NASのバックアップは必須!ルールや方法、クラウド活用の魅力を解説
目次
NASをファイルサーバとして活用する企業が増えている中で、ランサムウェアなどのサイバー攻撃の脅威は中小企業にとって無視できない状況になっています。この状況下でデータ保護の重要性を感じており、NASのバックアップについて理解を深めたい企業担当の方もいるのではないでしょうか。
NASにもセキュリティ対策が必要なことやバックアップの考え方、より安全なバックアップ方法を知ることで、具体的なデータ保護の仕組みを検討できます。クラウド型サービスによるデータ活用とバックアップの両立にも目を向け、情報資産を安全に運用しましょう。
そこでこの記事では、バックアップの必要性・基本ルール・方法と、クラウドストレージを活用する魅力についてご紹介します。
NASのバックアップが必要な理由
LANの一部として稼働するNASをファイルサーバとして活用する企業は増えています。しかし、内部のHDDやSSDは経年劣化やサイバー攻撃によるデータ損失リスクにさらされているため、他のストレージ(記憶装置)と組み合わせたバックアップが必要です。まずはNASのバックアップが必要な理由について見ていきましょう。
NASはファイルサーバ専用機
NAS(Network-Attached Storage)とは、ネットワークに直接接続されたストレージで、複数のHDDやSSDをひとつのケースに収めるファイルサーバ専用機です。
USBケーブルで接続する外付けHDDはPCの周辺機器として動作しますが、LANケーブルで接続するNASは同一ネットワーク内の複数デバイスと相互接続できます。つまり外付けHDDは1対1、NASは1対多の接続をするストレージです。
NASはWi-Fiによる無線接続や社外ネットワークからのアクセスにも対応でき、ファイルサーバとして利用する企業が増えています。
バックアップの意味と必要性
バックアップとは、元データとは別のコピーを作成・保存することや、コピーされたデータ自体を指す言葉です。元データは保存メディアの経年劣化・破損や、ランサムウェアなどのマルウェアによる攻撃でアクセス不可になる場合もあります。
こういった事態で元データが使えなくなった場合でも、バックアップがあればコピー時点のデータを復元でき、事業継続性を担保できる仕組みです。元データは失われるという前提で、バックアップ体制を整えることはビジネスにとって必須と言えます。
NASにもバックアップが必要
NASは複数のHDDやSSDでデータを分散管理する仕組み「RAID」で冗長性を確保します。これはアクセスの高速化やデータ保護に重要な技術ですが、全てのドライブに均一にアクセスすることで、劣化も均一になることは懸念点です。NAS内の1台のHDDが故障すると他のHDDも連鎖的に故障し、突然データが失われる恐れもあります。
全てのストレージは経年劣化しますが、寿命3年程度のNASも珍しくありません。NAS単体でデータを保存するのはリスクが大きいため、他のストレージを組み合わせたバックアップを検討することが必要です。
NASのバックアップで押さえたい基本ルール
記録メディアの破損やランサムウェア感染などの被害に遭っても元データが復旧可能な状態を維持するために、バックアップの指針として、「3-2-1ルール」や、その発展型の「3-2-1-1-0」ルールが提唱されています。これらのルールを基準に、NASのデータをどのようにバックアップすべきかをイメージしましょう。
基本の「3-2-1ルール」
バックアップのルールとしてよく知られているのは「3-2-1ルール」です。このルールは以下3つのメソッドを守ることを提唱します。
・元データの他に最低2つのコピーを作成する(二重にバックアップを取る)
・2種類の異なるメディアでバックアップを取る
・バックアップのうちひとつは別の場所で保管する
NASの元データから2つのコピーを作成し、NAS以外の記録メディアにもコピーを保存、さらにコピーのうちひとつは遠隔地に保管します。
発展型の「3-2-1-1-0ルール」
3-2-1ルールは確実なデータ保護に不十分という考えから、「3-2-1-1-0」が提唱されています。これは3-2-1ルールに以下メソッドを加えたものです。
・ひとつは不変性バックアップとして、またはオフラインに保管する
・バックアップからエラーなく復旧できる
3-2-1ルールの取り組みに加え、バックアップデータを破損しない形で保管することや、バックアップから確実に復旧できることを担保する考え方です。
NASのバックアップ方法は主に4種類
NASのバックアップ先には、外付けHDDやNAS、クラウドストレージや光学メディアが考えられます。3-2-1ルールや3-2-1-1-0ルールに準拠するバックアップ体制としては、クラウドストレージや光学メディアを組み合わせる仕組みがおすすめです。
NASから外付けHDD
外付けHDDをバックアップ先にすることもできます。NASの元データを外付けHDDへコピーし、NASに障害が起これば外付けHDDから復旧する形です。
簡単なバックアップ方法ですが、外付けHDDをPCと常時接続していると、ランサムウェア感染などでNASごと一網打尽となる恐れもあります。また寿命は数年程度で、遠隔地に置くことも現実的ではありません。災害リスクにも弱いため、他の方法を考えることが必要です。
NASからNAS
NASをバックアップ先にすることもできます。NASの元データを別のNASへコピーし、一方のNASに障害が起これば他方のNASから復旧する形です。
これはNASを増設するだけで実現できますが、同一ネットワーク上に置いていてはセキュリティ対策の効果は高くありません。またNASは経年劣化し、早ければ3年程度で寿命を迎えます。
バックアップ用のNASを遠隔地に設置する他、定期的なリプレイスも必要です。いざ復旧しようとしてもデータが破損している恐れもあり、おすすめできる方法ではありません。
NASからクラウドストレージ
