Summer ‘DR’ Plans

もう、夏の計画はたてましたか? いいえ、夏休みでは無く、夏の災害復旧 (DR) 計画のことです!

多 くの人が、夏の計画をたてていることと思います。しかし私は、夏の災害復旧 (DR) 計画もたてることにしました。今年の初め、私達 IT 部門は会社幹部から、会社を良くするためにどのように技術を使えば良いかを尋ねられました。同僚のひとりは、デスクトップの仮想化について調べています。 他にIoTを調べている人もいますが、私は情報セキュリティにフォーカスしています。最近ではランサムウェアが大きなニュースとなっており、今では亜種が 200種類にも達しているということです! これらの脅威に対して会社のデータをどのようにして守るかについて、会社幹部が興味を持つのでは無いかと思ったのです。

私の考えは、安全のために、会社から離れたデータセンターにデータを安全に送るクラウドベースの技術を使うのが良いということです。データを3箇所にバッ クアップするため、私はこの計画を「トリプル・プレイ」と呼んでいます。3箇所とは、(1) オンサイトのアプライアンスと (2) オフサイトへのバックアップ (場所が離れた2箇所) です。3つもバックアップをとるのは行き過ぎかもしれませんが、安全策は少ないよりも多い方が良いと考えたのです。

まず最初に、社内の 2 台の DAS (Direct Attached Storage) を、オンサイトのバックアップアプライアンスに置き換えます。DAS には共有ファイルが置かれており、クライアント PC からマップできるため、ランサムウェアの被害に遭う可能性がありますが、オンサイトのバックアップアプライアンスは DAS に比べ、はるかに安全です。この問題は DAS だけでなく、NAS や、Dropbox のようなファイル共有サービスでも同様で、これらはランサムウェアの標的となりうる高いリスクを持っています。これらのデバイスは最近攻撃を受けるように なってきました。

オンサイトのバックアップアプライアンスは、DAS や NAS とは違い、データの複製・圧縮・暗号化を行った上で、安全のために二つの物理的に離れた場所にデータを送ります。IT 部門のスタッフは、使いやすい GUI 経由で遠隔地からバックアップデータの管理を行う事ができ、必要なときにリストアすることができます。データを暗号化するための暗号鍵は社内にしか存在し ないため、誰もデータの中身を見ることはできません。例えサービスプロバイダでも、見ることはできないのです。

こうして、オフサイトに保存されたデータは、ランサムウェアの攻撃経路から外れるため、私自身の夏休みの計画も安心してたてることができるというわけです。