パートナープログラム
お問い合わせ

ブログ

クラウドデータバックアップの5つのベストプラクティス

クラウドデータバックアップの5つのベストプラクティス

電子機器 が含まれている画像 自動的に生成された説明

企業の84%はクラウドバックアップを使用しており、中堅・中小企業に限るとその数字は93%にまで上昇します。これはクラウドの信頼性や価格の手頃さ、アクセスのし易さを考えれば、驚く数字ではありません。クラウドベースのサーバーにデータをバックアップする方法は、従来のバックアップ方法と比べて、安全で信頼性が高く、コスト効率に優れています。ただし、クラウドバックアップ戦略が、考え得る最善のデータ保護機能を発揮するためには、ベストプラクティスに従う必要があります。この記事では、組織がクラウドバックアップデータを保護するにあたって従うべき5つのベストプラクティスについて説明します。


#1 3-2-1バックアップルールで冗長性を確保する

バックアップデータの存続性を確保するには、データの冗長性が重要です。冗長性は、バックアップの標準ルールである3-2-1バックアップルールに従うことで確保できます。このルールでは、データのコピーは3つ持つこと、そのうち2つは異なる形式(メディア)で保存し、もう1つはオフサイトに保存することを推奨しています。このルールを適用すると、データのコピーが複数箇所に保存されるため、セキュリティが向上し、破損、侵害、サイバー攻撃によるデータ損失のリスクが軽減されます。

3-2-1ルールをクラウドバックアップに適用すると、次のようになります。

  • クラウド#1上のコピー#1: SaaSプラットフォーム上の本番データ

  • クラウド#2上のコピー#2: クラウドバックアッププロバイダーのクラウドストレージ上のバックアップデータ

  • クラウド#3上のコピー#3: #2とは別のクラウドストレージ上の長期バックアップコピー

使用しているクラウドバックアップソリューションのクラウドストレージに冗長性が組み込まれており、3-2-1バックアップルールに従って不変バックアップ・コピーが長期にわたり提供されることを確認してください。

#2 何も取りこぼさない

バックアップの最適化には、包括性が不可欠です。これは、すべてのSaaSデータがクラウドバックアップに含まれていなければならないということです。たとえば、データとメタデータの両方がバックアップされていなければなりません。Salesforceの「バックアップ」のネイティブオプションでは、メタデータは含まれません。メタデータなしでは、データは役に立ちません。クラウドデータのリカバリーの際にメタデータも一緒にリカバリーされないと、設定やカスタマイズ情報が除外されてしまう可能性があり、混乱や失敗につながります。


また、パブリックフォルダー、Teams、共有ドライブ、アーカイブフォルダー、Notesといった重要データを保持する見落としがちな他社のエコシステムアプリも除外されていないことを確認してください。特にTeamsはビジネスクリティカルな情報を保持しているにも関わらず、Microsoft 365のクラウドバックアップソリューションに常に含まれているとは限りません。

#3 クラウドバックアップおよびサイバーセキュリティのベストプラクティスを効果的に導入する

安全で堅牢なクラウドバックアップソリューションは、データ損失インシデントが発生した場合にデータをリストアするのに役立ちます。ただし、これは管理者とユーザーがその使用方法について十分なトレーニングを受けている場合に限ります。管理者がソリューションのバックアップおよびリカバリーのプロセスに精通しており、その機能やヒント、コツを十分理解している必要があります。通常、クラウドバックアップソリューションでは、複数のリカバリーオプションが用意されています。たとえば、 Granularリストアオプション、検索とフィルター、ポイントインタイムスナップショット、階層型、クロスユーザー、クロスサイトがあります。データ損失の状況に応じて、どのオプションを使用するのがベストかを知ることで、迅速なリカバリーが可能になり、事業を継続できます。クラウドバックアップツールでセルフサービスのリカバリーが可能な場合は、失われたデータを迅速かつ容易にリカバリーできるように従業員をトレーニングしておく必要があります。

