ホーム Topics SaaSバックアップ SaaSバックアップと復元
IBMストレージ・アズ・ア・サービスはこちら Thinkニュースレターの購読
ノートPCを使っている人の手

公開日:2024年2月20日
寄稿者:Phill Powell、Ian Smalley

SaaSバックアップと復元

SaaSバックアップと復元は、ソフトウェア・アズ・ア・サービス(SaaS)アプリケーション・データを正常にバックアップし、データが失われた場合にそれを復元するという2部構成のデータ管理プロセスです。

ソフトウェア・アズ・ア・サービス(SaaS)とは、クラウド上でホストされ、Webブラウザー、モバイル・アプリケーション、またはシン・クライアントを介してインターネット接続を介して使用されるアプリケーション・ソフトウェアです。実際、ある時点でSaaSを配信モデルとして使用していないビジネス・アプリケーションはほとんどありません。SaaSを利用する最も一般的なアプリケーション・カテゴリーには、次のようなものがあります。

  • メッセージングソフトウェア
  • オフィスソフトウェア
  • 開発ソフトウェア
  • 給与処理ソフトウェア
  • 学習管理システム
  • 人事管理
  • 経理

これらの各種アプリは、定期的なクラウド・バックアップの使用を含むクラウド・サービスの(専用の、プライベートクラウドパブリッククラウド、またはハイブリッドクラウドの組み合わせのどれであっても)安定した機能を通じて、SaaSプラットフォームの柔軟性とデータ保持目標をサポートする機能のメリットを享受します。

増大するサイバー犯罪の脅威

サイバー犯罪の問題は世界中でより広く、蔓延してきていて、組織の継続的なデータ保護を確保する任務を負っている人々ほどこのことを理解している人はいません。かつては、データ・セキュリティー担当者が主に、停電、災害復旧、人為的ミス (誤った削除) など、オンプレミスの問題に起因するデータ損失の問題に取り組んでいた、単純な時代でした。

今ではデータ復旧は、これまでに活動した犯罪者で最も技術的に洗練された者の攻撃に耐えなければならないため、問題はより大きくなっています。最新の調査結果によると、2023年のランサムウェア攻撃は11億ドルに上り、過去最高を記録しています。1 さらに、この同じ数字が示しているのは、法執行機関が最善の努力を尽くしているにもかかわらず、犯罪の革新の方が堅固で回復力が強いことです。

この数字を見ただけでも、年によって大きく変動していることがわかります。例えば、ランサムウェア攻撃は2021年には9億8300万米ドルでしたが、翌2022年には5億6700万米ドルにとどまり、その不正収入は大幅に減少したと計算されています。2そして2023年、サイバー犯罪者は立ち直り、史上最大の身代金を要求しました。

サイバー攻撃により、財務上の損失以外にも、ダウンタイムの増加による効率の低下や、顧客データに責任を負う管理者としての会社の評判の低下など、組織は他にも多くの貴重な資産を失う可能性があります。同様に、サービスプロバイダーが脆弱なプラットフォームをサポートしている、または組織のデータやワークロードを保護できないSaaS製品やSaaSソリューションを提供していると見なされるようになった場合、それらの企業のSaaSプロバイダーも顧客の信頼を失う可能性があります。

サイバー脅威の種類

事業継続性を確保するために、最新のバックアップと復元ソリューションは、世界中の企業を恐喝したり麻痺させたりするために、さまざまな悪意のある攻撃者が引き起こす多数の脅威や損害に対抗する必要があります。

  • マルウェア: マルウェアとは、組織のコンピューター・システムの内部から感染する 1 つ以上のウイルスを含むソフトウェアです。
  • データ侵害: データ侵害とは、重要なデータ (企業の最も機密性が高く重要な情報) を含む、組織の保有資産の全部または一部が公開されることです。データ侵害には、細分化されたデータ (サブカテゴリに分割され、「細分化された」レベルで調査される) が含まれる場合があります。データ侵害のコストに関する IBM の調査では、調査対象年 (2021 年) の数値から、セキュリティー人工知能 (AI) と自動化を活用した企業と活用しなかった企業が被ったコストの額に顕著な差があることが示されました。
  • ランサムウェア: ランサムウェアでは、犯罪企業が企業の支配権を取得し、その事業運営の一部を凍結し、組織のコンピューター機能が正常に戻る前に身代金の支払いを要求します。
  • サイバー攻撃:サイバー攻撃とは、企業のビジネスを外部から意図的に妨害することを指します。サイバー攻撃のほとんどは犯罪的な利益を狙ったものだと一般的に考えられていますが、必ずしもそうとは限りません。サイバー攻撃は、極端な哲学的相違やその他の金銭以外の動機に根ざしている場合があります。サイバー攻撃は、他国における商業活動やその他の通常の業務 (電力網の機能など) を妨害しようとする外国の利害関係者から発生することもあります。

適切なデータ・セキュリティー対策は、効果的な認証プロトコルとアクセス制御から始まり、許可された担当者だけが組織のサイトとそのデータにアクセスできるようにします。

SaaSバックアップとは?

