バックアップの欠如がもたらす様々なリスク
この1年間に急速な勢いで広まったテレワーク。ここで大きな課題になっているのが、テレワークで使われるPCのデータバックアップだ。社内にあるPCとは異なり、社員の自宅や外出先に存在するPCデータのバックアップを徹底することは、決して簡単ではない。いつネットワークに接続されるのか、IT管理者には把握しきれないからだ。
事実、PCデータのバックアップをきちんと行っていない企業は意外と多い。2020年6月に行われた調査(※)では、「バックアップ対象として当てはまるもの」として「クライアントPC」を回答に含めた企業の割合は、25%に満たなかった。この数字は現在も、大きく変化していないのではないだろうか。
このような状況では、結果的に様々な問題を引き起こすことになる。例えばユーザーの操作ミスやハードウエア障害でファイルが失われてしまったらどうなるか。それが重要なファイルであれば、業務上大きな影響が出てしまう。
また、テレワーク用PCは社外にあるため、紛失や盗難の危険性も高い。警備がしっかりしているオフィスより、社員の自宅やコワーキングスペースなどを利用するほうがリスクは高くなるからだ。さらに最近では、テレワーク用PCを狙ったサイバー攻撃も増えている。ランサムウエアに感染した場合、バックアップが存在しなければ身代金を払う以外データを戻す選択肢がなくなってしまう。しかも払ったとして、データが手元に戻るとは限らない。
データをバックアップしておけば、このような状況を回避できる。また、PCの紛失・盗難の際も、そのPCにどのようなデータが存在していたのかをバックアップから把握できるため、情報漏えいの危険性に関して説明責任を果たし企業のブランド価値低下を最小限にとどめやすくなるとともに、必要な対処が迅速に行えるようになる。テレワーク用PCのデータバックアップは、本来なら社内PCよりも徹底して行うべきだといえるだろう。
ただし、前述のように、いつネットワークに接続されるか分からないため、「夜間にバックアップを一斉に取得する」といったことは難しい。ユーザー自身によるセルフサービス型のバックアップを中心にプランを立案すべきだ。しかもバックアップ先は、IT管理者が集中管理できる場所が望ましい。次ページ以降では、実践が難しいテレワーク環境のバックアップの現実解について考えてみたい。
「負担なく簡単に行えること」がバックアップ徹底のカギに
これを実現するカギは、社内にバックアップ用のストレージを用意した上で、誰にでも簡単な操作でバックアップできる環境を整備することである。さらに「誰が」「いつ」「どのフォルダ」をバックアップしたのか、IT管理者が可視化できる仕組みも必要だ。
これを可能にする手段として注目されるのが、デル・テクノロジーズが提供する「Dell PowerProtect DPシリーズ アプライアンス」(以下、DPシリーズ)である。
「これはデータが存在する場所を問わず、あらゆるデータの高機能なバックアップ/リカバリーを単体で行うことができるアプライアンス製品です。当社ではこれまでも『Integrated Data Protection Appliance(IDPA)』と呼ばれるバックアップ専用コンバージドアプライアンスソリューションを提供してきました。これをさらに強化し2020年12月に出荷を開始したのが、DPシリーズです」とデル・テクノロジーズの西頼 大樹氏は語る。
その最大の特徴は、多様なバックアップ対象に対応できるアプライアンス製品であること。サーバーや仮想マシンはもちろん、クライアントPCのバックアップもその対象だ。クライアントPC向けには簡単にユーザー自身がセルフサービス型でバックアップやリストア操作できる仕組みも用意されており、バックアップしたデータのレプリケーション(DRや隔地保管など)やセキュリティ機能も装備している。
利用環境の構成は図1に示す通りだ。社内のサーバールームやデータセンターにこのアプライアンスを設置し、ユーザー側のPCには専用ソフトウエアをインストールする。この専用ソフトウエアが、潤沢でない帯域のインターネット経由であっても安全にデータバックアップを実現可能にする。
「Dell PowerProtect DPシリーズ アプライアンス」の利用構成
「DPシリーズはまず高度な重複排除機能を装備しており、バックアップデータを大幅に圧縮できます。さらに専用ソフトウエアを活用すると、クライアント側で事前に重複排除を実施して差分のみを送信します。そのため通信への負荷を最小限に抑えることができ、アプライアンス側のストレージも効率的に利用できるようになっています」(西頼氏)