最後に、サイバーセキュリティのベストプラクティス、電子メールの安全な衛生管理方法、および安全なリモートワークのためのチェックリストについて、最新の情報を提供し、周知することが重要です。事業継続および災害復旧(BCDR)計画やランサムウェアインシデント対応計画を回覧して、インシデント発生時の各自の役割を理解しておくようにします。

#4 セキュリティと監査対応認証情報のチェック

データの安全性は、バックアップ時の安全性が確保されているのに過ぎません。ここでは、クラウドバックアップに欠かせないセキュリティ認証情報のチェック項目をいくつか紹介します。
 

  1. クラウドバックアップが保存時と実行時の両方で厳密に暗号化されていること。

  2. バックアップシステムが多要素認証(MFA)と互換性があること。これにより、いつでも許可されたユーザーのみがデータやアプリケーションにアクセス可能となります。

  3. バックアップソリューションに、侵入検知、安全なバックアップストレージサーバー、PCI標準に準拠したコンプライアンス認証などの堅牢なアプリ内セキュリティプラクティスが実装されていること。

  4. セキュリティを向上させるために、「最小権限」の原則を適用してバックアップサービスへのアクセスを制限する。企業によって許可されたIPアドレスからのバックアップまたはリストアのリクエストのみを許可する。これは、社員が分散している職場やハイブリッド社員がいる職場では、IPアドレス制限を伴うIP「許可リスト」を使用することで可能となります。

  5. ISO認証、Cloud Security Allianceメンバーシップ、HIPAAおよびGDPRへの準拠、BAA規定などのクラウドバックアップサービスの認証

#5 広範なテスト:バックアップ戦略とクラウドバックアップソリューションの両方をテスト

バックアップおよびリカバリーの手順とクラウドバックアップソリューションを定期的にテストして、正しく機能すること、および攻撃の発生時にデータをリカバリーできることを確認することをお勧めします。テストには2種類あります。OSやアプリケーション、データを含むシステム全体を最初からリストアする完全システム復元と、一部のファイルやデータのみをリストアする部分ファイル復元です。バックアップとリカバリーのプロセスのテストは月に最低1 回、またシステムに頻繁に変更を加える場合はそれ以上の頻度で実行することをお勧めします。バックアップとリカバリーのプロセスを徹底的にテストすることでスムーズなデータリカバリを確保し、ダウンタイムを低減し、目標復旧時間を達成することができます。これにより、事業を中断することなく維持し、災害からの迅速な復旧が可能となります。

まとめ

クラウドバックアップは、あらゆる組織のデータ保護戦略にとって不可欠な部分です。これらのベストプラクティスを実装することで、データの安全性を確保しリストアが可能になります。クラウドバックアップを成功させるには、適切なクラウドプロバイダーの選択、バックアップの明確な目標設定、多層セキュリティの実装、バックアップとリカバリーのテスト、およびスケーラビリティの考慮が不可欠です。

Carbonite Cloud-to-Cloud Backupは、10年以上前にクラウドバックアップの先駆けとなりました。このSaaSデータ保護プラットフォームは、極めて安全で包括的なマルチSaaSバックアップとリカバリーを1つの直感的なツールで提供します。すべてのSaaSデータ(Microsoft 365、Google Workspace、Salesforce、Dropbox、Box(グループを含む)、Teams、OneDrive、SharePoint、パブリックフォルダー、共有ドライブ、アーカイブ)に対して、クラウドバックアップをご使用ください。

製品に関する詳細、デモリクエスト、体験版のご依頼はCarbonite Cloud-to-Cloud backupのページからお問い合わせください。

 

著者:Monty Sagal

CloudAllyのチャネルイネーブルメントおよびコンプライアンス担当ディレクター。企画から製品開発、プロジェクト管理、顧客エンゲージメントまで、SDLC全体にわたり20年以上の経験を有します。監査と聞くとほとんどの人は不安や恐れを感じるでしょうが、同氏はISO 27001とソフトウェア開発の内部監査人として豊富な経験を有します。情報データのセキュリティとプライバシーに関して、同氏の有用な洞察をお読みください。

Article · Aug 21, 2023

 

ブログ一覧ページへ戻る