クラウド・バックアップ
●AIによる異常検知を組み込む: これらのツールは、システムのパフォーマンスを監視し、潜在的な障害やサイバー攻撃が災害に拡大する前に、早期警告の兆候を検出することができます。
●イミュータブル・バックアップの活用: たとえ管理者であっても、バックアップを変更したり削除したりすることはできません。これにより、バックアップデータの暗号化や破壊を試みるランサムウェア攻撃から保護されます。
●段階的なアプリケーション・リカバリ戦略を確立する: ビジネスへの影響に基づいて復旧作業の優先順位を決めます。クリティカルなアプリケーション(金融取引、顧客データベースなど)は、ほぼ瞬時にリカバリできるようにする。
●ジャスト・イン・タイム(JIT)アクセス制御を導入する: JITを使用して、災害復旧ツールや認証情報へのアクセスを制限する。JITは、必要なときにのみ権限を付与し、使用後は自動的に権限を取り消す。これにより、内部脅威を最小限に抑えることができる。
●フェイルオーバー手順のスクリプト化を避ける: N2W などのツールを使用してフェイルオーバー処理を自動化することで、人的ミスを減らし、復旧時間を短縮します。DRドリルを自動的に実行し、信頼性を確保します。
AWS
●DR運用にIAMポリシーを組み込む:DR運用や機密性の高いリカバリリソースへのアクセスを制限する、IAMの専門ポリシーを作成します。これによりセキュリティのレイヤーが追加され、権限のある担当者だけがフェイルオーバーを開始したり、重要なデータにアクセスしたりできるようになります。
●長期データ保持にはS3 Glacier Deep Archiveを利用:アクセス頻度の低いバックアップデータをS3 Glacier Deep Archiveに保存することで、ストレージコストを大幅に削減しながら、必要な時に数時間以内にデータを取得できる能力を維持できます。これは、DR計画の一環として重要なデータを長期間保持するのに最適です。
●重要なワークロードに対してマルチリージョンレプリケーションを実装する:Amazon S3 Cross-Region ReplicationやDynamoDB Global Tablesなどのサービスを使用して、最も重要なワークロードに対してマルチリージョンレプリケーションを設定します。これにより、AWSのリージョン全体が利用できなくなった場合でも、データとアプリケーションは利用可能な状態を維持できます。
●N2WSを活用したDRフェイルオーバーの自動化:N2WS Backup & Recoveryを使用して、新しいインスタンスの起動、DNSレコードの更新、ネットワーク設定の再構成などのフェイルオーバープロセスを自動化します。N2WSは、災害復旧の管理に合理化された信頼性の高いアプローチを提供し、手動介入を減らし、迅速な復旧を実現します。
●AWS Outposts を活用したハイブリッド DR ソリューションの検討:オンプレミスインフラストラクチャを大量に保有する組織では、AWS Outposts を使用して AWS サービスをデータセンターに拡張することを検討してください。このハイブリッドアプローチにより、オンプレミスのデータ主権とコンプライアンスを維持しながら、AWS の DR 機能を活用することができます。
Zerto
災害復旧において、回復力は究極の目標です。 私たちは、復旧においてスピードと整合性が果たす重要な役割について検討してきましたが、さらに重要な要素がもう一つあります。それは「柔軟性」です。
真の回復力とは、復旧のスピードや正確さだけに依存するものではありません。あらゆる状況、あらゆる環境、あらゆる課題に適応する能力に依存するものです。今日のハイブリッドかつマルチクラウドの世界では、柔軟性こそが俊敏性を引き出し、ビジネスの継続性を確保するための鍵となります。
見落とされがちなレジリエンスの要素
適応能力はレジリエンスの特長です。 企業がハイブリッドおよびマルチクラウド環境に移行するにつれ、硬直的なリカバリソリューションは足かせとなります。 現代のディザスタリカバリには、以下の機能が必要です。
- クラウドの自由: 機敏性を維持するには、複雑性を増すことなく、パブリック、プライベート、ハイブリッドクラウド間でリカバリできることが必要です。
- スケーラビリティ: ビジネスとともに成長し、進化する需要に対応するソリューション。
- 相互運用性:既存のツールやシステムとシームレスに統合し、危機発生時の混乱を最小限に抑えます。
Zerto は、これらの分野において比類ない柔軟性を提供し、お客様の復旧戦略が、必要な場所で、必要な時に、必要な方法で機能することを保証します。
柔軟性がレジリエンスの要である理由
現代のIT環境は、決して静的なものではありません。企業はオンプレミスのインフラストラクチャ、パブリッククラウド、プライベートクラウド、そしてますます増え続けるハイブリッド環境で業務を行っています。これに加えて、進化する脅威の状況、コンプライアンスの要求、そしてかつてないほど迅速なイノベーションのプレッシャーがあります。柔軟性のない災害復旧(DR)戦略では、これらの課題に対応することはできません。
柔軟性のないことによるリスク:
- ベンダーロックイン:単一のプラットフォームに縛られることで、危機的状況下での対応能力が制限されます。
- 移行中のダウンタイム:ワークロードの移動やインフラの近代化が、時間のかかる苦痛なプロセスになります。
- 機会損失:迅速な適応ができないと、適応できる競合他社に遅れをとることになります。
柔軟性の実例
柔軟性は流行語ではなく、測定可能な利点です。災害復旧戦略に柔軟性があれば、以下のような復旧が可能になります。
- どこでも
