公開日:2024年2月20日
寄稿者:Phill Powell、Ian Smalley
SaaSバックアップと復元は、ソフトウェア・アズ・ア・サービス(SaaS)アプリケーション・データを正常にバックアップし、データが失われた場合にそれを復元するという2部構成のデータ管理プロセスです。
ソフトウェア・アズ・ア・サービス(SaaS)とは、クラウド上でホストされ、Webブラウザー、モバイル・アプリケーション、またはシン・クライアントを介してインターネット接続を介して使用されるアプリケーション・ソフトウェアです。実際、ある時点でSaaSを配信モデルとして使用していないビジネス・アプリケーションはほとんどありません。SaaSを利用する最も一般的なアプリケーション・カテゴリーには、次のようなものがあります。
これらの各種アプリは、定期的なクラウド・バックアップの使用を含むクラウド・サービスの(専用の、プライベートクラウド、パブリッククラウド、またはハイブリッドクラウドの組み合わせのどれであっても)安定した機能を通じて、SaaSプラットフォームの柔軟性とデータ保持目標をサポートする機能のメリットを享受します。
サイバー犯罪の問題は世界中でより広く、蔓延してきていて、組織の継続的なデータ保護を確保する任務を負っている人々ほどこのことを理解している人はいません。かつては、データ・セキュリティー担当者が主に、停電、災害復旧、人為的ミス (誤った削除) など、オンプレミスの問題に起因するデータ損失の問題に取り組んでいた、単純な時代でした。
今ではデータ復旧は、これまでに活動した犯罪者で最も技術的に洗練された者の攻撃に耐えなければならないため、問題はより大きくなっています。最新の調査結果によると、2023年のランサムウェア攻撃は11億ドルに上り、過去最高を記録しています。1 さらに、この同じ数字が示しているのは、法執行機関が最善の努力を尽くしているにもかかわらず、犯罪の革新の方が堅固で回復力が強いことです。
この数字を見ただけでも、年によって大きく変動していることがわかります。例えば、ランサムウェア攻撃は2021年には9億8300万米ドルでしたが、翌2022年には5億6700万米ドルにとどまり、その不正収入は大幅に減少したと計算されています。2そして2023年、サイバー犯罪者は立ち直り、史上最大の身代金を要求しました。
サイバー攻撃により、財務上の損失以外にも、ダウンタイムの増加による効率の低下や、顧客データに責任を負う管理者としての会社の評判の低下など、組織は他にも多くの貴重な資産を失う可能性があります。同様に、サービスプロバイダーが脆弱なプラットフォームをサポートしている、または組織のデータやワークロードを保護できないSaaS製品やSaaSソリューションを提供していると見なされるようになった場合、それらの企業のSaaSプロバイダーも顧客の信頼を失う可能性があります。
事業継続性を確保するために、最新のバックアップと復元ソリューションは、世界中の企業を恐喝したり麻痺させたりするために、さまざまな悪意のある攻撃者が引き起こす多数の脅威や損害に対抗する必要があります。
適切なデータ・セキュリティー対策は、効果的な認証プロトコルとアクセス制御から始まり、許可された担当者だけが組織のサイトとそのデータにアクセスできるようにします。
SaaSデータ保護対策は、適切に実装されたSaaSバックアップ・ソリューションから始まります。これには、次のいずれかを使用して作成されたデータ・バックアップを含む、企業がSaaSアプリ内に取得および保持するすべてのデータをアーカイブすることが含まれます。
バックアップ・スケジュールは、個々の企業のニーズや独自の保存ポリシーによって異なる場合がありますが、全体として、重要なデータを毎日バックアップする頻度を維持することが、適切に調整されたバックアップ戦略の鍵となります。このため、ほとんどの組織では、定期的な自動バックアップを促進するために、バックアップ・データにオートメーションを適用することを選択しています。既存のデータセンターにクラウド・データをバックアップしていない場合は、Dropbox Backup、CrashPlan、Microsoft OneDriveなどの専用バックアップ・サービスの助けを借りることもできます。
データに関連する消費者の権利を保護する新しいガイドラインの厳格化など、企業に対するデータ保護の法的圧力はかなり高まっています。米国では、カリフォルニア州の包括的なCalifornia Consumer Privacy Act(CCPA)が、データ・プライバシー強制プロトコルに実効性を持たせています。CCPA(2020年に法制化)は、欧州市民とそのデータ・プライバシー権を保護するために実施された2018年の一般データ保護規則(GDPR)に基づいています。どちらの対策も、データ・セキュリティー・プロトコルの違反に多額の罰金を課すものです。
