BCP対策にクラウドバックアップを活用するメリットと注意点
BCP対策とバックアップ、特にクラウドバックアップは切っても切れない関係にあります。本稿では、BCP対策とは何かを解説した上で、クラウドへのバックアップがどのようにBCP対策に活用できるのかに焦点を当てて解説します。
BCPとは?
そもそもBCPとは何を指し、なぜそこまで重要といわれるのでしょうか?
立場によって複数の定義がありますが、ここでは国の防災政策を担当している省庁の1つである内閣府のページより引用します。
事業継続計画(BCP:Business Continuity Plan)
災害時に特定された重要業務が中断しないこと、また万一事業活動が中断した場合に目標復旧時間内に重要な機能を再開させ、業務中断に伴う顧客取引の競合他社への流出、マーケットシェアの低下、企業評価の低下などから企業を守るための経営戦略。バックアップシステムの整備、バックアップオフィスの確保、安否確認の迅速化、要員の確保、生産設備の代替などの対策を実施する(Business Continuity Plan: BCP)。ここでいう計画とは、単なる計画書の意味ではなく、マネジメント全般を含むニュアンスで用いられている。
つまりBCPとは、一言でいえば、災害時等に企業活動を中断させないように、計画を立てておくことを指します(計画書を作るだけではなく管理も含めて)。日本列島でここ数年、未曾有の規模でさまざまな災害が発生していることを踏まえ、政府としても日本経済を維持するため、企業や国民を守るためにBCP対策の普及を強く推進しています。
BCP立案の重要性
①広義のBCPと狭義のBCP
BCP立案は企業の継続に直結するため、その重要性は言うまでもありません。
BCPには、観点により複数の種類があり、よく言及されるのが「狭義のBCP」と「広義のBCP」で、それぞれ対策の範囲が異なります。
<狭義のBCP>
発災後の事業復旧と継続手順をまとめた事業継続策と、事業継続策を早期に進めるための事前対策を合わせたもの
<広義のBCP>
狭義のBCPに、発災直後の初動対応を加えたもの
主にITの文脈でBCPを検討する際には狭義のBCPの範囲で会話がなされます。
②BCPにおけるITシステムとクラウドの活用
BCPは狭義であっても広義であっても事業継続のために焦点を当てますが、ITに特化したBCPは「IT-BCP」と呼ばれます。
IT-BCPの一般的な例は、災害発生を考慮して地震や津波の影響などでシステムに緊急事態が起きた時、システムの運営維持や早期復旧を目的として建てる計画などを指します。
その他、近年増えているランサムウェアなどコンピューターウィルスからの事業継続を意識したサイバーセキュリティBCP、感染症発生時(パンデミック)からの事業継続を意識したパンデミックBCPも、IT-BCPの一形態として検討が行われます。
なお、サイバーセキュリティ攻撃やパンデミックが複合的に発生した場合(災害直後に大規模なパンデミックが発生し、かつ外国から大規模なサイバー攻撃が発生する等)を考慮して、IT-BCPの検討を行うこともあります。
本稿においては、以降、ITを活用したBCPを前提として解説します。
BCP対策にクラウドを活用するメリット
企業の命運を左右するといっても過言ではないBCP対策において、クラウドを活用することはどのようなメリットがあるのでしょうか?