- オンプレミス、クラウド、ハイブリッドのどの環境であっても、柔軟性があれば、ビジネスにとって最も理にかなった場所でリカバリを行う自由が得られます。Zerto を使用すれば、インフラストラクチャの制約やベンダーの要件に縛られることはありません。
- いつでも
- 災害は都合の良い時を待ってはくれません。リカバリも同様です。柔軟性があれば、計画的な移行時でも、計画外の停止時でも、必要な時にリカバリを行う自信が得られます。
- 妥協なし
- 柔軟性により、データはそのまま維持され、シームレスなリカバリが実現し、業務が中断することなく継続されます。 障壁を取り除き、チームが迅速に行動できるようにすることです。
選択の自由
Zertoでは、ソリューションの核となる部分に柔軟性を組み込んでいます。 この適応性は、IT環境が進化する中で特に価値があります。BroadcomによるVMwareの買収など、業界の大きな変化により、企業は新しい選択肢を模索する必要に迫られています。
価格、パッケージング、サポートに関する不確実性と格闘しているVMwareのお客様に対して、Zertoはシンプルかつ強力な代替案を提供します。当社のソリューションは、業界をリードするRTO(目標復旧時間)とRPO(目標復旧時点)を維持しながら、お客様が選択したハイパーバイザーやクラウド環境へのシームレスな移行をサポートします。VMwareからの完全な移行であれ、マルチクラウド戦略のテストであれ、Zertoは移行に伴うダウンタイムのリスクを低減しながら、移行を可能にします。Zertoは、次のような機能を提供し、企業の復旧を支援します。
- プラットフォームに依存しない:AWS、Azure、プライベートデータセンターなど、クラウドプロバイダーやオンプレミスのインフラストラクチャへの復旧、またはそれら間の復旧、あるいはそれら内での復旧が可能です。
- シームレスなワークロードのモビリティ:災害復旧を緊急時だけでなく、計画的な移行、クラウドの導入、さらにはデータセンターの統合にも利用でき、ダウンタイムを最小限に抑えることができます。
- 中断のないテスト: 回復テストを必要なときにいつでも実行し、日常業務に影響を与えることなく、コンプライアンスと準備態勢を確保します。
- 継続的なデータ保護: 環境に関わらず、RPOとRTOを他に類を見ないレベルで確保します。
現実世界における柔軟性
例えば、多国籍繊維企業であるTenCate Protective Fabrics社では、クラウド戦略の変更の最中にあり、AWSからMicrosoft Azureへの移行が必要でした。Zertoを活用することで、同社はワークロードを移行し、地域製造拠点から水平型グローバルモデルにデータを移行しながら、6秒のRPOを実現することができました。
選択肢による回復力
柔軟性とは、今日の課題に対応するだけでなく、明日の未知の課題に備えることでもあります。Zerto を利用すれば、硬直したアーキテクチャやベンダーロックイン、時代遅れのソリューションに縛られることはありません。むしろ、リカバリ方法を選択する自由が得られ、ビジネスに適応する俊敏性と成功への自信が得られます。
自問してみてください。
- 現在の復旧戦略は変化のペースに追いついていますか?
- ダウンタイムやリスクなしに新しい環境やプラットフォームに切り替えることができますか?
- 復旧方法を選択する自由がありますか?それとも、特定の運用方法に縛られていますか?
Zertoなら、選択の自由が手に入ります。
Zerto
最初の記事「災害復旧はスピードについていけるか? 第1部 – スピードの必要性」では、災害復旧(DR)におけるスピードの重要な役割について考察しました。 スピードが重要なのは間違いありませんが、それはソリューションの一部にすぎません。 本当の回復力とは、シームレスで包括的な復旧を確実にするために、スピードを超えたものです。
スピードは方程式の一部に過ぎない:真のレジリエンスを実現する復旧
災害が発生した際には、1秒1秒が重要となります。スピードは不可欠ですが、それだけでは十分ではありません。真のレジリエンス、つまりビジネス、評判、将来を守るためには、迅速な復旧だけでは不十分であり、どのような危機的状況においても、正確性、信頼性、俊敏性を備えた復旧能力が求められます。
多くの組織がここでつまずきます。 彼らは、RPOやRTOだけに注目し、スピードはパズルのほんの一部に過ぎないことに気づいていません。 回復のスピードだけでなく、「安全かつ柔軟に回復できるか」という点も重要です。 なぜなら、推測や見込みで回復作業を行うことは、回復とは言えないからです。
回復力の方程式
回復力とは、妥協することなくビジネスを継続できる形で回復する能力です。これを3つの要素からなる三角形として考えてみましょう。
- スピード: もちろん、これは非常に重要です。復旧に時間がかかれば、金銭的な損失、評判の低下、顧客の不満につながる可能性があります。
- 完全性: 復旧したデータが破損していたり、不完全であったり、信頼できないものでは、迅速な復旧も意味がありません。
- 柔軟性: デジタル環境は常に変化しており、復旧ソリューションは、新たな課題、環境、脅威に迅速に対応できなければなりません。
スピードだけではスタートラインに立つことができても、回復力があればレースを続けることができます。
リカバリギャップの危険性
多くのDRソリューションはスピードを約束しますが、データの整合性という重要なニーズには対応していません。たとえば、スナップショットベースのリカバリでは、災害発生前の特定の時点、数時間、あるいは数日前の状態にシステムを復元できるかもしれません。しかし、その欠落した数時間内に作成されたデータはどうなるのでしょうか?その過程で失われたトランザクション、顧客とのコミュニケーション、業務上の洞察はどうなるのでしょうか?