SaaSデータ保護対策は、適切に実装されたSaaSバックアップ・ソリューションから始まります。これには、次のいずれかを使用して作成されたデータ・バックアップを含む、企業がSaaSアプリ内に取得および保持するすべてのデータをアーカイブすることが含まれます。

  • Jira
  • Microsoft SharePoint
  • Salesforce
  • Dropbox
  • Microsoft Office 365
  • AWS
  • Box
  • Google Workspace(旧G Suite)
  • Microsoft Azure Batch

バックアップ・スケジュールは、個々の企業のニーズや独自の保存ポリシーによって異なる場合がありますが、全体として、重要なデータを毎日バックアップする頻度を維持することが、適切に調整されたバックアップ戦略の鍵となります。このため、ほとんどの組織では、定期的な自動バックアップを促進するために、バックアップ・データにオートメーションを適用することを選択しています。既存のデータセンターにクラウド・データをバックアップしていない場合は、Dropbox Backup、CrashPlan、Microsoft OneDriveなどの専用バックアップ・サービスの助けを借りることもできます。

データに関連する消費者の権利を保護する新しいガイドラインの厳格化など、企業に対するデータ保護の法的圧力はかなり高まっています。米国では、カリフォルニア州の包括的なCalifornia Consumer Privacy Act(CCPA)が、データ・プライバシー強制プロトコルに実効性を持たせています。CCPA(2020年に法制化)は、欧州市民とそのデータ・プライバシー権を保護するために実施された2018年の一般データ保護規則(GDPR)に基づいています。どちらの対策も、データ・セキュリティー・プロトコルの違反に多額の罰金を課すものです。

SaaSバックアップ・ソリューションに求められるもの

SaaSバックアップ・ソリューションを提供するベンダーは多数あります。ただし、選択するベンダーに関係なく、SaaSバックアップ・ソリューションのウィッシュリストには、次の特性が含まれている必要があります。

毎日のバックアップ

バックアップ・ソリューションのバックボーンとして、毎日のバックアップは不可欠です。毎日バックアップを使用することは、外部の中断(ランサムウェア攻撃)と内部の問題(人為的ミスによる誤った削除など)の両方に対する最善の防御策になります。

日時指定バックアップ

過去の正確な時間を指定して、その時点までのすべてを復元します。日時指定バックアップは、通常、データ損失イベント後のデータエンジニアの最初の目的地です。

きめ細かなデータ復旧

組織は、きめ細かなデータ復元が可能な SaaSバックアップ・ソリューションの恩恵を受ける可能性があります。これにより、特に関心のある分野に集中できます。

公正な料金体系

前述したように、SaaSソリューションを提供しているベンダーは数多くあるため、見て回ることをお勧めします。幸運であれば、組織は適切な機能の組み合わせを手頃な価格で見つけることができます。重要な質問: このバックアップ・サービスでは、SaaSデータにいつでもアクセスして、復元できるでしょうか?

操作性

SaaSバックアップソリューションはさまざまなものがあり、複雑さもさまざまです。あなたの組織がSaaSバックアップと復元のソリューションを開発しているのはあなたの生活を楽にするためなので、理解できないソリューションに投資しては完全に逆効果になります。バックアップ・ソリューションは理解しやすいだけでなく、アップグレードによって拡張可能でなければいけません。

データ保持とコンプライアンス・ポリシー

今日の大手企業の多くは、コンプライアンスに関する自社の規則によりうまく対応するために、データ保持ポリシーを設定できるSaaSバックアップ・ソリューションを探しています。

エンタープライズ・クラウド・データ

SaaSバックアップ・ソリューションは、Microsoft365やGoogle Workspaceなどのプラットフォーム上の業務の必須データなどのエンタープライズ・クラウド・データを保護する必要があります。

複数のプラットフォームのサポート

プラットフォームに関係なく、すべてのデータを処理できる単一ソリューションが見つかるとしましょう。OneDrive、Dropbox、Jira、Salesforce、Microsoft Teamsなど、さまざまなインフラストラクチャーやアプリのニーズすべてに対応できますか?