大きく3つのメリットが考えられます。
(1)運用コストの削減
1つ目は運用コストの削減です。オンプレミス環境を前提としてBCP環境を構築する場合、基本的な手法として、本番サイト以外に、災害対策サイト(ディザスタリカバリサイト)を構築し、本番サイトと同じ機器・アプリケーションを準備して常に一定間隔で本番サイトからデータを転送するのが一般的です。
近年では、本番サイト・災害対策サイト環境の有効活用をかねて、週末は本番サイトをメンテナンスして災害対策サイトを本番サイトとして稼働させる、災害対策サイトの機器を一部開発環境として利用して効率化を図る、いわゆるホットスタンバイ・両現用を実現しているシステムも増えてきましたが、基本的に災害対策サイトの機器は普段利用されていない、もしくは利用率が低いままとなっていることがほとんどです。
シンプルに考えると、本番と同じ性能を持った機器が活用されていない状態となり、単純にかかるコストは2倍になる計算になります。
一方で、クラウドにバックアップを取った場合、クラウドの特徴である、リソース変更の柔軟さを活用することができます。具体的には、平時は必要最低限のリソースとしておき、緊急時には必要なリソースを瞬間的に拡張することが可能になるため、災害対策にかけるコストを劇的に削減することができます。
(2)即時復旧の実現
2つ目は即時復旧の実現です。オンプレミス環境で災害対策サイトを構成している場合、平時は電気代節約等の観点から、すべての機器がフルパワーで稼働しているとは限らず、設備や運用人員の都合でやむなくコールドスタンバイ方式(電源を入れず機器のみ準備している場合)を採用している場合は、いざBCPを発動した際に、機器の起動時間やセットアップ時間が発生し、業務再開にまで時間がかかってしまいます。
一方で、クラウドを利用した場合、ホットスタンバイを最小限のリソースで維持できるため、即時復旧を実現することが可能です。
(3)可用性の大幅な向上
3つ目は可用性の大幅な向上です。クラウドサービスによっても異なりますが、多くのクラウドサービスは一つのリージョンの中に複数のセンターを準備しています。仮に一つのセンターが災害等で機能しなくなったとしてもすぐに他のセンターがバックアップの役割を果たします。
これは企業自身でデータセンターを準備しているケース(多くの場合一つのセンターしか準備していない)と比較すると、可用性が格段に向上します。
このように、BCPにおけるクラウドの活用は多くのメリットがあるため、BCPの活動の一つとしてバックアップを取得する際にデータ転送先としてクラウドが検討される背景となっています。
BCPが発動した実例
ここでは、実際にBCPが発動したケースを紹介します。
災害の多い日本列島ですが、特に下記2つの災害は多くの企業で実際にBCPが発動されました。
水害(2019年の集中豪雨)
1つ目は、まだ記憶に新しい2019年の集中豪雨です。例として九州北部豪雨を取り上げると、長崎県から佐賀県、福岡県までの広い範囲にかけて、長時間にわたる線状降水帯による集中豪雨が発生し、8月28日を中心として各地点で観測史上1位を記録しました。
このとき、強い降雨などにより河川の水位が上がり、堤防の決壊や短時間に局地的に集中豪雨が降り、排水能力が足りずに溜まり続けるなど、各所で大きな被害が発生しました。
その際、事務所や向上が水びだしになってしまい、その場所に設置していた機器が浸水して使えなくなる等の被害が発生し、被害の発生していないところに仮設の事務所を作り、新しい機器を設置して業務継続を図った事例が多数発生しました。
東日本大震災
2つ目は、いまだ多くの人の記憶に残る東日本大震災です。東北各地を津波が広範囲に襲い、その結果多くの建物が浸水し海に流される結果となりました。中でも公的機関における被害は大きく、複数の地方自治体では庁舎が被害を受け、住民の戸籍や税といった自治体を運営していく上での基本となるデータが失われたケースも発生しました。
その後、対策として法務省主導で戸籍副本データ管理システムと呼ばれる大規模なバックアップシステムが構築され、副本データは最新の情報に更新されているため、現在では前日までの状態に復旧させることが可能となっています。
この事例からも分かる通り、BCP対策において、バックアップの取得は非常に重要な役割を果たしています。
次項では、BCP対策にクラウドバックアップを活用する際の注意点を解説します。
BCP対策にクラウドバックアップを活用する際の注意点
実際にBCP対策にクラウドバックアップを活用する際の注意点を、大きく3つの観点で紹介します。
運用の観点(人員、設備)・定期訓練とアップデートの重要性
1つ目は、運用とアップデートの観点です。せっかくBCPの仕組みを構築して運用しない、またはできないようでは意味がなく、また、仕組みが古いままで最新の状況に対応していない場合でもバックアップの意味がなくなってしまうため、システム運用体制の観点からもクラウドに取得したバックアップを活用するための体制構築が求められます。
コストと運用のバランス
2つ目は、コストと運用のバランスです。コストをかければ堅牢な仕組みは作れますが、その仕組みを運用するための費用と運用(コストを含む)のバランスを検討しないと、仕組みを作っても運用できない、運用できたとしても高コスト、といった状態に陥ります。
データ保全(業務は後日復旧)か業務の即時復旧か
3つ目は、データ保全と即時復旧の観点です。近年ではクラウドバックアップを活用して即時復旧が可能になりましたが、業務を復旧させる際に「即時復旧」の必要性はあるか、それとも時間をかけて業務が執行可能な状態を目指すのかを検討します。
費用をかければ高額な製品やサービスの導入が可能になるため、業務を即時復旧することが可能になりますが、その分運用コストは増加します。ここでも目標と費用のバランスが重要です。
とにかく安くデータ保全をする場合はサードパーティツールを利用したバックアップがおすすめ
とにかく安くデータ保全をしたい場合は、サードパーティツールを利用してバックアップを取得しましょう。
バックアップの取得にサードパーティツールを活用する際、主にクラウドでメールを運用している場合や Microsoft 製品を中心に運用している場合は、AvePointのバックアップソリューション、AvePoint Cloud Backup がおすすめです。
AvePoint Cloud Backup に関するご相談は、TD SYNNEX にお任せください!