これは単なる技術的な問題ではなく、ビジネスリスクです。
- 顧客の信頼を損なう: 復旧ソリューションが十分でなかったために、顧客のデータが失われたと伝えることを想像してみてください。
- コンプライアンス違反による罰金リスクにさらされる: 規制当局は、データの紛失や誤処理を「復旧ギャップ」という言い訳として認めません。
- ビジネスがさらなる攻撃にさらされる: 復旧が不完全だと、敵対者にバックドアを開いたままにしてしまうことになります。
真のレジリエンスとは、すべてのデータ・バイトが記録され、すべてのシステムが稼働していることを確認しながら、自信を持って復旧できることを意味します。
Zertoによるレジリエンスの実現
Zertoでは、スピードは方程式の一部に過ぎないことを理解しています。そのため、当社のソリューションは以下を提供するように設計されています。
- 継続的なデータ保護:リアルタイム・レプリケーションにより、リカバリ・ギャップを削減し、データの整合性を確保します。
- 自動化されたオーケストレーション:複雑な処理を代行するツールにより、リカバリを簡素化します。
- クラウドの俊敏性:クラウドプロバイダーへの復旧、クラウドプロバイダーからの復旧、クラウドプロバイダー間の復旧を、同じレベルのスピードと信頼性で実現します。
- プロアクティブなテスト:自動化およびオーケストレーションされた無停止フェールオーバーテストにより、最も必要な時に、お客様の復旧計画が完璧に機能することを検証します。
スピード、整合性、柔軟性のいずれかを選択しなければならない競合他社とは異なり、Zertoはすべてを提供します。これにより、迅速かつ包括的な復旧が可能になります。
レジリエンスの実践
当社のお客様であるグローバルな繊維技術企業は、データと業務を脅かすランサムウェア攻撃に直面しました。Zertoを使用することで、データ損失はわずか10秒で、数分でシステムを復元することができました。Zertoを使用する前の攻撃では、12時間分のデータを失い、復旧に2週間を要しました。
不完全な復旧の真のコスト
では、なぜ組織は完全なレジリエンス(スピード、完全性、柔軟性)のソリューションを選ばないのでしょうか? 時代遅れの復旧方法に頼っている組織は、DRソリューションを最新化する初期費用に重点を置いていることが多いのです。 しかし、最新化しないことによるコストはどれほどでしょうか?
- 収益の損失:ダウンタイムが1分増えるごとに、収益が減少します。
- 評判の低下:危機的状況下で業務を継続できない企業に対して、顧客は辛抱強くありません。
- 規制による罰則:コンプライアンス違反は、特にヘルスケアや金融業界などでは、多額の罰金につながる可能性があります。
将来のためのレジリエンスの構築
最新型のDRは、単にスピードだけを追求するものではありません。 あらゆる危機に耐え、自信を持って回復し、次に何が起ころうとも適応できるビジネスを確保することが目的です。 Zertoを使用すれば、高速なリカバリが実現するだけでなく、包括的なリカバリが実現します。
そこで、自問してみてください。
- 貴社のリカバリソリューションは、回復力(スピード、整合性、柔軟性)を備えていますか?
- 今日の複雑なハイブリッド環境に適応できますか?
- 災害が発生した際に、生き残るだけでなく、成功を収める準備はできていますか?
Zertoなら、その答えはイエスです。
Zerto
誰もが経験したことがあるでしょう。ビデオのクライマックスで恐ろしいスピンホイールが回り続けるのを眺めたり、フライトの遅延が画面に表示され、空港のゲートで足止めされたり、最悪の場合、緊急時にシステムがダウンし、最も必要な時に利用できなくなることがあります。このような瞬間は単なる不都合というだけでなく、最も洗練されたシステムであってもダウンタイムに対しては脆弱であることを思い知らされる瞬間でもあります。今日のハイリスクなデジタル経済において、ダウンタイムは世界中の企業にとっての弱点です。
ランサムウェア攻撃であれ、自然災害であれ、予期せぬシステム障害であれ、災害が発生すると、秒単位で時間が経過していきます。 1秒でも損失が増えれば、それだけ収益のリスクが高まり、信頼が損なわれ、顧客が他社に流れる可能性も高まります。 問題は、災害復旧(DR)計画が試されるかどうかではなく、ビジネスを存続させるのに十分な速さと信頼性があるかどうかです。
現代の復旧の現実:スピードと信頼性のどちらを優先するか?