自動データ・バックアップ

自動化の最大の利点は、作業者が注意を払わなくても、システムが常に注意していることです。そのため、SaaSサービスを購入する組織にとってなくてはならないものになっています。目標:「設定しっぱなし」のバックアップ・スケジュールを確保すること。

SaaS復旧とは

企業が最善の意図を持ってバックアップ・ソフトウェアとバックアップ・ツールを一貫して使用していても、データ損失が発生する可能性はあります。こうしたインシデントが発生した場合、影響を受けた組織は直ちに行動を起こし、非常に積極的なセキュリティー体制を取らなければなりません。

幸い、必要になる前に適切な措置を講じ、独自のSaaS災害復旧計画を策定しているはずです。すべてのSaaS復旧業務の中心は、カスタマイズされたSaaS災害復旧計画の作成と完成です。「カスタマイズ」という用語が使用されるのは、計画に特定の組織のニーズと資産を可能な限り反映しなければならないからです。災害復旧ソリューションは、決して「万能」な提案ではありません。代わりに、個別に考え抜いて作成しなければなりません。そうでなければ、価値はほとんどありません。一方、SaaS復旧計画の定期的なテストの重要性を強調するために「完璧化」という用語を使います。

テストがこのプロセスにおいて最も重要なステップであると考えられる理由は数多くあります。まず、提案された復旧プロセスの潜在的な問題をテストすることで、必要に応じてプロセスを改良し、データ災害が発生する前に再実装できるようになります。

同様に、常にテストを行うことは、データ災害が発生した場合に発生しなければならない重要な一連の手順を従業員に叩き込む最善の方法です。計画の定期的なテストは、計画の一部を実施しなければならないスタッフによる迅速な対応を促進します。

もう1つの付随的なメリットとして、適切に実施された計画を立てることで、組織内の全員がデータ災害対策について認識を共有できます。継続的なテストを通じて徹底的に精査された思慮深い計画により、従業員はデータ緊急事態中に何が起こっているか、そのようなイベント中に指定された自分の役割をよりよく把握することができます。

RPOとRTO

まず最初に、企業が復旧時点(RPO)と目標復旧時間(RTO)を決定し、設定することが求められます。これらは、組織(または個人)が自分で決定および設定する制限であり、企業によって異なる可能性があります。

  • 復旧時点目標(RPO): RPOは、組織(または個人)がデータ損失の状況でどれだけのデータを失っても耐えられるかを測定するものである。通常、時間の増分を使用して測定されます。たとえば、ある企業は、30分間データにアクセスできなくてもよいと判断するかもしれません。RPOはすべての企業で同じ時間に固定されているわけではないことを強調する必要があります。これは特定のパラメータとニーズに従って各企業が決定する必要がある時間の長さなのです。
  • 目標復旧時間(RTO): 同様に、組織は目標復旧時間(RTO)を決定する必要があります。目標復旧時間(RTO)とは、故障の時点から通常業務に戻るまでに、許容できない量の損害を与えずに済む最長時間について経営陣が決定した値です。
復旧ソリューションの種類

適切なセキュリティー対策は、許可された担当者のみが組織のサイトとそのデータにアクセスできるようにする効果的な認証プロトコルとアクセス制御から始まります。

可能な限り短時間でデータを復旧させ、実行できるように設計された復旧ソリューションには、かなりの種類があります。

日時指定復旧(PITR)

この一般的なタイプの復旧では、データ管理者はソフトウェアを使用して、組織が安全と判断した過去の時点(通常、データ損失インシデントが発生する以前の最後の日)の構成に戻します。

バックアップ・スナップショット

データ保護のもう1つの主な方法は、データの正確かつ完全なコピーであるスナップショットです。定期的に、データがコピーされ、そのコピーはファイルの破損やデータ損失に対する保護として別のデバイスに転送されます。

サービスとしての災害復旧(DRaaS)

DRaaSソリューションを使用すると、企業はバックアップと復元のアクティビティをクラウド・サービスプロバイダーにアウトソーシングして、データ緊急事態が発生した場合にはバックアップ・サイトの構築を選択できます。DRaaSは、クラウド・プラットフォームを通じて運用の継続性を確保し、会社を通常の作業状態に戻すのに役立ちます。

