バックアップは「かけがえのないデータ」だけでよい？：わが社のビジネス継続性を確立する！（1/2 ページ）

インシデント時の被害を軽減するにはバックアップが不可欠だ。特に、代替が利かない重要なデータやシステムについては、物理的な分散が必要となる。データのバックアップだけを考えても、単なるバックアップテープの保管から通信回線を経由した遠隔バックアップまで、システムの場合なら筐体内のコンポーネント単位での障害対策からサイトの多重化まで、それぞれ多様な手段が存在する――。

[岡田靖，ITmedia]

このコンテンツは、オンライン・ムック「わが社のビジネス継続性を確立する！」のコンテンツです。関連する記事はこちらでご覧になれます。

重要かつ代替の利かないデータを切り分ける

　IT分野でバックアップといえば、「データのバックアップ」や、「バックアップ（予備、あるいは代替）のシステム」といった形で使われる。この2つが主な「バックアップ」の用法だろう。これら2つの「バックアップ」は、システムに落とし込めば異なった形になるが、その意図は「失ったら取り戻せないものを、あらかじめ手配しておく」という点で一致している。取り戻せないものとは、「情報」や「時間」だ。

　機材やネットワークは再構築できるが、失われた情報は取り戻せない。だからバックアップデータを作成しておいて、破損や消失に備える。「時間」も取り戻せないから、システム障害に備えて予備システムを用意しておく。

　ただし、「情報」や「時間」なら何が何でも万全のバックアップが必要というわけではない。特に、BCPにおけるバックアップとなれば、当然のことながら計画に沿ったものが求められる。必要以上のバックアップはコストも運用負担も増大させるし、内部統制やセキュリティの観点からも問題となる。バックアップされた情報の管理はオリジナルの情報よりも手薄になりがちで、情報漏えいの危険に晒されやすい。

　また、米国の民事訴訟においては、情報の開示を求められた際、持っている限りのデータから必要な情報を抽出して提出しなければならない。ここで必要以上のバックアップを持っていれば、その提出期限に間に合わないことも考えられる。実際、「データが存在しない」と宣言したにも関わらず、後になって技術者が個人的に作成したバックアップデータが見つかるなどして、不利な裁定を下されたケースもある。

　データのバックアップにせよ、バックアップシステムにせよ、事業継続計画通り、その目的に合致した形でバックアップを構築せねばならない。例えば、「この事業に関連するビジネスインフラは、停止時間を何時間以内にするためにサーバやネットワーク機器のコールドスタンバイを用意してそれに備える」「復旧に数日かかることが許容されるシステムなら、テープバックアップで対応する」といった具合だ。

　データのバックアップに関しては、「RPO」（Recovery Point Objective：リカバリ・ポイント目標）「RTO」（Recovery Time Objective：リカバリ時間目標）といった言葉で語られることが多い。これらの用語も、事業継続計画の上でこそ具体的なビジネスに結びついて理解できるだろう。つまり、RPOは「事業上、どこまでのデータ損失が許容されるか」であり、RTOは「どれだけの期間のビジネスインフラ停止が許容されるか」というわけだ。