競合他社の中には、DRにおいてはスピードだけでは危険であると主張する企業もあります。彼らは「あまりにも急いで、あまりにも速く復旧しようとすると、状況を悪化させる可能性がある」と主張しています。この考え方は誤った選択肢を示唆しており、復旧に関してはスピードと信頼性のどちらかを選択しなければならないと示唆しています。
Zertoでは、この考え方を根本的に否定しています。RPOとRTOはオプションではなく、生命線です。迅速な対応とリカバリの整合性への信頼のどちらかを選択する必要はありません。実際、真のレジリエンスには両方が必要です。その理由は次の通りです。
- ランサムウェアは待ってくれません。攻撃はエスカレートし、バックアップを標的とし、急速に広がっています。リカバリが遅い、または不完全であると、敵対者に混乱を引き起こす時間を与えることになります。
- ためらいは高くつく:システムが停止する時間が1分増えるごとに、金銭的および評判上のダメージも増大します。復旧が遅いと、ただ痛手を被るだけでなく、事業継続と廃業の分かれ目になることもあります。
- 信頼は準備から始まる:復旧とは、単にデータを復元することではなく、信頼を回復することです。DRソリューションは、結果をあれこれ考えずに迅速に復旧できる自信を与えてくれるものでなければなりません。
妥協のない復旧スピード
Zertoが他社と一線を画しているのは、信頼できる高速リカバリを実現する能力です。 当社は、スピードとデータ整合性のトレードオフを求めません。 Zertoの継続的データ保護(CDP)により、RPOはわずか数秒に短縮され、RTOは数分単位で達成できます。
競合他社は、定期的なスナップショットからのリカバリや、面倒な手動フェールオーバープロセスに頼っているかもしれませんが、これらのアプローチにはエラーが起こる余地が大きすぎます。 データにギャップが生じたり、数時間前の情報を復旧しなければならなかったり、プレッシャーのかかる状況下でシステムの検証に奔走したりすることになります。 Zertoは、以下の方法でこれらの脆弱性を低減します。
- リカバリギャップの排除:CDPはあらゆる変更をリアルタイムで取得し、データの最新性と安全性を確保します。
- フェイルオーバーの簡素化:自動化されたプロセスにより複雑性を軽減し、ビジネス復旧に集中できます。
- リカバリ期間の短縮:ランサムウェア、人為的エラー、ハードウェア障害など、どのような問題が発生しても、Zertoはシームレスなリカバリを実現し、危機が発生したことさえ忘れてしまうほどです。
スピードと信頼:事例
例えば、グローバルな消費財メーカーである当社のエンタープライズ顧客がランサムウェア攻撃を受けた際、数分以内に業務を復旧・復元することができました。データギャップも発生せず、躊躇することもなく、何よりも顧客の信頼を損なうこともありませんでした。競合他社の場合、手動による遅い復旧プロセスや不完全なバックアップにより、数時間、あるいは数日間もオフライン状態になる可能性がありました。
何が危機に瀕しているのでしょうか?
あらゆる組織がこの現実に直面しています。次に災害が起こるのは「起こるか起こらないか」の問題ではなく、「いつ起こるか」の問題なのです。そして、災害が起こった際には、貴社のDR戦略が競争力を維持できるかどうかを決定します。DRが追いつかない場合、貴社のシステムが回復に苦戦している間に競合他社が追い越してしまい、すでに最下位に甘んじていることになります。
そこで、自問してみてください。
- 貴社のリカバリソリューションは、最新の脅威のスピードに追いつくことができますか?
- どのような状況であっても、自信を持ってデータと業務を回復する準備ができていますか?
- スピードと信頼性を両立するパートナーがいますか?
結論:今こそ加速するとき
Zertoなら、単にリカバリするだけでなく、これまで以上に迅速かつスマートに、そして高い信頼性を実現できます。 遅い、時代遅れの手動プロセスに足止めされる必要はありません。 スピードが足かせになるのではなく、競争優位性となる今日のデジタル世界に適したリカバリを採用する時が来たのです。
クラウド・バックアップ
フェイルオーバーとフェイルバックは、予期せぬ障害が発生した場合でもITシステムの回復力を確保する、事業継続における2つの重要な概念です。 ビジネスが中断のない運用にますます依存するようになるにつれ、高可用性を維持し、ダウンタイムを削減するためには、この2つのプロセスを理解することが不可欠です。
このガイドでは、フェイルオーバーとフェイルバックが連携してシステムを保護する方法、実際の使用例、そしてビジネスニーズに合わせてこれらのメカニズムを実装する方法について説明します。
フェイルオーバーとは?
フェイルオーバーとは、プライマリシステムに障害が発生した際に、冗長システムまたはスタンバイシステムにシームレスに切り替えることを指します。 バックアップ環境に自動的に切り替えることで、ダウンタイムを最小限に抑え、サービスの可用性を維持するように設計されています。 パンクした際に備えてスペアタイヤを用意しておくようなものです。
フェイルオーバーの目的は、問題が発生した場合でも、業務を円滑に継続することです。SAN、NAS、ネットワークの世界では、複製されたストレージシステムへの切り替え、バックアップサーバーの起動、ネットワークトラフィックの再ルーティングなどがこれに該当します。
フェイルオーバーの仕組み
フェイルオーバーは、プライマリシステムを継続的に監視し、障害の兆候を検出します。この監視には、ハートビート信号、健全性チェック、その他の診断テストが含まれます。障害が検出されると、フェイルオーバーシステムが自動的にセカンダリシステムへの切り替えを開始します。
このプロセスは通常、以下のステップで構成されます。
- 検出:システムがプライマリシステム内の障害を特定します。
- 起動:セカンダリシステムが起動し、オンラインになります。
- リダイレクト:トラフィックと操作がセカンダリシステムにリダイレクトされます。
- 検証:フェイルオーバーが検証され、セカンダリシステムが正常に機能していることが確認されます。
