クラウドストレージによる不変のバックアップ戦略

かつては個別のインシデントに限定されたほぼ予測可能なリスクであったサイバー脅威が、現在では広く浸透しています。攻撃者は、AIの進歩やグローバル接続を利用して、クリティカルなインフラストラクチャーや顧客データにアクセスできるよう、セキュリティー防御の脆弱性を継続的に探しています。最終的には、攻撃により管理アカウントまたはネットワーク・コンポーネントが侵害されるか、ソフトウェアの脆弱性に付け込まれ、最終的には生産インフラストラクチャーにアクセスされます。このような避けられない攻撃こそが、迅速な回復、ダウンタイムの最小化、データ損失の抑制を実現するために、アプリケーションと顧客データの両方に対して、変更不可能なオフサイトバックアップを用意することが重要である理由です。

デジタル相互接続を特徴とする時代において、企業は進化し続けるさまざまなサイバー脅威に立ち向かわなければなりません。これらの脅威は、攻撃からの防御という困難な課題を突き付けています。データを保護する際に企業が直面する一般的な課題には、次のようなものがあります。

• 潜在的なデータ侵害やデータ漏洩の脅威の中で、データの完全性とプライバシーを維持する。
• 増大するサイバー脅威や規制遵守に対処しながら、IT予算を管理する。
• 企業がデータ損失やサイバー攻撃に対して脆弱な状態に陥ってしまう、堅牢なデータ保護対策を導入するためのリソースや専門知識の負担に対処する。
• IoT（モノのインターネット）、AI、モバイル、メディア・コンテンツ・ワークロードのような膨大な情報を生み出すワークロードから、機密データを管理し保護するという新たな複雑性に対処する。

バックアップは堅牢なデータ保護ストラテジーの基本要素として機能し、サイバー攻撃からハードウェア障害、自然災害に至るまで、さまざまな脅威に対する生命線となります。重要なデータの複製を作成し、別の場所に保管することで、企業は永久的な損失のリスクを軽減し、侵害や予期せぬ大災害に直面した場合でもオペレーションの継続性を確保できます。バックアップはランサムウェア攻撃に対するセーフティネットを提供し、組織が恐喝の要求に従うことなく、システムとデータをインシデント前の状態に復元できるようにします。

さらに、バックアップは、誤った削除や破損などのヒューマン・エラーからの復旧手段を提供するため、潜在的にコストのかかる中断を防ぎ、貴重な知的財産や顧客情報を保護できます。本質的に、バックアップは基本的に保険として機能し、ますます不安定になるデジタル・ランドスケープで安心とレジリエンスを提供します。

バックアップ戦略を立てることが特に役立つ典型的なシナリオがいくつかあります。

クラウドネイティブ・ワークロード

• AWSやMicrosoft Azure、その他のクラウドで仮想マシン（VM）、コンテナ、データベース、またはオブジェクト・ストレージを使用するアプリケーションには、バックアップストラテジーが必要です。これらのバックアップを IBM Cloud などの別のクラウド環境に保管すると、バックアップのための最適な分離と保護が実現します。
• 上位のクラウド・サービス・プロバイダー：AWS、Microsoft Azure、IBM Cloud、Google Cloud、Oracle。

仮想マシン：

• ほとんどの組織では、一部のアプリケーションをオンプレミスまたはクラウドの仮想環境で実行しています。これらの仮想マシンは、ストレージ、構成、メタデータを保存するためにバックアップする必要があります。これにより、サイバー攻撃や災害シナリオが発生した場合に、アプリケーションを確実かつ迅速に復旧できます。
• 主要な仮想化テクノロジー：VMware、Microsoft Hyper-V、Red Hat、Nutanix。

Enterprise アプリケーションとインフラストラクチャー

• Enterpriseアプリケーションとインフラストラクチャーは、クリティカルなビジネス・ワークロードと労働力のコラボレーションをサポートします。サイバー攻撃が発生した場合に、アプリケーションとデータの迅速な復旧を確保することは、ビジネスへの影響を最小限に抑えるために極めて重要です。
• クリティカルなエンタープライズ・アプリケーション：Microsoft スイート、Oracle Database、SAP、その他のデータベース・テクノロジー。