クラウドでの災害復旧

DRaaSと同様に、このアプローチはローカル・データセンターで障害が発生した場合に開始されます。切断されると、クラウド・バックアップ・システムが稼働します。復旧ソリューションの中でも、クラウドでの災害復旧は、復旧時間の短縮、運用の安価化、リソース活用の向上を実現します。

仮想化された災害復旧

迅速な復旧とリアルタイム・バックアップの両方を、バックアップと復旧計画の作成に使用できる仮想テクノロジーを通じて実現します。コンピューティング、ネットワーク、ストレージの各ドメインで作業します。仮想化された災害復旧により、災害から復旧へ迅速に移行できます。

関連ソリューション
IBM ストレージ・アズ・ア・サービス

データが必要とするパフォーマンス、容量、俊敏性が、すべてサービスとして提供されます。

IBMストレージ・アズ・ア・サービスはこちら

IBM Storageのデータ・バックアップと復元ソリューション

オンプレミスとクラウドのワークロードに対応するIBM Storageソリューションを使用して、企業のバックアップと復元のプロセスを加速させます。最新のサイバーセキュリティー機能でデータを保護しながら、継続的な事業継続性を確保します。

IBM Storageのデータ・バックアップと復元ソリューションはこちら

IBM FlashSystem

オペレーション中断の潜在的なリスクを最小限に抑え、ランサムウェア攻撃やその他のサイバー脅威からワークロードを分離します。サイバー・レジリエンスの体制を加速して、会社は損失を減らし、より早く通常業務に戻ることができます。

IBM FlashSystemはこちら
IBM Storage Protect

IBM Storage Protectでデータのバックアップと復元を強化します。物理ファイル・サーバーのデータ・レジリエンスを高め、バックアップ・サーバー当たり数十億個のオブジェクトを管理するために、さらなる効率性とスケーラブルなソリューションを提供するソフトウェアを発見しましょう。

IBM Storage Protect はこちら

参考情報 SaaSとは

SaaS(ソフトウェア・アズ・ア・サービス)とは、クラウド上でホストされ、Webブラウザー、モバイル・アプリ、またはシン・クライアントを介してインターネット接続を介して使用されるアプリケーション・ソフトウェアです。

バックアップと災害復旧とは

バックアップと災害復旧には、ファイルのコピーを定期的に作成または更新し、それらを1箇所または複数の遠隔地に保存し、ファイルの破損、データの破損、サイバー攻撃、自然災害によるデータ損失が発生した場合に、そのコピーを使用して業務を継続または再開することも含まれています。

フラッシュ・ストレージとは

フラッシュ・ストレージは、データの書き込みや保管にフラッシュ・メモリー・チップを使用するソリッド・ステート・ストレージ・テクノロジーであり、1秒あたりの入出力操作(IOPS)で知られています。

データ・ストレージとは

ストレージ・デバイスの種類やデータ・ストレージのさまざまな形式など、データ・ストレージの基本について説明します。

サイバー攻撃とは何ですか?

サイバー攻撃とは、ネットワークやコンピュータ・システムまたはデジタル・デバイスへの不正アクセスを通じて、データやアプリケーションまたはその他の資産の窃盗や暴露、変更、無効化または破壊を意図する行為です。

データ・セキュリティーとは

データ・セキュリティーとは、デジタル情報をそのライフサイクル全体を通して、不正アクセス、破損、盗難から保護するためのプラクティスです。

次のステップ

SaaSのバックアップと復元を実装する一貫性のある戦略を策定するには、適切なツールを用意することが不可欠です。IBMストレージ・アズ・ア・サービスは、費用対効果が高く、拡張性と信頼性の高いストレージ・ソリューションを提供することで、ITコストの削減を支援します。高価なハードウェアやソフトウェアへの投資の必要性を減らし、メンテナンス・コストを削減し、データ・ストレージのニーズの予測可能な価格設定を実現します。

IBMストレージ・アズ・ア・サービスはこちら
脚注

12023年にランサムウェア集団が攻撃で過去最高の11億ドルを巻き上げた」(リンクはibm.com外です)、Sam Sabin、2024年2月10日、Axios。

2 ランサムウェアギャングは2023年に攻撃で過去最高の11億米ドルを回収しました」(リンクは ibm.com 外部にあります)、Sam Sabin、2024年2月10日、Axios。