例えば、クラスタ化されたサーバー環境では、1台のサーバーが故障した場合、クラスタ内の他のサーバーが自動的にその負荷を引き継ぎ、アプリケーションとサービスが引き続き利用可能になります。これがフェイルオーバーの仕組みです。
最新の導入事例では、同期レプリケーションや10秒間隔でシステム指標を監視する自動ヘルスチェックなどの先進技術により、フェイルオーバー時間を1分未満に短縮している例が多く見られます。
フェールオーバーおよびフェールバック導入のメリット
フェールオーバーおよびフェールバックを導入することで、企業には以下のような重要なメリットがもたらされます。
- ダウンタイムの削減:システム障害が業務に及ぼす影響を最小限に抑え、重要なサービスの継続的な可用性を確保します。
- データ保護:データを二次システムに複製することで、停電時のデータの損失や破損を防ぎます。
- 信頼性の向上:冗長システムと自動リカバリプロセスを提供することで、ITインフラの全体的な信頼性と回復力を強化します。
これらのメリットは、顧客満足度の向上、収益損失の削減、業務効率の改善など、具体的なビジネス成果につながります。例えば、フェールオーバーとフェールバックを導入したeコマースサイトでは、プライマリサーバーが故障した場合でも顧客が引き続き購入を続けられるため、販売機会の損失を防ぎ、顧客の信頼を維持することができます。
フェールオーバーとフェールバックのベストプラクティス
フェールオーバーとフェールバックを効果的に導入するには、以下のベストプラクティスを考慮してください。
- 定期的なテスト:フェールオーバーとフェールバックのテストを定期的に実施し、システムが正常に機能していること、およびリカバリープロセスが適切に文書化され理解されていることを確認します。
- 自動化されたプロセス:フェールオーバーとフェールバックのプロセスを可能な限り自動化し、手動による介入を減らし、エラーのリスクを最小限に抑えます。
- 包括的なモニタリング:すべての重要なシステムを包括的にモニタリングし、障害を迅速に検知してフェールオーバー手順を開始します。
- 詳細な文書化:フェイルオーバーおよびフェイルバックのプロセスについて、手順、構成、連絡先情報などを含む詳細な文書を作成しておく。
- データの同期:プライマリシステムとセカンダリシステム間のデータの同期が信頼性が高く効率的であることを確認し、フェイルオーバーおよびフェイルバック時のデータ損失を防ぐ。
これらのベストプラクティスに従うことで、企業はフェイルオーバーおよびフェイルバック戦略の効果を最大限に高め、あらゆる潜在的な混乱に備えることができます。
結論
効果的な災害復旧は、今日のデジタル環境における事業継続性を維持するために不可欠です。フェイルオーバーとフェイルバックのメカニズムは、ダウンタイムの短縮、データの完全性の確保、障害発生時のサービス継続の鍵となります。定期的なテスト、自動復旧、適切な文書化などのベストプラクティスに従うことで、企業はITインフラを強化し、ハードウェアやソフトウェアの障害発生時にデータ損失を回避または完全に最小化することができます。
ディザスタ・リカバリ
サイバー保管庫は、堅牢なサイバーリカバリと事業継続計画の重要な構成要素です。
サイバー保管庫は様々な機能を提供し、レプリケーションだけでなくサイバーリカバリ対策を追加することで、従来のバックアップとDRソリューションを強化することができます。サイバー保管庫は、データの完全性を保証する特別な統合機能を活用することで、悪意のある特定の問題に対処する、専用に構築された統合ソリューションである場合もあります。
真のデータ保管庫は完全にオフラインであり、バックアップスナップショットを標的とした複雑化するサイバー脅威に直面しても、ミッションクリティカルなサービスを迅速かつ効率的に復旧できるクリーンルームまたは隔離された復旧環境を提供します。
エアギャップされた不変のバックアップ内にデータを集中させることで、サイバー保管庫はデータが無傷のままで適切な人がアクセスできることを保証します。
サイバー保管庫はまた、クリーンなリカバリポイントを迅速に正確に特定するという重要なステップを含むことにより、迅速なリカバリを支援することができます。オーケストレーションと自動化により、迅速なリカバリとデータ損失の最小化をさらに確実にすることができます。
真のサイバー保管庫は、データ損失とダウンタイムの最小化、不変性、クリーンルーム、真のエアギャップ、リアルタイムの検出という5つの鍵を提供することで、多層防御戦略を採用しています。
クライムとVeeamが提供するクラウドオブジェクトストレージ[Veeam Data Cloud Vault]について
ExaGrid
NIS2(ネットワークおよび情報セキュリティ指令)は、EU(欧州連合)全域のサイバーセキュリティを強化するための法律です。EU加盟国は2024年10月17日までに国内法に反映し、施行する必要があります。
NIS2命令に準拠し、堅牢なデータ保護を確保するために、組織は3-2-1-1-0バックアップ戦略を採用する必要があります。この戦略には何が含まれ、エクサグリッドがコンプライアンスの達成にどのように役立つかを次に示します。
🔹 3-2-1-1-0 バックアップ戦略の理解
3:データのコピーを3つ保持します。これには、元のデータと少なくとも 2 つのバックアップが含まれます。
2:コピーを2種類のメディアに保存します。たとえば、ローカルストレージとクラウドストレージです。
1: バックアップ コピーを 1 つオフサイトに保管します。これにより、プライマリ ロケーションでの物理的な災害から保護されます。
1: 1 つのコピーが不変であり、変更または削除できないことを確認します。これにより、ランサムウェアやその他の悪意のある活動から保護されます。
0: 定期的なテストを通じてエラーがないことを確認します。これにより、バックアップが機能し、問題なく復元できるようになります。
🔹 ExaGridが 3-2-1-1-0 戦略をどのようにサポートするか
1.複数のバックアップコピー
