たくまるの日記

中小企業診断士試験合格のエンジニアが法人向けにITの話題を投稿します。

できるだけ安くバックアップを残すためには

はじめに

会社内で使うパソコンは個人で利用するパソコン以上にバックアップを適切に管理することが重要です。パソコンの故障や意図しないデータの削除、またはウィルス感染などによってデータが消失した場合に、個人では諦めれば済みますが、企業であるとそういう訳にはいかずに最悪の場合事業停止に陥ってしまう場合もあります。

とくに昨今はランサムウェアと呼ばれるウィルスが広まっていて、感染するとデータが暗号化されて開けなくなり、復旧させるのに多大なコストがかかってしまいます。

今回の記事では、転ばぬ先の杖であるバックアップをできるだけ低コストで実現する方法を考察したいと思います。

3-2-1の法則

バックアップを設計する場合による言われる指針として3-2-1の法則があります。これは、 1. 少なくともデータを3つコピーする。通常使うデータを1つの他に2つのコピーを作成する。 2. 2種類のメディアにデータをコピーする。たとえばハードディスク(HDD)、ソリッドステートドライブ(SSD)、DVDやブルーレイディスク 3. 1箇所の遠隔地にコピーを保存する。

この方法はUS-CERT(米コンピューター緊急事態対策チーム)からも推奨されれています

https://us-cert.cisa.gov/sites/default/files/publications/data_backup_options.pdf

遠隔地にコピーを保存するのは通常難しいですが、Google DriveDropboxのようなクラウドストレージを利用すると比較的簡単に実現できます。この際に個人情報のような機密データは暗号化してクラウドからの情報漏洩に備えることが重要です。

私のような個人の場合は、通常使用するデータはパソコン内部に保存して、バックアップを外付けのSSDに保存すると同時にクラウドストレージにもコピーすれば3-2-1の法則に従ったバックアップ体制を構築できます。中小企業の場合は社員が共同で利用するファイルサーバーがあると場合が多いと思いますが、そうするとデータ容量が大きくなるので大容量のSSDやテープ装置にバックアップをコピーする必要があります。遠隔地へのコピーについてもクラウドストレージの有料プランを契約して保存容量を増やしたり、Amazon Web ServiceMicrosoft Azureのストレージサービスを契約して、柔軟にデータ容量を増やせるようします。

まとめ

3-2-1の法則を紹介して個人や中小企業でも実現できるバックアップを紹介しました。次のステップとして仕組みを作って終わりではなく日常的にデータをコピーする仕組み、そしてコピーが正しく実施されているかのチェック体制の構築が必要になります。考えるべきことを多いですが、バックアップはデータ消失が発生した際に唯一の復旧手段になるので、日頃からの備えがとても重要です。