技術にとどまらないデータ管理の勘所：今どきのバックアップ入門（1/3 ページ）

データ管理は、セキュリティへの考慮やオフサイトでのメディアの管理、リカバリ計画など単に技術だけの問題にとどまらない。全体的な視点からデータ管理を取り上げよう。

[堀江徹，ITmedia]

データセキュリティへの考慮

　これまで「社内のファイルサーバなどにあるデータは安全だ」ということを前提にして、バックアップに取り組んでいたユーザーが多いのではないだろうか。しかし、ウイルスやワームをはじめさまざまなセキュリティ上の脅威が増加する中、データのバックアップやアーカイビングにおいても、セキュリティ対策は重要な要件として検討しなければならない時代になった。

　また企業内のデータが一度、ストレージシステム環境の外に出れば、管理者の管理範囲を超え、情報漏えいのリスクは高まる。いったん社外に出てしまえば、社内のセキュリティポリシーは適用されなくなる。企業ネットワークと外部との境界となるゲートウェイや、従業員のエンドポイントに対するセキュリティ強化はもちろんのこと、データを扱うすべてのポイントでセキュリティの強化が必要だ。

　まずは、データバックアップにおけるセキュリティ確保について、ポイントを説明していこう。

認証

　データアクセス時の考慮点は、バックアップのデータフローを制御するバックアップサーバと、実データを持つクライアント間での認証が重要となる。バックアップサーバが本来の正当なシステムであるかどうかを確認し、いわゆるバックアップサーバの「なりすまし」から保護することが必要だ。偽のバックアップサーバからデータが不正に移動されれば、情報漏えいにつがる可能性が高まることは言うまでもない。

認可

　バックアップされたデータに対するアクセスは、管理者が定義したユーザー、アプリケーションのみで構成できる必要がある。これを可能にするには、クライアントとサーバ間の通信を監視し、データへの未許可アクセスを防ぐことが必要になる。

暗号化

　ネットワーク上で送信中であっても、バックアップメディア上に存在している場合でも、不正アクセスや改ざんから保護するために暗号化は必須の要件となる。理想的には、クライアント上でデータの暗号化が行われ、ネットワーク上では暗号化されたデータが転送され、暗号化された状態でテープに保存されるのが望ましい。リストアの場合では、データはクライアントの受け取り後に複合化するという流れになるだろう。

　しかし、クライアントのPCで暗号化を実行した場合には、ある程度CPUリソースが必要になる。十分なマシンリソースがない場合には暗号化の検討は慎重に進めたいポイントだ。

メディアのオフサイト保管（災害対策）

　地震や洪水といった自然災害に備え、バックアップされたテープメディアは、実際の運用サイト以外に遠隔地のオフサイトで管理することが多い。管理者にとって非常に面倒なプロセスと言えるだろう。

　メディア数やサーバの台数が少なければ、表計算ソフトで管理することも可能だが、数十または数百ものメディアの数になると、運用サイトと遠隔地のメディア倉庫間でローテーションを管理するのは非常に大きな負担となってくる。