的な活動がリスクとして取り上げられています。
自然災害については、地震や火災、そして落雷などの影響によってシステムに問題がおきるケースが想定されます。影響範囲が非常に広範かつシステムへの影響は甚大であるため、リスクヘッジもシステム保護/データ保護の両面でかなり大規模なものが必要となります。ただ、問題が大きい場合でもその中でいち早く復帰することが取引先の信用を勝ち取る手段であり、逆に的確なリスクヘッジを施していれば信頼を勝ち取るチャンスにも変わります。自然災害に対するシステムのリスクヘッジを行っていれば、そのほかの部分はカバーできているといえるので、ひとまずの目指すべきゴールはここに定めて問題ないといえるでしょう。
業務を遂行する上で、パソコンやオフィスアプリケーションが欠かせないのと同様に、ビジネスを遂行する上 ほかにも突発的に生じる停電やハッカーによる被害など、日常に様々なリスクが存在します。このシステムを脅かす様々脅威に対してのリスクヘッジを実現するのにあたって、最も効果的かつ低コストである手段がバックアップソフトを利用したバックアップだといえます。しかし、バックアップにはそもそもデータ消失の危険性を排除するデータ保護のためのバックアップと、システムを迅速に復旧させるためのシステム保護のバックアップの2種類があります。
システム保護は、システムダウンしてから復旧するまでの時間が短縮されることが最重要な条件となり、一方でデータ保護は現在のビジネスに即した最新のデータを復元することが最も必要とされるからです。そしてそれぞれのバックアップにおいてもシステムの特性やその重要度に応じた様々なバックアップ方法が存在するため、一筋縄ではいかないのも事実です。データのバックアップを例に挙げると、電子メールを保存しているシステムと顧客リストや取引状況を記録しているデータを保存するデータベースのシステムとでは全く別の仕組みで動作しているので、バックアップの適用方法も大きく異なるのです。そこで次回からは、データ&システムのバックアップの重要性と、それぞれのバックアップを怠った場合の影響について見ていくことにしましょう。