ExaGridは、さまざまなバックアップ アプリケーションと統合することで、データの複数のコピーの維持を容易にし、コピーをアプライアンスのさまざまなゾーンに保存し、そのうちの 1 つはネットワークに接続されていません。
2. 多様な記憶媒体
ExaGrid システムは、さまざまな種類のストレージ メディアと連携して動作し、ディスクベースのストレージとクラウドベースのソリューションの両方をサポートしているため、さまざまなメディア間でデータの冗長性を確保できます。
3. オフサイトバックアップ機能
ExaGridのレプリケーション機能により、バックアップ データをオフサイトの場所に効率的かつ安全にレプリケーションできるため、1 つのコピーが常にリモートに格納されます。このオフサイト・コピーは、サイト固有の災害から保護します。
4.不変(イミュータブル)バックアップ
ExaGridのランサムウェア リカバリ用の保持タイムロックは、データの 1 つのコピーが不変であることを保証します。つまり、データを変更したり削除したりすることはできません。この機能は、ランサムウェアから防御し、データの整合性を確保するために重要です。
5. 定期的なテストによるエラーゼロ
ExaGrid システムは、定期的なバックアップの検証とテストをサポートしています。自動化された整合性チェックと定期的な復元テストにより、バックアップにエラーがなく、回復可能であり、「エラーゼロ」の要件に準拠していることが確認されます。
💡 NIS2 コンプライアンスにエクサグリッドを選ぶ理由
3-2-1-1-0バックアップ戦略の実装は、NIS2指令に準拠し、包括的なデータ保護を確保するために不可欠です。ExaGridの独自のアーキテクチャと高度な機能により、これらの要件を満たすのに役立つ理想的なソリューションとなっています。エクサグリッドを使用すると、バックアップ戦略が堅牢で、スケーラブルで、安全であることを確認できます。
👉 ExaGridが 3-2-1-1-0 の原則を効果的に実装するのにどのように役立つかについて話し合いたい場合は、クライムまでご連絡してください
ディザスタ・リカバリ
⛔ 誰もが休日のメールに群がり、phishing 詐欺(慈善団体への寄付を募ったり、オンライン注文になりすましたりすることを考えてください)に精通しています。
⛔ オフィスのセキュリティチームは手薄です
⛔ 組織は、ビジネスのピーク時にシステムの変更を凍結することが多いため、セキュリティパッチの適用が遅れる可能性があります。
⛔ オンラインショッピングはピークを迎えており、特に小売業のビジネスは、どんな犠牲を払ってもシステムを稼働させ続けるという大きなプレッシャーにさらされています。つまり、彼らは身代金を支払う可能性が高いということです。
最近のランサムウェアの報告では、ランサムウェアの標的となった人の86%が休暇中または週末に攻撃を受けたという話が裏付けられています。
何をすべきか? 休暇前のチェックリストを少しご紹介します。
✅ 全環境ディザスタリカバリテストの実行
• すべてのリソースを優先して、環境全体のDRテストを今すぐ完了
• テスト結果を文書化し、ギャップがあればすぐに対処
✅ すべての設定の更新
• すべてのネットワークバックアップ設定(VPC、トランジットゲートウェイ、ロードバランサ)の確認
•すべての設定を確認してDRポリシーにクローンします
✅ チームのセキュリティ意識の更新
• MFA プロトコルの確認
• フィッシング検出の練習
✅ 経営陣に情報を提供する
• 監査ログをプロアクティブに共有する
• 成功した DR テストを文書化し、正常なフェイルオーバーを実証する
災害対策 戦略の強化にお困りですか? お問い合わせは:soft@climb.co.jp
ディザスタ・リカバリ
バックアップを管理する際には、選択肢を理解することが重要です。バックアップには、ファイルバックアップ、アプリケーションバックアップ、災害復旧またはイメージバックアップなど、いくつかの形式があり、それぞれ異なる種類のデータを異なる方法で保護するように設計されています。各タイプの主な違いと、それぞれのタイプが最も効果的なシナリオについて見ていきましょう。
バックアップとは?
詳細に入る前に、バックアップとは何か、またバックアップではないものは何かを理解することが重要です。 バックアップとは、異なる時間と場所に、暗号化された複数のバージョンのデータを保存することを指します。 同期サービスや単純なコピー作業とは異なり、バックアップはファイルの複製だけでなく、データ損失や破損からの復旧を目的として設計されています。
それでは、ファイル、アプリケーション、イメージのバックアップの違いについて見ていきましょう。
ファイルのバックアップ
ファイルのバックアップは、その名の通り、個々のファイルやフォルダの保護に重点を置いています。 これには、重要なビジネス文書、スプレッドシート、プレゼンテーション、ビデオ、その他の重要なデータが含まれます。
データの復元に関しては、ファイルバックアップは、必要な個々のファイルをバックアップから探し出し、元の場所または別の場所に復元できるため、復元プロセス中に既存のファイルを上書きしないよう注意しながら、簡単に実行できます。そのため、個々のファイルが紛失したり誤って削除された場合の優れたオプションとなります。
アプリケーションのバックアップ
アプリケーションのバックアップは、ファイルのバックアップという概念を、データベース(多くの場合、業界のソフトウェアやCRMシステムの基盤となる)やアプリケーション全体、あるいは仮想マシンのスナップショットなど、より複雑なデータにまで拡張します。
アプリケーションのバックアップでは、アプリケーションに関連するすべてのデータ(設定や依存関係を含む)が確実に保存されます。多くのビジネスバックアップソリューションでは、アプリケーションのバックアップをパッケージの一部として、あるいは追加機能として提供しています。
災害復旧とイメージバックアップ
災害復旧(DR)とは、より広義の用語であり、組織が壊滅的な事象の後にすべてのシステムとデータを復旧させる能力を指します。バックアップに関しては、災害復旧にはいくつかのオプションがあります。