SaaSバックアップ・ソリューションを提供するベンダーは多数あります。ただし、選択するベンダーに関係なく、SaaSバックアップ・ソリューションのウィッシュリストには、次の特性が含まれている必要があります。
バックアップ・ソリューションのバックボーンとして、毎日のバックアップは不可欠です。毎日バックアップを使用することは、外部の中断(ランサムウェア攻撃)と内部の問題(人為的ミスによる誤った削除など)の両方に対する最善の防御策になります。
過去の正確な時間を指定して、その時点までのすべてを復元します。日時指定バックアップは、通常、データ損失イベント後のデータエンジニアの最初の目的地です。
組織は、きめ細かなデータ復元が可能な SaaSバックアップ・ソリューションの恩恵を受ける可能性があります。これにより、特に関心のある分野に集中できます。
前述したように、SaaSソリューションを提供しているベンダーは数多くあるため、見て回ることをお勧めします。幸運であれば、組織は適切な機能の組み合わせを手頃な価格で見つけることができます。重要な質問: このバックアップ・サービスでは、SaaSデータにいつでもアクセスして、復元できるでしょうか?
SaaSバックアップソリューションはさまざまなものがあり、複雑さもさまざまです。あなたの組織がSaaSバックアップと復元のソリューションを開発しているのはあなたの生活を楽にするためなので、理解できないソリューションに投資しては完全に逆効果になります。バックアップ・ソリューションは理解しやすいだけでなく、アップグレードによって拡張可能でなければいけません。
今日の大手企業の多くは、コンプライアンスに関する自社の規則によりうまく対応するために、データ保持ポリシーを設定できるSaaSバックアップ・ソリューションを探しています。
SaaSバックアップ・ソリューションは、Microsoft365やGoogle Workspaceなどのプラットフォーム上の業務の必須データなどのエンタープライズ・クラウド・データを保護する必要があります。
プラットフォームに関係なく、すべてのデータを処理できる単一ソリューションが見つかるとしましょう。OneDrive、Dropbox、Jira、Salesforce、Microsoft Teamsなど、さまざまなインフラストラクチャーやアプリのニーズすべてに対応できますか?
自動化の最大の利点は、作業者が注意を払わなくても、システムが常に注意していることです。そのため、SaaSサービスを購入する組織にとってなくてはならないものになっています。目標:「設定しっぱなし」のバックアップ・スケジュールを確保すること。
企業が最善の意図を持ってバックアップ・ソフトウェアとバックアップ・ツールを一貫して使用していても、データ損失が発生する可能性はあります。こうしたインシデントが発生した場合、影響を受けた組織は直ちに行動を起こし、非常に積極的なセキュリティー体制を取らなければなりません。
幸い、必要になる前に適切な措置を講じ、独自のSaaS災害復旧計画を策定しているはずです。すべてのSaaS復旧業務の中心は、カスタマイズされたSaaS災害復旧計画の作成と完成です。「カスタマイズ」という用語が使用されるのは、計画に特定の組織のニーズと資産を可能な限り反映しなければならないからです。災害復旧ソリューションは、決して「万能」な提案ではありません。代わりに、個別に考え抜いて作成しなければなりません。そうでなければ、価値はほとんどありません。一方、SaaS復旧計画の定期的なテストの重要性を強調するために「完璧化」という用語を使います。
テストがこのプロセスにおいて最も重要なステップであると考えられる理由は数多くあります。まず、提案された復旧プロセスの潜在的な問題をテストすることで、必要に応じてプロセスを改良し、データ災害が発生する前に再実装できるようになります。
同様に、常にテストを行うことは、データ災害が発生した場合に発生しなければならない重要な一連の手順を従業員に叩き込む最善の方法です。計画の定期的なテストは、計画の一部を実施しなければならないスタッフによる迅速な対応を促進します。
もう1つの付随的なメリットとして、適切に実施された計画を立てることで、組織内の全員がデータ災害対策について認識を共有できます。継続的なテストを通じて徹底的に精査された思慮深い計画により、従業員はデータ緊急事態中に何が起こっているか、そのようなイベント中に指定された自分の役割をよりよく把握することができます。
