SaaSバックアップと復元

ソフトウェア・アズ・ア・サービス（SaaS）とは、クラウド上でホストされ、Webブラウザー、モバイル・アプリケーション、またはシン・クライアントを介してインターネット接続を介して使用されるアプリケーション・ソフトウェアです。実際、ある時点でSaaSを配信モデルとして使用していないビジネス・アプリケーションはほとんどありません。SaaSを利用する最も一般的なアプリケーション・カテゴリーには、次のようなものがあります。

• メッセージングソフトウェア
• オフィスソフトウェア
• 開発ソフトウェア
• 給与処理ソフトウェア
• 学習管理システム
• 人事管理
• 経理

これらの各種アプリは、定期的なクラウド・バックアップの使用を含むクラウド・サービスの（専用の、プライベートクラウド、パブリッククラウド、またはハイブリッドクラウドの組み合わせのどれであっても）安定した機能を通じて、SaaSプラットフォームの柔軟性とデータ保持目標をサポートする機能のメリットを享受します。

サイバー犯罪の問題は世界中でより広く、蔓延してきていて、組織の継続的なデータ保護を確保する任務を負っている人々ほどこのことを理解している人はいません。かつては、データ・セキュリティー担当者が主に、停電、災害復旧、人為的ミス（誤った削除）など、オンプレミスの問題に起因するデータ損失の問題に取り組んでいた、単純な時代でした。

今ではデータ復旧は、これまでに活動した犯罪者で最も技術的に洗練された者の攻撃に耐えなければならないため、問題はより大きくなっています。最新の調査結果によると、2023年のランサムウェア攻撃は11億ドルに上り、過去最高を記録しています。¹ さらに、この同じ数字が示しているのは、法執行機関が最善の努力を尽くしているにもかかわらず、犯罪の革新の方が堅固で回復力が強いことです。

この数字を見ただけでも、年によって大きく変動していることがわかります。例えば、ランサムウェア攻撃は2021年には9億8300万米ドルでしたが、翌2022年には5億6700万米ドルにとどまり、その不正収入は大幅に減少したと計算されています。²そして2023年、サイバー犯罪者は立ち直り、史上最大の身代金を要求しました。

サイバー攻撃により、財務上の損失以外にも、ダウンタイムの増加による効率の低下や、顧客データに責任を負う管理者としての会社の評判の低下など、組織は他にも多くの貴重な資産を失う可能性があります。同様に、サービスプロバイダーが脆弱なプラットフォームをサポートしている、または組織のデータやワークロードを保護できないSaaS製品やSaaSソリューションを提供していると見なされるようになった場合、それらの企業のSaaSプロバイダーも顧客の信頼を失う可能性があります。

事業継続性を確保するために、最新のバックアップと復元ソリューションは、世界中の企業を恐喝したり麻痺させたりするために、さまざまな悪意のある攻撃者が引き起こす多数の脅威や損害に対抗する必要があります。

• マルウェア： マルウェアとは、組織のコンピューター・システムの内部から感染する1つ以上のウイルスを含むソフトウェアです。
• データ侵害： データ侵害とは、重要なデータ（企業の最も機密性が高く重要な情報）を含む、組織の保有資産の全部または一部が公開されることです。データ侵害には、細分化されたデータ（サブカテゴリに分割され、「細分化された」レベルで調査される）が含まれる場合があります。データ侵害のコストに関するIBMの調査では、調査対象年（2021年）の数値から、セキュリティー人工知能（AI）とオートメーションを活用した企業と活用しなかった企業が被ったコストの額に顕著な差があることが示されました。
• ランサムウェア： ランサムウェアでは、犯罪企業が企業の支配権を取得し、その事業運営の一部を凍結し、組織のコンピューター機能が正常に戻る前に身代金の支払いを要求します。
• サイバー攻撃： サイバー攻撃とは、企業のビジネスを外部から意図的に妨害することを指します。サイバー攻撃のほとんどは犯罪的な利益を狙ったものだと一般的に考えられていますが、必ずしもそうとは限りません。サイバー攻撃は、極端な哲学的相違やその他の金銭以外の動機に根ざしている場合があります。サイバー攻撃は、他国における商業活動やその他の通常の業務（電力網の機能など）を妨害しようとする外国の利害関係者から発生することもあります。

適切なデータ・セキュリティー対策は、効果的な認証プロトコルとアクセス制御から始まり、許可された担当者だけが組織のサイトとそのデータにアクセスできるようにします。

SaaSデータ保護対策は、適切に実装されたSaaSバックアップ・ソリューションから始まります。これには、次のいずれかを使用して作成されたデータ・バックアップを含む、企業がSaaSアプリ内に取得および保持するすべてのデータをアーカイブすることが含まれます。

• Jira
• Microsoft SharePoint
• Salesforce
• Dropbox
• Microsoft Office 365
• AWS社
• Box
• Google Workspace（旧G Suite）
• Microsoft Azure Batch

バックアップ・スケジュールは、個々の企業のニーズや独自の保存ポリシーによって異なる場合がありますが、全体として、重要なデータを毎日バックアップする頻度を維持することが、適切に調整されたバックアップ戦略の鍵となります。このため、ほとんどの組織では、定期的な自動バックアップを促進するために、バックアップ・データにオートメーションを適用することを選択しています。既存のデータセンターにクラウド・データをバックアップしていない場合は、Dropbox Backup、CrashPlan、Microsoft OneDriveなどの専用バックアップ・サービスの助けを借りることもできます。