イメージベースの災害復旧は、最もよく知られたオプションであり、システム全体を1つの「イメージ」として作成する方法です。通常、ブートディスク(CD/DVDまたはUSBスティック)を作成し、新しいコンピュータを起動して、イメージバックアップからすべての情報を取得し、そのシステムを再構築します。
イメージベースのバックアップにより、PCやサーバー全体を復旧することができます。これには、オペレーティングシステム、設定、ドライバ、アプリケーション、およびすべてのファイルの復元が含まれます。バックアップソリューションによっては、イメージを同一または異なるハードウェアに復元することができます。
もう一つのDRオプションは、VHDまたはVHDxファイルを作成し、それを仮想マシンとしてマウントする機能です。これは、物理サーバーを仮想マシンに変換する際に特に有用です。システム復旧に柔軟性をもたらし、システムを稼働させるまでの時間を短縮します。
インクリメンタル・フォーエバー
インクリメンタル・フォーエバー・バックアップは、増分バックアップと差分バックアップの利点を併せ持ち、欠点がないため、人気が高まっています。クラウドバックアップの人気が高まるにつれ、このタイプのバックアップは、必要なストレージ容量(したがってクラウドのコスト)を大幅に削減しながら、送信する必要のあるデータ量も削減できるため、より広く利用されるようになりました。
クラウド・バックアップ
N2WSは、DR戦略の有効性を高めながら、ディザスタリカバリのコストを大幅に削減します:
- 複数のリージョン、アカウント、クラウドにまたがるDRを自動化します: 自動化されたクロスリージョン、クロスアカウント、クロスクラウド機能により、ディザスタリカバリを簡素化し、安全性を確保します。
- DRテストと訓練の実行と自動化: ゼロコストで自動化されたDRドライランにより、ディザスタリカバリのテストを簡単に実施し、万全の準備を整えることができます。
- リカバリシナリオによるフェイルオーバーのオーケストレーション: ワンクリックで複数のリソースのフェイルオーバーを管理し、復旧作業を効率化します。
- 暗号化リソースのサポート: 暗号化されたリソースのクロスリージョンおよびクロスアカウントDRを実現し、セキュリティのレイヤーを追加します。
- カスタムDR生成によるコスト削減 N2WSのカスタムDR生成オプションにより、ディザスタリカバリコストを削減します。
- イミュータブルバックアップでセキュリティを強化 DRバックアップを不変性で保護し、データの整合性を確保します。
- 頻繁なバックアップ 最短60秒間隔でバックアップを取得し、RPOを最小化します。
- ほぼゼロのRTOを達成: 重要なシステムを数秒で復旧し、業務への影響を最小限に抑えます。
- フェイルオーバーとフェイルバックの自動化 リカバリプロセスを自動化することで、ダウンタイムを短縮し、一貫した信頼性の高い結果を保証します。
- 完全に機能するDRバックアップのリストア: すべてのVPCとネットワーク設定をそのままにバックアップをリストアし、シームレスなリカバリを実現します。
ディザスタ・リカバリ
災害復旧コストを最適化し、削減する方法をいくつかご紹介します。
クラウドベースの災害復旧ソリューションの活用
クラウド・サービスを利用することで、企業は物理インフラにかかる高額な初期費用を回避することができます。その代わりに、実際に使用するストレージやコンピュート・リソースに対して、多くの場合、サブスクリプションや従量課金で支払いを行います。この柔軟性により、大規模な資本支出をすることなく、変化するビジネス・ニーズに対応できるスケーラブルなソリューションが可能になります。
さらに、クラウドDRソリューションには冗長性と高可用性が組み込まれていることが多く、データとアプリケーションに複数の場所からアクセスできるようになっています。これにより、災害時のデータ損失やダウンタイムのリスクを軽減することができます。
適切なRTOとRPOの設定
RTO(Recovery Time Objective:目標復旧時間)とは、システムのダウンタイムが業務に重大な影響を与えるまでに許容される最大時間のことです。RPO(Recovery Point Objective)は、時間単位で測定したデータ損失の許容量を示す。適切なRTOとRPOを設定することは、効果的なディザスタリカバリにとって極めて重要です。
組織は、これらの目標とコストとのバランスを考慮しなければならない。RTOとRPOをゼロに近づけようと努力すると、法外なコストがかかることがあり、多くの場合、最先端の技術とインフラが必要になります。さまざまなシステムやデータの重要性を評価することは、現実的で費用対効果の高いRTOとRPOの設定を決定するのに役立ちます。
ITシステムの優先順位付け
システムとデータの重要性に基づいて復旧作業に優先順位をつけることは、費用対効果の高いディザスタリカバリに不可欠です。階層化には、IT資産を階層に分類することが含まれ、階層1が最も重要です。これにより、最も重要な要素に集中的に投資することが可能になり、重要な業務の迅速な復旧が保証されます。
重要度の低いシステムは、より低い階層に割り当てることができ、RTOとRPOの基準が高くなる可能性があります。このアプローチにより、組織はリソースをより効率的に割り当て、重要でないシステムへの不必要な支出を避けることができる。効果的な優先順位付けと階層化により、バランスの取れた財政的に持続可能なディザスタリカバリ戦略を実現します。
自動化されたフェイルオーバーとフェイルバック
自動化されたフェイルオーバーは、災害時に重要なシステムが手動で介入することなくバックアップ・インフラに切り替わることを保証し、ダウンタイムを最小限に抑えます。一方、自動化されたフェイルバックは、災害が解決されると、オペレーションをプライマリインフラストラクチャに戻します。これらの自動化されたプロセスは、信頼性とスピードを向上させ、災害による全体的な影響を軽減します。
