昨今では、国内外でのランサムウェアの被害、Windowsデバイスでのブルースクリーン問題など、以前よりも"想定外"の事象が多く発生しています。
ランサムウェア攻撃は企業規模、業種を問わず侵略を日々続けており、万が一、被害にあった場合は、業務が大幅に中断され、風評被害や金銭的な損害を引き起こす可能性があります。
このような状況下で、何から着手すればいいのかわからない、人材が足りない、などにより"事業継続と災害復旧(Business Continuity and Disaster Recovery : BCDR)"に未だ着手できていない、数年前のBC対策、DR対策のまま、といった企業も少なくありません。
今回は、BCDR対策のポイントを中心にご紹介します。
強固なバックアップとリカバリー戦略による事業継続性の維持
事業継続性の維持はどのような組織にとっても極めて重要であり、強固なバックアップとリカバリ戦略はこのプロセスの礎石となります。事業継続と災害復旧は、組織が破壊的なインシデントに備え、それに対応し、回復するのに不可欠なコンポーネントです。このようなインシデントは、自然災害からサイバー攻撃まで多岐にわたり、その目標はダウンタイムとデータ損失を最小限に抑えることです。
包括的なBCDR戦略には、事前対策と事後対策の両方が含まれます。事前対策には、災害時および災害直後の業務を維持する事業継続計画(business continuity plans: BCP)が含まれます。事後対策には、インシデント発生後のITシステムとデータアクセスの復旧に焦点を当てた災害復旧計画(disaster recovery plans : DRPs)が含まれます。
成功するBCDR戦略の主な要素は以下の通りです:
- ビジネスインパクト分析(Business Impact Analysis: BIA): 重要な業務が中断された場合の潜在的な影響を把握し、BCDR計画全体の基盤を構築します。
- 復旧時間目標(:Recovery Time Objective: RTO)と復旧時点目標(Recovery Point Objective: RPO): RTOとは、許容できない結果を避けるために、災害後にビジネスプロセスを復旧させなければならない目標期間のことで、RPOは、災害によってデータが失われる可能性のある最大許容期間のことです。
- バックアップの頻度と保持: データのバックアップ頻度と保持期間は、データの性質と規制要件に基づいて決定することが重要です。
- バックアップの種類: データ量や変更頻度に応じて、フルバックアップ、増分バックアップ、差分バックアップを使い分けます。
- バックアップの場所: データは冗長性と可用性を確保するため、オンサイト、オフサイト、クラウド、またはその組み合わせなど、複数の場所に保存する必要があります。
- 災害復旧: 強固なDR計画は、災害への迅速な対応を保証し、データ復旧の手順や通信プロトコルを含みます。
- 定期的なテストと検証: バックアップとディザスタリカバリプロセスを定期的にテストすることで、必要なときに正しく機能するようにします。
- セキュリティ対策 バックアップデータを不正アクセスや盗難から守るため、暗号化、アクセス制御、監視を実施します。
- 継続的な管理と監視 バックアップとリカバリのプロセスを継続的に管理・監視することで、効果的な状態を維持し、ビジネス環境の変化に対応できるようにします。
- サイバーセキュリティの統合: 侵入検知と対応などのサイバーセキュリティ対策をBCDR計画に組み込むことは、サイバー脅威から保護するために不可欠です。
堅牢なバックアップとリカバリ戦略は、事業継続に不可欠です。組織が破壊的な事象に耐え、迅速に復旧できるようにするためには、慎重な計画、実施、定期的な見直しが必要です。上記の構成要素を考慮し、ビジネスの特定のニーズに合わせて調整することで、組織は業務とデータを保護する回復力のあるBCDR戦略を策定することができます。
OpenTextは、包括的でセキュアなエンタープライズバックアップ&リカバリツールを提供しています。
OpenText Data Protectorが提供する主な技術サービスは以下の通りです:
1. 復旧時間目標(Recovery Time Objective: RTO)と復旧時点目標(Recovery Point Objective: RPO): Data Protectorに内蔵された機能により、きめ細かなファイルのリストアから自動化されたベアメタルリカバリまで、迅速なリカバリが可能になります。これにより、RTOとRPOの両方の要件を満たすことができます。
2. バックアップの頻度と保持: Data Protectorは、多くのバックアップオプションと高度な重複排除機能を提供し、パフォーマンスとストレージ効率を向上させます。
バックアップの種類: Data Protectorは、複数のオペレーティングシステム、ストレージプラットフォーム、ハイパーバイザー、ビジネスアプリケーションのバックアップをサポートしています。フルバックアップ、増分バックアップなどをサポートしています。
バックアップの場所: Data Protectorは、ローカルとリモートの両方で、ディスク、テープ、クラウドへのバックアップをサポートしています。これにより、複数の場所にまたがるデータの冗長性と可用性を確保します。
3. ディザスタリカバリ: Data Protectorにはディザスタリカバリ機能が組み込まれており、迅速かつ効率的に業務を復旧できます。
4. 定期的なテストと検証: Data Protectorが提供する包括的なレポート機能により、管理者はバックアップ環境を効果的に監視できます。
5. セキュリティ対策: Data Protectorは、役割ベースのアクセス制御、不変性、真のエアギャップバックアップなど、強化されたセキュリティを提供します。また、データと制御通信のセキュリティも確保します。
6. 継続的な管理とモニタリング: Data Protectorは、詳細レポート、管理レポート、スケジュールステータス、監査、コンプライアンスなどの統合レポートを提供します。これにより、バックアップとリカバリプロセスの継続的な管理と監視が可能になります。
7. サイバーセキュリティの統合: Data Protectorは、ランサムウェア保護機能を提供し、サイバー攻撃からの高い保護を実現します。Data ProtectorはOpenText Webrootとも統合し、高度なランサムウェア対策が可能です。
日本人エンジニアによる支援サービス
OpenTextグループであるマイクロフォーカスエンタープライズでは、専任の日本人エンジニアが貴社の状況や予算に合わせて段階的なBCDR対策の強化の支援を提供しています。お客様特有のニーズや課題にも柔軟に対応、人手不足の課題を解消し、貴社の事業継続と災害復旧の支援サービスです。
日本人エンジニアは専任グローバルチームに所属しており、開発部門とも連携しながら、お客様特有のニーズや課題にも効率的、柔軟に対応します。
製品の導入だけで安心という時代ではなくなっています。AIを駆使したランサムウェア攻撃からの対策も含め、日々進歩する技術に合わせたBC戦略、DR戦略を"ソフトウェア技術"、及び、"人間(専任エンジニア)による技術サポート"の両面から支援します。
お気軽に担当営業等にお問い合わせ、ご連絡ください。(お問い合わせはこちらから)