Gartnerの定義によると、エンタープライズ向けのバックアップソリューションとは、「オンプレミス、ハイブリッド、マルチクラウド、およびSaaS環境でエンタープライズ ワークロードのポイントインタイム コピー(バックアップ)をキャプチャし、万一、データが失われた際にリカバリーできるようセカンダリストレージターゲットに書き込むように設計されたソフトウェアソリューション」を意味します。 エンタープライズ向けのクラウドバックアップソリューションは、バックアップの機能にクラウドが本来もつストレージの拡張性、利用し易さ、信頼性を付加したもので、従業員が分散している企業向けのソリューションです。 IT管理者やセキュリティチームのメンバー、セキュリティ最高責任者(CSO)であれば、データの保護がビジネスにとって不可欠であることはご存知でしょう。 しかし、エンタープライズ向けのクラウドバックアップ市場には多くの製品が溢れており、1つですべてに適合するものはありません。 この記事では、クラウドバックアップソリューションを選択する際に考慮すべき重要事項を見ていきます。 また、企業が最善の決定をするために役立つ推奨事項も紹介します。
以下に示す5つのステップを踏めば、組織に最適なクラウドバックアップソリューションを選択することができるでしょう。
#1 バックアップ戦略を策定する
バックアップ戦略は、あらゆる組織のデータ環境において不可欠な要素です。 バックアップ戦略とは、データを保存して、システム障害やユーザーの操作ミス、悪意ある攻撃、その他の災害による予測不可能なデータ損失を防ぐための対策であり、次の内容を含める必要があります。
- バックアップすべきもの: 仮想化環境のバックアップ、SaaSデータバックアップ、オンプレミス環境のバックアップ、IaaS環境およびPaaS環境のバックアップなど、各環境ごとに個別のソリューションが必要か考慮する必要があります
- RPOおよびRTO: 目標復旧時点(RPO: Recovery Point Objective)と目標復旧時間(RTO: Recovery Time Objective)は、バックアップの頻度と網羅性を決定するのに欠かせません。RPOとは、データ損失許容量のこと、つまりデータの侵害が発生した場合、最大どれだけのデータ損失量に耐え得るのかを表します。これは、バックアップの最大時間間隔になります。また、RTOとは、データが失われた場合に通常業務が復旧するまでにかかる時間のことで、失われた情報やファイルを取り戻すのに要する時間を表します。RPOとRTOが決まると、バックアップの頻度、リカバリー性、バックアップソリューションのSLA、およびリカバリー能力を容易に決定することができます。
- どこにバックアップを保存するか: オンプレミスとクラウドのどちらにバックアップを保存すべきでしょうか? オンプレミスとSaasバックアップのどちらが良いかは、それぞれメリットとデメリットがあり難しい問題です。SaaSバックアップの場合は、インフラストラクチャやセキュリティ、サポートに関して責任を負う必要があります。オンプレミスのバックアップは、サーバーと運用のコストがかかります。ハイブリッドバックアップは、両者を組み合わせたものです。
- 監査要件を理解する: どの業界にも遵守すべき固有の業界/法的要件と規制があります。バックアップとリカバリーに関する規制等については、自社の法制担当者に確認しておく必要があります。たとえばHIPAAは、PIIの取り扱いとそのリカバリーに関して厳しい義務を課しています。またGDPRは、バックアッププロバイダのデータセンターの場所を規定するデータ主権法を定めています。
- 最後に、バックアップ戦略を導入するには、ITおよびビジネスの目的・目標を組合せ、組織のニーズに合った最適なバックアップソリューションを選択できるようにします。
バックアップ戦略が策定されて初めて、組織のニーズを満たすエンタープライズ向けの 最適なクラウドバックアップソリューションを導入する事ができます。
#2 クラウドバックアップソリューションを調査比較する
さまざまなバックアップソリューションを評価するには、サポートされているプラットフォーム、冗長性、セキュリティ、リカバリー性、RPO/RTOを検討することが重要です。サポートされているプラットフォームが自分たちのデジタルインフラストラクチャと互換性があることを確認しておくことで、スムーズなバックアップが保証され、潜在的な互換性の問題が回避されます。また冗長性があれば、バックアップセッション中に問題が生じてもデータ損失のリスクを低減する事ができます。
セキュリティも大事な要素です。ソリューションによって暗号化保護と認証・認可の制限が提供されていることを確認してください。回復力も考慮する必要があります。データ復旧にどれくらいの時間がかかるのか? サンプルのデータセットに対してソリューションのRPOとRTOをテストすることで、システムコンポーネントがどれほど短時間で回復するかを判断することができます。これらの検討事項を念頭にさまざまなバックアップソリューションを調べることで、要件に最も適したソリューションを決定することができます。尚、各クラウドバックアップソリューションの詳細な比較分析は、ソリューションのプロバイダに依頼してください。