まず最初に、企業が復旧時点(RPO)と目標復旧時間(RTO)を決定し、設定することが求められます。これらは、組織(または個人)が自分で決定および設定する制限であり、企業によって異なる可能性があります。
適切なセキュリティー対策は、許可された担当者のみが組織のサイトとそのデータにアクセスできるようにする効果的な認証プロトコルとアクセス制御から始まります。
可能な限り短時間でデータを復旧させ、実行できるように設計された復旧ソリューションには、かなりの種類があります。
この一般的なタイプの復旧では、データ管理者はソフトウェアを使用して、組織が安全と判断した過去の時点(通常、データ損失インシデントが発生する以前の最後の日)の構成に戻します。
データ保護のもう1つの主な方法は、データの正確かつ完全なコピーであるスナップショットです。定期的に、データがコピーされ、そのコピーはファイルの破損やデータ損失に対する保護として別のデバイスに転送されます。
DRaaSソリューションを使用すると、企業はバックアップと復元のアクティビティをクラウド・サービスプロバイダーにアウトソーシングして、データ緊急事態が発生した場合にはバックアップ・サイトの構築を選択できます。DRaaSは、クラウド・プラットフォームを通じて運用の継続性を確保し、会社を通常の作業状態に戻すのに役立ちます。
DRaaSと同様に、このアプローチはローカル・データセンターで障害が発生した場合に開始されます。切断されると、クラウド・バックアップ・システムが稼働します。復旧ソリューションの中でも、クラウドでの災害復旧は、復旧時間の短縮、運用の安価化、リソース活用の向上を実現します。
迅速な復旧とリアルタイム・バックアップの両方を、バックアップと復旧計画の作成に使用できる仮想テクノロジーを通じて実現します。コンピューティング、ネットワーク、ストレージの各ドメインで作業します。仮想化された災害復旧により、災害から復旧へ迅速に移行できます。
データが必要とするパフォーマンス、容量、俊敏性が、すべてサービスとして提供されます。
オンプレミスとクラウドのワークロードに対応するIBM Storageソリューションを使用して、企業のバックアップと復元のプロセスを加速させます。最新のサイバーセキュリティー機能でデータを保護しながら、継続的な事業継続性を確保します。
オペレーション中断の潜在的なリスクを最小限に抑え、ランサムウェア攻撃やその他のサイバー脅威からワークロードを分離します。サイバー・レジリエンスの体制を加速して、会社は損失を減らし、より早く通常業務に戻ることができます。
IBM Storage Protectでデータのバックアップと復元を強化します。物理ファイル・サーバーのデータ・レジリエンスを高め、バックアップ・サーバー当たり数十億個のオブジェクトを管理するために、さらなる効率性とスケーラブルなソリューションを提供するソフトウェアを発見しましょう。
SaaS(ソフトウェア・アズ・ア・サービス)とは、クラウド上でホストされ、Webブラウザー、モバイル・アプリ、またはシン・クライアントを介してインターネット接続を介して使用されるアプリケーション・ソフトウェアです。
バックアップと災害復旧には、ファイルのコピーを定期的に作成または更新し、それらを1箇所または複数の遠隔地に保存し、ファイルの破損、データの破損、サイバー攻撃、自然災害によるデータ損失が発生した場合に、そのコピーを使用して業務を継続または再開することも含まれています。
フラッシュ・ストレージは、データの書き込みや保管にフラッシュ・メモリー・チップを使用するソリッド・ステート・ストレージ・テクノロジーであり、1秒あたりの入出力操作(IOPS)で知られています。
ストレージ・デバイスの種類やデータ・ストレージのさまざまな形式など、データ・ストレージの基本について説明します。
サイバー攻撃とは、ネットワークやコンピュータ・システムまたはデジタル・デバイスへの不正アクセスを通じて、データやアプリケーションまたはその他の資産の窃盗や暴露、変更、無効化または破壊を意図する行為です。
データ・セキュリティーとは、デジタル情報をそのライフサイクル全体を通して、不正アクセス、破損、盗難から保護するためのプラクティスです。
1 「 2023年にランサムウェア集団が攻撃で過去最高の11億ドルを巻き上げた」(リンクはibm.com外です)、Sam Sabin、2024年2月10日、Axios。
2 「ランサムウェアギャングは2023年に攻撃で過去最高の11億米ドルを回収しました」(リンクは ibm.com 外部にあります)、Sam Sabin、2024年2月10日、Axios。