ニューノーマル時代のデータプロテクションについて考えてみませんか ~データバックアップだけで大丈夫?~

ニューノーマル時代のデータプロテクションについて考えてみませんか

バックアップってなに?

バックアップというと、サーバー、ストレージ、PCといったコンピューティングデバイスに保存されているデータを保護し、その情報資産の喪失リスクを回避する仕組みと運用です。個人データである、写真、ビデオといったものから、企業の営業情報、設計情報、業務アプリケーションで管理しているファイナンス、社員情報、経営情報を始めとするデータは、一度失われてしまうと回復困難な資産を失ったといっても過言ではなく、企業においては、事業継続計画にも影響を及ぼします。それらのリスクを回避するためには、適切なバックアップとそのリストアの計画と運用が求められています。

データ喪失のリスク……

昨今のデータ喪失リスクを見てみると、ハードウェア故障、ヒューマンエラー、盗難といった従来のものから、自然災害やマルウェア、ランサムウェアといった悪意を持ったサイバー攻撃に起因するものまで広がりが見られます。特に後者の、自然災害やサイバー攻撃といったリスクには、従来型のバックアップだけでは十分ではありません。

データを守るバックアップの『3-2-1ルール』

コンピュータのバックアップを取得することはもちろんですが、バックアップを2つ以上取ることはとても大切なことです。例えば、自宅やオフィスにある外付けHDDのみにバックアップを取得した場合、コンピュータが壊れたとしてもバックアップは手元ありますが、災害や火災の際にはコンピュータも外付けHDDも両方失うリスクがあります。

1つの事故でデータを失わないために3つのデータコピーを作成
最低でも2つの異なるメディアにバックアップを取る
(ローカルドライブ、ファイルサーバー/NAS、テープドライブなど)
火災、洪水、盗難などの物理的な災害から保護するために、
一つのバックアップコピーをオフサイト(遠隔地/クラウドなど)に保管

また、バックアップを実装するだけではなく、どこに保存するかも重要です。バックアップはローカルとオフサイトに保存します。具体的には、クラウドを活用し、データをオフサイトに安全に保存することで、不測の事態や災害などからデータを二重に保護することができます。

詳細は、こちらをご覧ください。
https://www.acronis.com/ja-jp/articles/backup-rule/

データ保護の要はサイバープロテクション!

バックアップの『3-2-1ルール』で複数バックアップ、クラウド等による遠隔バックアップの重要性について説明しました。しかし、それだけでは十分な対策とは言えません。なぜなら、ニューノーマル時代の流れの中、DX(デジタルトランスフォーメーション)、IoT、テレワークの台頭とともにコンピューティング環境の分散化が進み、それに伴い、マルウェア、ランサムウェアといった悪意を持ったサイバー攻撃によるデータ喪失の被害も多くなっているからです。

従来のバックアップでは、最新の脅威を対象にしたデータ保護を提供せず、バックアップ機能だけを提供しているからです。企業は最悪の事態を想定し、データバックアップだけではなく、サイバーセキュリティを意識したデータ保護すなわち、サイバープロテクション(サイバー攻撃の脅威への備えとデータプロテクション)の取り組みが必要です。

最近のマルウェアやランサムウェアによる脅威は、オンラインシステムのみにとどまらず、バックアップデータも攻撃の標的となるケースが多くなっています。したがってサイバープロテクションの対策なしでは、ランサムウェアを始めとするマルウェアに感染しているデータがバックアップされたり、バックアップデータへのサイバー攻撃により、安全かつ完全なデータのリストアが出来なくなるリスクが伴います。

ニューノーマル時代のデータプロテクション

ニューノーマルの時代、従来のバックアップ保護だけでは十分なプロテクションとはいえません。前出の通り、IT環境は、DX、IoT、テレワーク、オンプレミス、クラウド、ハイブリッドクラウドと環境の集約と分散化により複雑さを増しています。それと同時に、脅威やリスクも、ゼロデイ攻撃を含むランサムウェア、マルウェア、フィッシングからハードウェア故障、ヒューマンエラー、盗難まで多様化しています。これからのデータプロテクションには、「サイバーセキュリティ」と「データ保護」を兼ね備えたサイバープロテクトソリューションによる保護が必要です。

その一つの解が、Acronis Cyber Protectです。「データ保護」、「サイバーセキュリティ」、「エンドポイント管理」を統合したサイバープロテクションソリューションです。クライアントPC、サーバー、仮想マシン、アプリケーションからモバイルデバイスまで、幅広いデバイスのプロテクションが可能です。

主要機能

データ保護

  • イメージバックアップ、ファイルバックアップ、オンプレミス、クラウド(ハイブリッド/マルチクラウド)バックアップ対応
  • アクロニスクラウドを利用したディザスタリカバリ

サイバーセキュリティ

  • 一つのツールでデータプロテクションからセキュリティまで提供
  • フルスタックエンドポイントプロテクション
  • ランサムウェアプロテクション
  • バックアップスキャン
  • URLフィルタリング
  • 脆弱性診断
  • 自己防御

 

 

また、アクロニスのCPOC(サイバープロテクトオペレーションセンター)では、ゼロデイ攻撃を始めとする新たな脅威と監視と分析を行い、ユーザーに必要なプロテクションについてプロアクティブな情報提供とアドバイスを行います。

エンドポイント管理

  • 必要な機能を選択して利用
  • HW/SW資産の自動検出
  • 脆弱性診断、パッチ管理と自動投入
  • HDDヘルスモニタリング
  • リモートデスクトップ

 

上記により、IT資産への様々な脅威に対する「予防」、「検知」、「レスポンス」、「復旧」、「フォレンジック」機能により、システム全体のプロテクションとレジリエンスを提供し、企業の情報資産の保護と事業継続を支援します。

Acronis Cyber Protectは、さくらインターネット マーケットプレイスサービスで提供しています。

当該情報は、2021年7月1日時点の情報となります。

詳しい内容につきましては、サービス内容をご覧ください。

詳細仕様につきましては、マニュアルをご覧ください。