バックアップソリューション「AvePoint Cloud Backup」の特徴
簡単なリストアが可能
AvePoint Cloud Backup は運用がGUIベースで操作でき、難しい専門スキルを必要とせずに運用可能です。
また、対象サービスから簡単にバックアップを取ることができ、バックアップデータのリストアに関しても簡単な操作で戻すことが可能です。
既存環境のバックアップにあまり時間をかけることができない環境へ、操作ミス対策を兼ねて導入するユースケースが多くあります。
Microsoft 365 の各サービスをフルカバー
AvePoint Cloud Backup では、Microsoft 365 の各サービスをカバーするバックアップが可能です。
各サービスのカバー範囲は下記の通りです。
① Exchange Online
すべての添付ファイルを含むすべての電子メールメッセージと、各ユーザーのメールボックスの完全なフォルダー構造をカバーします。また動的ルール設定においてネーミングルールを基にしたバックアップ対象の絞りこみやメールボックス、フォルダー、アイテムにおいては丸ごとのリストアに加えて最小単位でのリストアも可能にします。
② OneDrive for Business
フォルダー構造全体を含む、ドキュメントライブラリやドキュメントファイル、サイトを各ユーザー単位でバックアップ可能です。他にもリスト、ライブラリ、フォルダー、アイテム、メタデータ、セキュリティ設定、バージョン履歴をバックアップします。
③ SharePoint Online
サイト上のドキュメントライブラリ、ピクチャーライブラリにあるファイルおよびフォルダーをバックアップします。またサイトコレクション、または特定のサイト、リスト、ライブラリ、フォルダー、アイテム、メタデータ、セキュリティ設定、バージョン履歴を保護します。
④ Microsoft 365 Groups
メール、カレンダー、サイトの全データ、およびグループメンバーがチーム内で共有するファイルデータを各グループ単位でバックアップ可能です。他にも会話、ノートブックなどを含む、Microsoft 365 グループのデータをバックアップします。
⑤ Microsft Teams
チームチャネル、プライベートチャネル、会話、作業ファイル、会議アイテムなどを簡単な操作でリストアします。
マルチクラウドに対応
AvePoint Cloud Backup は、Microsoft 365 の他、Dynamics 365 、Salesforce 、Google Workspace などのマルチクラウドに対応し、ニーズに合わせて最小単位でのバックアップ・リカバリーを可能にします。
1 日最高 4 回の追加バックアップをスケジュールすることができ、すべてのバックアップおよびリストアデータは、Microsoft Azure に安全に保管されます。
毎日バックアップを取ることで、重要なCRMデータの損失を防ぐことができます。
ランサムウェア攻撃検知機能
AvePoint Cloud Backup には、次のようなランサムウェア攻撃検知機能が備わっています。
<リスクの早期発見>
ランサムウェア攻撃検知機能では、機械学習アルゴリズムを用いて、ユーザーの Microsoft OneDrive 内の異常なアクティビティやランサムウェア攻撃の可能性のあるイベントを検出します。また、このようなイベントが検出された場合、任意の管理者に通知することができます。
<バックアップデータからの迅速な復元>
インシデント調査後にデータを復元する際にも、安全に復元することができます。復元に必要な時間について分かりやすいガイダンスを提供するため、バックアップデータからの迅速かつ正確な復元が可能です。
<素早い調査>
トップダウン式のレポートを提供し、管理者が問題のある領域をすばやく掘り下げて影響範囲を特定できるようにします。これは、調査とデータ復元の時間を大幅に短縮するのに役立ちます。
まとめ
バックアップの取得にサードパーティツールを活用する場合は、簡単なリストアが可能で、かつ操作ミス対策も兼ねてバックアップを取得できる、AvePoint Cloud Backup がおすすめです。
AvePoint Cloud Backup に関するご相談は、TD SYNNEX にお任せください!