データに関連する消費者の権利を保護する新しいガイドラインの厳格化など、企業に対するデータ保護の法的圧力はかなり高まっています。米国では、カリフォルニア州の包括的なCalifornia Consumer Privacy Act（CCPA）が、データ・プライバシー強制プロトコルに実効性を持たせています。CCPA（2020年に法制化）は、欧州市民とそのデータ・プライバシー権を保護するために実施された2018年の一般データ保護規則（GDPR）に基づいています。どちらの対策も、データ・セキュリティー・プロトコルの違反に多額の罰金を課すものです。

SaaSバックアップ・ソリューションを提供するベンダーは多数あります。ただし、選択するベンダーに関係なく、SaaSバックアップ・ソリューションのウィッシュリストには、次の特性が含まれている必要があります。

企業が最善の意図を持ってバックアップ・ソフトウェアとバックアップ・ツールを一貫して使用していても、データ損失が発生する可能性はあります。こうしたインシデントが発生した場合、影響を受けた組織は直ちに行動を起こし、非常に積極的なセキュリティー体制を取らなければなりません。

幸い、必要になる前に適切な措置を講じ、独自のSaaS災害復旧計画を策定しているはずです。すべてのSaaS復旧業務の中心は、カスタマイズされたSaaS災害復旧計画の作成と完成です。「カスタマイズ」という用語が使用されるのは、計画に特定の組織のニーズと資産を可能な限り反映しなければならないからです。災害復旧ソリューションは、決して「万能」な提案ではありません。代わりに、個別に考え抜いて作成しなければなりません。そうでなければ、価値はほとんどありません。一方、SaaS復旧計画の定期的なテストの重要性を強調するために「完璧化」という用語を使います。

テストがこのプロセスにおいて最も重要なステップであると考えられる理由は数多くあります。まず、提案された復旧プロセスの潜在的な問題をテストすることで、必要に応じてプロセスを改良し、データ災害が発生する前に再実装できるようになります。

同様に、常にテストを行うことは、データ災害が発生した場合に発生しなければならない重要な一連の手順を従業員に叩き込む最善の方法です。計画の定期的なテストは、計画の一部を実施しなければならないスタッフによる迅速な対応を促進します。

もう1つの付随的なメリットとして、適切に実施された計画を立てることで、組織内の全員がデータ災害対策について認識を共有できます。継続的なテストを通じて徹底的に精査された思慮深い計画により、従業員はデータ緊急事態中に何が起こっているか、そのようなイベント中に指定された自分の役割をよりよく把握することができます。

まず最初に、企業が復旧時点（RPO）と目標復旧時間（RTO）を決定し、設定することが求められます。これらは、組織（または個人）が自分で決定および設定する制限であり、企業によって異なる可能性があります。

• 復旧時点目標（RPO）： RPOは、組織（または個人）がデータ損失の状況でどれだけのデータを失っても耐えられるかを測定するものである。通常、時間の増分を使用して測定されます。たとえば、ある企業は、30分間データにアクセスできなくてもよいと判断するかもしれません。RPOはすべての企業で同じ時間に固定されているわけではないことを強調する必要があります。これは特定のパラメータとニーズに従って各企業が決定する必要がある時間の長さなのです。
• 目標復旧時間（RTO）： 同様に、組織は目標復旧時間（RTO）を決定する必要があります。目標復旧時間（RTO）とは、故障の時点から通常業務に戻るまでに、許容できない量の損害を与えずに済む最長時間について経営陣が決定した値です。

適切なセキュリティー対策は、許可された担当者のみが組織のサイトとそのデータにアクセスできるようにする効果的な認証プロトコルとアクセス制御から始まります。

可能な限り短時間でデータを復旧させ、実行できるように設計された復旧ソリューションには、かなりの種類があります。

この一般的なタイプの復旧では、データ管理者はソフトウェアを使用して、組織が安全と判断した過去の時点（通常、データ損失インシデントが発生する以前の最後の日）の構成に戻します。

データ保護のもう1つの主な方法は、データの正確かつ完全なコピーであるスナップショットです。定期的に、データがコピーされ、そのコピーはファイルの破損やデータ損失に対する保護として別のデバイスに転送されます。

DRaaSソリューションを使用すると、企業はバックアップと復元のアクティビティをクラウド・サービスプロバイダーにアウトソーシングして、データ緊急事態が発生した場合にはバックアップ・サイトの構築を選択できます。DRaaSは、クラウド・プラットフォームを通じて運用の継続性を確保し、会社を通常の作業状態に戻すのに役立ちます。

DRaaSと同様に、このアプローチはローカル・データセンターで障害が発生した場合に開始されます。切断されると、クラウド・バックアップ・システムが稼働します。復旧ソリューションの中でも、クラウドでの災害復旧は、復旧時間の短縮、運用の安価化、リソース活用の向上を実現します。

迅速な復旧とリアルタイム・バックアップの両方を、バックアップと復旧計画の作成に使用できる仮想テクノロジーを通じて実現します。コンピューティング、ネットワーク、ストレージの各ドメインで作業します。仮想化された災害復旧により、災害から復旧へ迅速に移行できます。