データ復元とは

通常、データは別の場所で保存されているバックアップ・コピーから復元されます。バックアップ・コピーが新しいほど、損失または損傷が発生した場合にデータをより完全に回復できます。

どのような企業でも、データ復元を首尾よく実行するには、つまり許容範囲を超えるデータ損失やデータ損失による業務の中断を防ぐデータ復元を行うには、一般的に、より大規模な災害復旧計画の一部として、特定のデータ復元目標を達成するバックアップおよび復元計画を企業が事前に用意しておく必要があります。

「データ復元」という用語は、次のものを指すこともあります。

• ユーザーが誤って削除した可能性のあるファイルを、システムのフォーマットを復元して「削除を取り消す」ように設計されたソフトウェア。
  
  
• 破損したディスクから物理的にデータを復元する専門サービス。
  
  
• iCloudなどのクラウドベースのバックアップからモバイル・デバイスへのデータの復元。

しかし、この記事ではエンタープライズ・データの復元に焦点を当てています。

データ損失の原因は、自然災害や人為的災害、あるいはランサムウェア攻撃などの犯罪行為によるデータ破壊よりも、人為的ミスが依然として多くなっています。どのような原因でデータが損失するにせよ、企業は、重要なビジネス・アプリケーションや業務を中断する可能性があるデータ損失に備える必要があります。

どこに保存されているかにかかわらず、保存する価値のあるすべてのデータを保護するために包括的なバックアップと復元ソリューションを導入する必要があります。バックアップには、次のものが含まれる場合があります。

• サーバー：オンプレミスの 物理サーバーと仮想サーバーまたはクラウド・ホスト・サーバーの両方を定期的または継続的にバックアップする必要がある場合があります。
  
  
• ストレージ・エリア・ネットワーク（SAN）およびその他の共有ストレージ・リソース：これには、ブロック、オブジェクト、ファイル・ストレージが含まれます。
  
  
• エンドポイント・デバイス：これには、デスクトップ・コンピューター、ノートPC、ワークステーション、タブレット、モバイル・デバイスなどが含まれます。これらのデバイスでは、個々のハード・ディスク・ドライブを復元する必要があります。

ファイル以外にも、バックアップすべき特定のデータがあります。

• アプリケーションとそれに関連するデータ
  
  
• データベースおよび関連するデータ構造、フォーマット、タグ、メタデータ
  
  
• オペレーティング・システム（OS）やアプリケーションの設定を含むシステム・データ
  
  
• 仮想マシン（VM）やコンテナを含むランタイム

バックアップ対象のデータの種類を決定したら、そのデータをバックアップする頻度と、データを復元できるまでの時間を決定する必要があります。つまり、各データセットまたは関連アプリケーションの目標復旧時点と目標復旧時間を決定する必要があります。

目標復旧時点（RPO）とは基本的に、許容できる最も古いバックアップの期限のことです。RPOは、データやアプリケーション、業界、またはこれらとその他の要因の組み合わせにより異なります。

たとえば、コーヒー・ショップのEメール・システムでは24時間のRPOに耐えられる場合がありますが、病院、銀行、またはその他の規制の厳しい企業のEメール・システムでは数分で測定するRPOが必要な場合があります。1件の取引が数百万ドルに上る証券会社では、取引システムはRPOを数秒以内に測定できます。

目標復旧時間（RTO）とは、許容できる最長ダウンタイムのことです。ダウンタイムには1時間あたり100米ドルの費用がかかる可能性があるため、地域の書店でのチェックアウトにのRTPには数時間から数日間がかかる可能性がある一方で、オンライン・ストアでは、1 秒ごとのダウンタイムが数十万ドルのビジネス損失を意味する可能性があるため、RTOが秒単位で測定される場合があります。

RPOとRTOによって、バックアップの頻度、方法、さらには場所が決まります。RPOとRTOが時間単位で測定されるアプリケーションは、サード・パーティーのクラウドプロバイダーに毎晩バックアップされれば十分かもしれません。

一方、RPOとRTOが数秒以下で測定されるアプリケーションでは、継続的なデータ・レプリケーション、あるいはデータ損失やシステムの問題が発生した場合に即座にシームレスに引き継ぐことができる、近くの場所でホストされる完全冗長システムが必要になる場合があります。

契約先となるデータ復元サービス・プロバイダーは、達成可能なRPOとRTO、導入しているセキュリティー制御、確立したデータ損失防止策について定めたサービス・レベル契約（SLA）を締結する必要があります。契約書には、バックアップが保存されるサイトを明記し、プロバイダーが業界の規制に準拠する方法も記載する必要があります。

クラウド・バックアップおよび復元ソリューションは、消費者と企業の両方でますます人気が高まっていますが、企業が大量のデータ（データセンター全体のコンテンツなど）をバックアップする必要があり、インフラストラクチャーの費用と管理上の負担を軽減したい場合に特に役立ちます。

クラウドのバックアップと復元では、データのコピーがオフサイトの二次ストレージの場所で保管されます。クラウド・プロバイダーは、ストレージへのアクセス（および場合によっては追加の管理バックアップおよび復元サービス）を、ストレージ容量と帯域幅の使用量に基づいた料金でサブスクリプション・ベースで提供します。

組織は、独自のバックアップ・アプリケーションを選択して導入することも、クラウド・プロバイダーが提供するバックアップ・アプリケーションを使用することも、または、サード・パーティーのサービス・プロバイダーのアプリケーションを採用することもできます。いずれの場合も、バックアップ・アプリケーションはバックアップ対象のファイルを指定し、ファイルの暗号化されたコピーを作成して、オフサイトのバックアップ先に送信します。

クラウドベースのバックアップおよび復元ソリューションを採用している企業は、クラウド・ストレージが提供するすべてのメリットを享受できます。クラウド・プロバイダーは、インフラストラクチャーの保護、管理、保守に対するすべての責任を負い、通常、必要なときにいつでもデータにアクセスできることを保証します。ストレージ容量は柔軟性が高く、需要に応じて拡張できるため、不要なリソースに料金を支払う必要はありません。

データ・バックアップの安全性は、大きく次の2点に左右されます。

• 転送中およびバックアップ・ストレージ・サイトでのバックアップ・ファイルの暗号化。
  
  
• バックアップ・ストレージ・サイトでの物理的なセキュリティー、ユーザー認証、およびアクセス制御。

業界にデータのプライバシーとセキュリティーを管理する規制がある場合は、バックアップ・ツール、プロセス、またはサービス・プロバイダーがそれらの規制に準拠していることを確認する必要があります。（サービス・プロバイダーを契約している場合は、コンプライアンス証明を確認しましょう。）どの業界に属していても、知的財産に関連するデータのバックアップの保護には特に注意する必要があります。また、不要になったバックアップは完全に破棄することが重要です。