簡単な操作で行える上、バックアップ時間も短い
それではどれだけ簡単にバックアップできるのか。実際の画面を取り上げながら説明していきたい。
まず確認したいのが、クライアントPC側のバックアップ画面だ。バックアップ元となるソースデータなどを事前にポリシーとして設定し、プルダウンメニューから「今すぐバックアップ」を選択するだけで、バックアップが開始される。
クライアントPC側でのバックアップ操作画面
バックアップが完了すると、ポップアップ表示される。アクティビティ履歴を見れば、過去に行った操作の履歴も一目瞭然だ。
これだけ簡単にバックアップができれば、ユーザーの負担も軽減できる。一度バックアップをしておけば、その後は重複排除機能によってバックアップ時間が大幅に短縮されるため、頻繁にバックアップを行うことにも抵抗を感じないだろう。何か重要な作業が完了したらバックアップ、という習慣をつけてしまえば、大事なデータが失われる危険性を最小化できるはずだ。
リストアも容易だ。過去のバックアップを参照し、バックアップ日とバックアップ時間を指定。ここで表示されるフォルダやファイルを指定し、リストアボタンをクリックすればいい。必要なものだけを復元できるので、ユーザーにとって利便性が高い。自分の操作ミスで失われたファイルも、簡単に元に戻せるからだ。
データリストアの画面
実際にユーザーがバックアップを行っているかどうかを、IT管理者がダッシュボードで確認することも可能だ。
このダッシュボードを見れば、どのようなポリシーが設定されているのか、いつバックアップが行われたのか、バックアップの完了と失敗がどれだけ発生したのか、ストレージの空き容量はどうなっているかなど、バックアップの状況を細かく把握できる。また、ダッシュボードをドリルダウンしていけば、誰がどのような頻度でバックアップを行っているのかも分かる。バックアップ頻度の少ないユーザーを見つけて、もっと頻繁にバックアップするよう促す、といったことも容易なのだ。
バックアップデータの安全性確保の仕組みも装備
ここまでの話で、DPシリーズによってテレワークPCのデータバックアップが、セルフサービス型で確実に実行しやすくなることが理解できたはずだ。しかもバックアップ時間が極めて短いため、ユーザーやネットワークの負担も最小化できる。実際にこれを導入したある製造業では、重複排除機能でバックアップ時のデータ量を1/100に削減し、様々な場所にある数千台のPCデータのバックアップを実現している。また、PCの紛失・盗難発生時にも、そのPCにあったデータをバックアップからトレース可能。企業としての説明責任が果たせることも評価されているという。
しかしDPシリーズのメリットはこれだけではない。セキュリティに配慮したバックアップが実行できることも、大きな特長となっている。
「その1つがバックアップデータの改ざん防止機能です。指定された保存期間の間は、システム管理者の権限を持ったユーザーでも、バックアップデータの変更や破壊、削除は不可能となっています。これはランサムウエアによるデータ改変や破壊にも有効です」(西頼氏)
また重要データは、もう一段強固なバックアップを行うこともできる。DPシリーズアプライアンスとは別にデータ隔離場所を用意し、そこに重複排除レプリケーションを行うことが可能だからだ。
このデータ隔離場所とDPシリーズアプライアンスとの間は、「エアギャップ」と呼ばれる仕組みで接続。これはレプリケーションを行う時間のみ接続し、そのほかの時間は遮断するというもの。これによって外部からハッキングされた場合でも、エアギャップよりも先には侵入しにくくなる。
「このような形で安全にバックアップデータを保管できれば、大規模なランサムウエア被害が発生したとしても、即座に対応できます。テレワーク環境のデータ保護が、事後対策まで含めて実現できるわけです」と西頼氏は話す。
バックアップ対象にクライアントPCを含めていない75%以上の企業は、常にデータ損失のリスクに直面している。テレワークを安全に継続したいのであれば、このようなソリューションをうまく活用することで、リスクを解消することが重要だといえるだろう。
日経BP社の許可により、2021年1月25日~ 2021年4月18日掲載 の 日経 xTECH Active Specialを再構成したものです。