クラウドストレージをバックアップ先にすることもできます。NASの元データをクラウドストレージにバックアップする他に、PCの作業データを同期することも可能です。
サービスによってはバージョン管理機能やオンライン編集にも対応するため、ファイルごとに自動的にバックアップを取ることや、クラウドストレージ単体で編集・バックアップの両立もできます。
またサーバはサービス事業者側が保守管理するため、リプレイスのコストがかからず、サービスが存続する限り寿命はありません。
NASから光学メディア
光学メディアをバックアップ先にすることもできます。NASの元データを定期的にDVDやブルーレイディスクへコピーする形です。
光学ディスクは製品によって寿命が大きく異なり、一般的には10年以上の長期保存が可能ですが、海外製品は寿命0年という場合もあります。
この点、DVDやブルーレイディスクの耐久性を高めた「M-DISC」であれば、寿命は100年以上です。データ破損をほぼ起こさずオフラインに保存できるため、3-2-1-1-0ルールの準拠に対応しやすくなります。
NASからクラウドストレージにバックアップする魅力
クラウドストレージはオンプレミス運用を前提とした外付けHDDやNASよりもバックアップに向いています。またサービスによってはファイル共有との両立にも活用でき、コラボレーションプラットフォームとして運用できるのも利点です。ここでは、クラウドストレージをバックアップ先として利用する魅力を見ていきましょう。
安全性が高い
クラウドストレージにバックアップする魅力のひとつは、セキュリティ面のメリットが大きいことです。NASや外付けHDDと異なり、物理的な障害やデータ破損によってアクセス不可となることはありません。
外部サーバにデータ保存するため、ランサムウェアによる感染拡大を防止できるのも利点です。さらに暗号化や二要素認証など、さまざまなセキュリティ機能で安全性を担保します。自社運用のNASとは異なり、高額なセキュリティ対策費をかける必要はありません。
コストメリットが大きい
コストメリットが大きいことも、クラウドストレージでバックアップする大きな利点のひとつです。クラウドストレージはNASや外付けHDDとは異なり、数年置きのリプレイスは必要ありません。セキュリティ対策費も大幅に圧縮できます。またサーバはサービス事業者側で保守管理するため、専任の管理者不要で、電気代もかかりません。
多くのサービスはストレージ容量が増えるほど月額料金も高くなりますが、「Box」なら全ての有料プランで容量無制限です。
外部ユーザーもアクセスできる
NASは外部ネットワークからもアクセスできますが、基本的に社内人材向けです。外部ユーザーを招待すると社内LANを外部に対して開放することになり、セキュリティ上好ましくありません。
クラウドストレージならインターネット経由のアクセスが前提です。サービスによっては外部ユーザーに対する二要素認証や詳細なアクセス監視に対応しており、安全にファイル共有できます。3-2-1ルールを守るには別の場所でバックアップを保存する必要がありますが、クラウドストレージはこの目的に利用できる最も現実的なサービスです。
情報資産を安全にバックアップするならイッツコム!
イッツコムは3-2-1-1-0ルールに対応できるクラウドストレージ「Box」や、顧客情報を安全に管理・運用できる「ホットプロファイル」を提供しています。これらのサービスを活用することで、情報資産のバックアップと運用の両立が可能です。
3-2-1-1-0ルールに対応できるクラウドストレージ「Box」
安全性の高いバックアップには、別の場所で保存することや、エラーを起こさず確実に復元できることが求められます。しかしNASや外付けHDDは経年劣化などの問題があり、3-2-1-1-0ルールの要請には対応し切れません。
そこで導入したいのが、容量無制限かつ世界最高峰のセキュリティレベルを誇るクラウドストレージ「Box」です。Boxならバックアップを含めあらゆるファイルを一元管理でき、外部ユーザーの安全な招待や共同編集もできます。
50世代以上のバージョン管理にも対応し、Box上にファイルを保存することがそのままバックアップにもなることも利点です。さらに全てのファイルはAES256ビットで自動的に暗号化され、またプログラムを実行可能な環境もないため、ランサムウェア感染を起こすこともありません。安全なクラウド上であらゆるファイルを確実に保護でき、バックアップ環境として最適です。
顧客情報を安全に管理・運用するなら「ホットプロファイル」
企業が扱う情報の中で、特にセキュリティに気を付けたいもののひとつが顧客情報です。しかし営業パーソンが顧客情報を個別管理し、持ち出しや利用を営業マネージャーが管理し切れていない企業は珍しくありません。
そこで導入したいのが、組織的な営業活動を支援するクラウド型ツール「ホットプロファイル」です。名刺のスキャンやCSVファイルの読み込みだけで、安全なクラウド上に顧客データベースを作成します。顧客情報と紐づけた営業履歴の可視化・共有や、営業パーソンによるターゲティングメールの一斉配信も可能です。
ホットプロファイルはNASAや米国国防省も採用するAWSのプラットフォーム上で提供され、通信は常に暗号化されます。指定したIPアドレス以外からの接続をシャットアウトする機能もあり、顧客情報の安全な管理・運用が可能です。
まとめ
NASは経年劣化やサイバー攻撃のリスクにさらされており、保存データを外部やオフラインのストレージにバックアップすることは必須です。不変性バックアップに対応するクラウドストレージなら3-2-1-1-0ルールに準拠したデータ保護ができ、さらに情報資産の効率的な運用とも両立できます。
イッツコムが提供する「Box」や「ホットプロファイル」なら、あらゆるファイルと顧客情報を安全に保存・運用でき、NASとの併用にも最適です。情報資産の安全な保存と運用をお求めなら、複数サービスの組み合わせでデータ活用の環境が整うイッツコムにご相談ください。