SaaS アプリケーション

• 多くの顧客は、SaaSアプリケーション内のデータをバックアップする責任について認識していません。SaaSを所有している場合でも、SaaSサービスが侵害された場合に顧客データの損失を防ぐことができるバックアップ・ソリューションのメリットを受けることができます。
• 一般的なエンタープライズSaaSアプリケーション：Microsoft 365、Salesforce、ServiceNow、Splunk。

効果的な災害復旧（DR）手法では、使用可能なビジネスクリティカルなバックアップをオフサイトのまま、変更不可能な状態で保持することが義務付けられます。従来、これはオフサイトの場所にあるテープ・ライブラリにバックアップを送信することで実現されていました。しかし、災害発生時に確実にバックアップを復元できるようにしておく必要があるため、テープ・ライブラリの管理は運用上複雑になりました。また、テープ・ライブラリからの復元には時間がかかり、煩雑であるため、クリティカルなアプリケーション・ワークロードに不可欠な復旧タイムラインを守れなくなる可能性があります。

クラウド・ストレージは、従来のテープ・バックアップに代わる魅力的なオフサイト・バックアップを提供します。IBM Cloud Object Storage は、冗長性、セキュリティ、可用性、拡張性を内蔵した完全管理型クラウド・ストレージ・サービスで、災害イベントに対して高いレジリエンス性を持ち、必要に応じてデータの可用性を確保します。インターネットを介してAPI経由でアクセスできるクラウド・ストレージは、運用の復旧手順を簡素化しているため、サイバー攻撃のシナリオでの復旧時間が短縮され、データ損失のリスクも低減されます。

IBM Cloud Object Storage は、データのバックアップの保管と保護に欠かせない多用途でスケーラブルなソリューションです。さまざまな業種・業務やワークロードのクライアントが、数百ペタバイトのバックアップデータを保管するために使用しています。米国の銀行上位5行のうち4行は、IBM Cloud Object Storageを使用してデータを保護しています。

クライアントは、IBM Cloud Object Storageをターゲットにしたネイティブのデータのバックアップ・ソリューションを開発することも、Veeam、Storage Protect、Commvault、Cohesity、Rubrik、およびIBM Cloud Object Storageへのバックアップをネイティブにサポートするその他のの業界最先端のデータ保護ツールを選択することもできます。

不変データの保護：ネイティブの不変性機能により、保持期間中にバックアップが変更または削除されるのを防ぐのに役立ちます。不変性は、バックアップデータを暗号化で上書きする能力を阻害することで、ランサムウェアに対する究極のデータ保護を実現します。

災害復旧時間の短縮： バックアップ・データは安全な別個の環境に保管されるため、バックアップが本番環境に対するサイバー攻撃の影響を受けないことを確信できます。こうした影響を受けないバックアップにより、データの復元が容易になり、迅速に復旧できます。

バックアップの運用コストの削減： Object storageは、フルマネージドのストレージ・サービスであり、非常に低コストで利用できるため、組織は継続的な保護を確保しながらバックアップの運用コストを低く抑えることができます。

レジリエンスと可用性： IBM Cloud Object Storage は、冗長ストレージ・ゾーンとネットワーク・テクノロジーに支えられたグローバルにアクセス可能なサービスであるため、バックアップは常に利用可能な状態を維持します。

IBM Cloud Object Storageの堅牢なアーキテクチャーは、耐久性、拡張性、費用対効果を保証するため、あらゆる規模の組織に適しています。さらに、その不変性という主要機能により、バックアップ・データの偶発的または悪意のある変更を防止することで保護層が強化され、データの整合性と規制要件の遵守が保証されます。この主要機能と、IBMの厳格なセキュリティー対策および広範なデータ保護機能とを組み合わせることで、IBM Cloud Object Storageは、バックアップ・データの確実な保護を求める企業にとって信頼できる選択肢となっています。組織はIBM Cloud Object Storage を使用することでリスクを軽減し、バックアップ・プロセスを合理化するとともに、クリティカルなデータが安全に保管され、不測の事態から保護されていることを確認することで安心感を保てます。