自動化への投資には初期費用がかかりますが、ダウンタイムと手作業を減らすことで長期的なメリットが得られます。また、自動化によって復旧手順の一貫性が確保されるため、復旧プロセスを複雑にする人為的ミスを防ぐことができます。
ストレージ階層化によるコスト削減
ストレージ階層化では、データを重要度とアクセス頻度に基づいて分類し、それに応じて異なるタイプのストレージメディアに格納します。重要で頻繁にアクセスされるデータは、高価ではあるが高性能なストレージ・ソリューションに保存することができる。一方、重要度が低く、アクセス頻度の低いデータは、より低コストのストレージ層に移すことができます。
クラウドプロバイダーは、ミッションクリティカルなデータ用の高速SSDから、アーカイブデータ用の経済的なコールドストレージオプションまで、さまざまなストレージクラスを提供しています。使用パターンに基づいて階層間でデータを移動する自動化されたポリシーを実装することで、最適なストレージコスト管理が実現します。これにより、ストレージ費用を削減し、重要なデータを迅速に復旧できるようにしてディザスタリカバリを強化します。
ディザスタ・リカバリ
ディザスタリカバリ計画のコストは、組織の規模、IT インフラの複雑さ、データ保護とリカバリに対する特定の要件など、いくつかの要因によって大きく異なる可能性があります。
1. 事業規模と複雑さ
事業規模は災害復旧コストに直接影響します。大企業ほどITインフラが複雑な場合が多く、より広範で高度な復旧ソリューションが必要となります。中小企業(SMB)は通常、よりシンプルなITアーキテクチャを持ち、低コストで保護と復旧が可能です。
複雑さは規模だけの要因ではなく、事業運営の性質も影響します。複数の拠点にまたがる多面的な事業を展開する企業は、包括的かつ協調的な戦略が必要なため、復旧コストが高くなります。
2. リスク評価と許容度
リスク評価には、事業運営に対する潜在的な脅威とその発生の可能性を特定することが含まれます。リスクに対する許容度が低い組織は、継続性とデータ保護を確保するために、ディザスタリカバリに多額の投資をしなければなりません。これは通常、冗長システム、頻繁なバックアップ、より強固なセキュリティ対策にかかるコストが高くなることを意味します。
逆に、より高いリスクを受け入れようとする組織は、包括的ではないが、より手頃な災害復旧ソリューションを選ぶかもしれません。このアプローチは、初期コストを削減することができるが、特定のタイプの災害に対してビジネスが脆弱になる可能性がある。リスク許容度とコストのバランスをとることは、効果的な災害復旧計画を策定する上で極めて重要です。
3. テクノロジーの選択
ディザスタリカバリのために選択されるテクノロジーは、コストに大きく影響する。クラウドベースのDR、自動化されたフェイルオーバーシステム、リアルタイムのデータレプリケーションのような高度なテクノロジーは、ディザスタリカバリをより効率的にし、組織のリアルタイムのニーズに適応させることで、コストを削減するのに役立ちます。
テープ・ストレージや冗長化されたオンプレミス・ハードウェアのような伝統的なバックアップ方法は、より高価ですが、最新のディザスタリカバリ戦略では依然として役割を果たしています。例えば、ネットワークから切り離された冗長システムは、ランサムウェア攻撃に対する効果的な対策となります。
4. コンプライアンスと規制要件
規制への準拠は、災害復旧コストに影響する極めて重要な要素です。業界によって基準や要件はさまざまであり、多くの場合、遵守を確実にするために多額の投資が必要となります。
例えば、医療や金融の組織は、厳格なデータプライバシー法を遵守する必要があり、特定のデータ保護要件に対応する復旧ソリューションが必要となります。
ディザスタ・リカバリ
コンピューティングやネットワークなどの関連技術において、フェイルオーバーとは、バックアップ復旧設備にオペレーションを切り替えるプロセスのことである。フェイルオーバーにおけるバックアップ・サイトは一般に、スタンバイまたは冗長化されたコンピュータ・ネットワーク、ハードウェア・コンポーネント、システム、またはサーバーであり、多くの場合、二次災害復旧(DR)ロケーションにある。通常、フェイルオーバーでは、フェイルオーバー・ツールまたはフェイルオーバー・サービスを使用して、一時的に運用を停止し、リモート・ロケーションから運用を再開します。
フェイルバック操作では、予定されたメンテナンス期間または災害の後に、本番稼動を元の場所に戻します。スタンバイ状態から完全に機能する状態に戻すことです。
通常、システム設計者は、CA、HA、または高水準の信頼性が要求されるシステム、サーバー、またはネットワークにおいて、フェイルオーバー機能を提供する。また、フェイルオーバーの実践は、仮想化ソフトウェアの使用により、サービスの中断がほとんどない物理的なハードウェアへの依存度が低くなっています。
ディザスタ・リカバリ
フェイルオーバー・テストでは、サーバー障害時にシステムの能力を検証し、復旧に向けて十分なリソースを割り当てる。言い換えれば、フェイルオーバー試験は、サーバーのフェイルオーバー能力を評価します。
このテストでは、何らかの異常終了や障害が発生した場合に、必要な余分なリソースを処理し、バックアップシステムに業務を移行する能力がシステムにあるかどうかを判断します。例えば、フェイルオーバーとリカバリーのテストでは、クリティカルな障害時にしばしば破られるパフォーマンスのしきい値を達成した時点で、システムが追加のCPUや複数のサーバーを管理し、電力を供給する能力を判断します。これは、フェイルオーバーテスト、回復力、およびセキュリティの間の重要な関係を浮き彫りにしています。
ディザスタ・リカバリ
アプリケーション・サーバーは、単にアプリケーションを実行するサーバーである。つまり、アプリケーションサーバーのフェイルオーバーは、この種のサーバーを保護するためのフェイルオーバー戦略です。
最低限、これらのアプリケーション・サーバは固有のドメイン名を持つべきであり、理想的には異なるサーバ上で実行されるべきです。フェイルオーバークラスターのベストプラクティスには通常、アプリケーションサーバーのロードバランシングが含まれます。
