先端データ保護:その実態となぜ注意する必要があるか?
データはビジネスの中心にあります。多くの組織にとって、デジタルの導入は戦略の原動力となっている。データは、顧客のニーズに応え、市場の急激な変化や不測の事態に対応するために不可欠です。だからこそ、データ保護は重要です。
データ保護とはなにか!
データ保護とは、重要な情報を破損、危殆化、損失から保護するプロセスです。データ保護の重要性は、作成・保存されるデータ量がかつてない速さで増加し続けるにつれて高まっています。また、重要な情報にアクセスできなくなるようなダウンタイムに対する耐性もほとんどありません。そのため、データ保護戦略の大部分は、破損や損失が発生してもデータを迅速に復元できるようにすることです。
なぜデータ保護が重要なのか?
データ保護は、あらゆる組織がデータ漏洩、流出、ダウンタイム、評判や財務へのダメージを防ぐために不可欠です。組織はまた、紛失または破損したデータを復元し、規制要件を満たすために、データ保護を実施する必要があります。
例えば、一般的なデータ災害のシナリオには以下のようなものがあります:
ランサムウェア攻撃
サイバー犯罪、ハッキング、フィッシング
施設の物理的損失(火災、異常気象、洪水などによる)
電気サージや停電によるデータ破損
盗難または破壊行為
ハードウェアまたはソフトウェアの故障
不慮のファイル削除
データ損失には大きなコストがかかる。ある調査会社によると米国におけるデータ漏えいの平均コストは約864万ドルで、漏えいの検出、修復、回復にかかる平均時間は280日です。
脅威は日々巧妙になっていますが、内部エラーや事故によるデータ損失の発生率も無視できません。統計上、データ漏洩の原因の第1位は依然としてヒューマンエラーです。最近の調査によると、データ漏洩の90%は人為的なミスや見落としが原因といわれています。
データ保護の原則
データ保護の主要原則は、あらゆる状況下でデータを保護し、利用可能性を確保することです。データ保護という用語は、データの運用バックアップと事業継続/災害復旧(BC/DR)の両方を表しています。データ保護戦略は、データ可用性とデータ管理という2つのラインで進化しています。
データ可用性
データの可用性は、データが破損または紛失した場合でも、ユーザがビジネスに必要なデータを確保できることを保証します。ハイブリッド・ワークやリモート・ワークにより、企業は、従来のオンプレミスのセキュリティ・プロトコルやファイアウォールでは対応できなかった状況(例えば、セキュリティが不十分なホーム・ネットワークを使用している従業員など)でもデータが利用できるように、セキュリティ・プロトコルを調整する必要に迫られています。また、請負業者やベンダーとの共同作業では、より多くのクラウドストレージやアプリケーションでデータを利用する必要があります。
データ管理
データ管理とは、データの保存、送信、維持、監視を行うことです。この概念は、従業員やその他の利害関係者がデータをどのように扱うかを定義するため、データ保護戦略を策定する上で極めて重要です。遠隔地にある従業員のノートパソコンや個人のクラウドアプリケーションなど、ネットワークの境界でデータが利用できるようになったことで、データ管理は新たな役割を担うようになりました。セキュリティ・チームは、これらのリモート・デバイスやアプリケーション上のデータの動きを追跡し、このような活動の傾向を把握して、介入が必要な危険な行動を検出し、フラグを立てる必要があります。
データ保護技術
データ保護技術が統合されつつあるもう一つの分野は、バックアップとディザスタリカバリ(DR)機能の統合です。仮想化はここで大きな役割を果たし、特定の時点におけるデータのコピーから継続的なデータ保護(CDP)へとフォーカスを移しています。歴史的に、データ・バックアップはデータの複製を作成することでした。一方、DRは、災害が発生した後、企業がバックアップをどのように使用するかに焦点を当ててきました。完全なデータ保護とは、どちらか一方だけではありません。
データ保護全体は、セキュリティ、可用性、管理に関係するため、企業がこれらの目標を達成するのを支援することを目的とした多くのテクノロジーが存在します。これらは一部です:
バックアップとリカバリ
バックアップはデータ保護戦略にとって不可欠な要素です。バックアップとリカバリーは、データ保護戦略において不可欠な要素です。バックアップは、情報漏えいを未然に防ぐことはできませんが、ダウンタイムを最小限に抑え、迅速にビジネスを再開するのに役立ちます。クラウドバックアップは、どのようなタイプのビジネスのニーズにも対応し、安全なオフサイトストレージを提供します。
ディザスタリカバリ
DRとは、自然災害や人為的(またはエラー)な災害が発生した後に、ITインフラへのアクセスや機能を復旧させる組織の能力のことです。DRの計画と戦略は、ビジネスを中断させたり、完全に停止させたりする災害への対応と、災害からの復旧に重点を置いています。DR戦略の策定に関しては、以下の主要指標を慎重に検討する必要があります:
復旧時間目標(RTO): 復旧時間目標(RTO):ビジネスに大きな損害を与えることなく、システムやアプリケーションをダウンさせることができる最大許容時間です。たとえば、1時間オフラインにできるアプリケーションもあれば、数分で復旧する必要があるアプリケーションもあります。
復旧時点目標(RPO): 災害、障害、またはそれに匹敵する事象からの復旧後に、データ損失が組織の許容範囲を超える前に失われる可能性のあるデータの最大量(時間で測定)。
継続的データ保護(CDP)
CDPは、誰かが変更を加えるたびにコンピュータ・システム上のデータをバックアップするシステムです。DRにおいて重要な役割を果たすようになり、バックアップデータの高速リストアを可能にします。CDPによって、組織はファイルやデータベースの最後の良いコピーにロールバックすることができ、破損やデータ削除の際に失われる情報量を減らすことができます。
レプリケーション
データレプリケーションは、データの静的バックアップではありません。その代わり、データレプリケーションには継続的なトランザクションの複製が含まれ、レプリケート(ミラーと呼ばれることが多い)は常に更新された状態にあり、ソースと同期しています。データの特定の可用性要件に応じて、レプリケーションの実行方法は異なります。
アーカイブ
データ・アーカイブは、アクティブに使用されなくなったデータを別のストレージ・デバイスに移動し、長期保存します。アーカイブ・データは、組織にとって重要な古いデータ、または将来の参照や規制遵守のために保持する必要があるデータで構成されます。
データ保護: 正しいソリューションの選び方
現在、市場には非常に多くのデータ保護ソリューションが出回っており、適切なものを選択するのは少々無理があるかもしれません。最終的には、自社のデータ保護戦略と要件に最も適した機能セットとオプションを備えたソリューションを選択する必要があります。
ここでは、上手に選ぶためのヒントをいくつかご紹介します:
どのようなデータを保護する必要があるかを知る。
ニッチな業界に特化したベンダーを選ぶ。
既存のプラットフォームと統合できるベンダーを選ぶ。
評判が良く、レビューも良い、実績のある会社を選ぶ。
プランと価格を理解する:プランに含まれるストレージ容量は?
ユーザーフレンドリーで、説明やトラブルシューティングが充実しており、オンデマンドで迅速にリストアできる会社を探す。
カスタマーサービスのポリシーも確認しておきましょう。データに関しては、安全かつ確実に保管されていることを確認する必要があります。
すべてのデータ保護プランには、重要なデータの安全なバックアップが含まれており、緊急時に素早く復元することができます。データ損失は起こるものです。
この記事が気に入ったらサポートをしてみませんか?