#3 ROIとTCOを計算する
投資に関する決定にあたっては、投資収益率(ROI: Return on Investment)または総所有コスト(TCO: Total Cost of Ownership)を正確に算出する必要があります。資本に関する長期的計画においては費用対効果の分析が最も重要であり、詳細な分析が長期的に大幅な節約につながります。TCOやROIの計算は複雑で時間を要する場合がありますが、将来に向けて効率的な予算を組むという観点から、労力をかける価値があります。このようなコストの詳細検討は、経費を管理し、継続的に収益を高めるための戦略の一部として組み込む必要があります。選択したエンタープライズ向けのクラウドバックアップソリューションのROIとTCOを計算する最良の方法は、製品のデータシートを吟味し、枝葉末節にとらわれずに重要な点を理解することです。
#4クラウドバックアップソリューションの最終候補をテストする
クラウドバックアップソリューションの最終リストに残った製品をテストする際は、選択したシステムがRPO/RTOの目標を満たしているか否かを確認できるように、テスト用に復旧時点と復旧時間を設定する必要があります。セットアップ時間が短く、少ない労力で導入できるシステムは、最初は魅力的に見えるかもしれませんが、長期的には、リカバリーの容易さやセキュリティなどの基本機能が重要となります。実際の現場でのシナリオをシミュレーションしてこれらの機能を徹底的にテストし、選択したシステムが予測可能な災害シナリオに対応できることを確認してください。
#5 最終決定しBCDRポリシーに組み込む
事業継続と災害復旧(BCDR)においては、ワークフローや他のプロセスの中断を招く事態を想定した計画を策定する必要があるため、企業はあらゆるシナリオに対処することができます。そのうちのインシデント対応計画は、攻撃や災害が発生し得るシナリオをカバーしています。BCDRポリシーを策定しておけば、緊急事態やサイバー攻撃の発生時に、企業のデータ、チーム、顧客を壊滅的な影響から保護し、セルフサービス リカバリーのプロセスを迅速に実行できます。バックアップとリカバリーは、災害発生時にデータを復元し事業継続性を確保するためにBCDR計画に不可欠です。そのため、エンタープライズクラウドバックアップソリューションはBCDR計画、特にランサムウェアインシデント対応計画にしっかりと組み込まれている必要があります。
必須のエンタープライズ向けのクラウドバックアップソリューションのチェックリスト
ここでは、エンタープライズ向けのクラウドバックアップソリューション全般に関して重要事項と必須機能を紹介します。
- データセキュリティ: 暗号化、認証、アプリのセキュリティ、証明書
- リカバリーの容易さ: RPO、RTO、リカバリー、エクスポート/ダウンロードオプション、複数のユーザー/サイト/企業を跨ぐリカバリー、セルフサービスリカバリーオプション
- 監査コンプライアンス: 証明書、法規制遵守チェック、データセンターの所在地、接続性、可用性、監視、監査ログ
- バックアップストレージのタイプと制限: クラウドまたはオンプレミスストレージ、ストレージ制限、BYOS(Bring Your Own Storage)オプション
- バックアップの自動化と網羅性: バックアップに含めるアプリケーション、マルチプラットフォームのサポート、自動/オンデマンドバックアップ
- 評価と評判: 会社の歴史/所有権、堅牢な開発パイプライン、ソフトウェア評価機関のレビュー
- カスタマーサポート: マルチチャネル、Tier 1カスタマーサポート、担当者による迅速な顧客対応。包括的なユーザーガイドとビデオチュートリアルを備えたナレッジベース
- 導入と保守の容易さ: ソリューションはそのまま即座に使用可能か?導入や保守に関してやるべきことは?
- 管理者にとって使い易いツール: 自動追加、自動アーカイブ、きめ細かい管理者権限許可、バックアップ通知、アラート機能により、管理者の労力を軽減
- 価格およびROI: エンタープライズ向け特別価格、コミットメントなしのライセンス、従量課金制
エンタープライズグ向けのクラウドバックアップソリューションですべてのSaaSデータを保護
OpenText Cybersecurityは、多額の資金を費やさずに信頼性の高いクラウドバックアップソリューションが求められていることを承知しています。そのようなソリューションは、競争が激しく変化の速い今日の市場において、あらゆるビジネスで探し求められているのです。弊社は10年以上前にSaaSバックアップの先駆者となり、今日Microsoft 365、Salesforce、Dropbox、Box、Google Workspace向けに厳格なセキュリティを確保し監査に準拠したSaaSデータ保護プラットフォームを提供しています。さらに、世界16,000社以上の顧客に対し日々保護とサービスを提供しています。
Carbonite™ Cloud-to-Cloud Backupをお客様のデータセキュリティ戦略に役立て、災害時に貴重な情報を保護する方法については、こちらまでお問い合わせください。
詳細はCarbonite™ Cloud-to-Cloud Backupをご覧ください。