 |
|
|
| 前のページ 1 2 3
|
|
| セキュリティとバックアップの関係
|
個人情報保護法については、一般的にはセキュリティの問題であり、データ保護とは直接関係無いと思われがちです。この法令では、企業は個人情報の取り扱いに対し、利用目的の特定および制限、適切な取得と取得に対する利用目的の通知または公表、安全管理、第三者提供の制限などの義務を果たす事が求められています。
今までの各種の情報漏えい事件を見てみると、この中の安全管理が適切であるかということが問題でした。かなりのケースで、バックアップファイルによる情報漏えいが原因となっていることがありました。バックアップファイルは可搬性があり、流出しやすく、暗号化されていないケースも多いからです。
当然の事ながら各事業者とも新法対策を進めており、違反した場合の行政処分もさることながら、それ以上に一度事件が発生すると企業経営にも大きな損害があるということは、周知の事実であると思います。
実際に、筆者が所属するバックボーン・ソフトウエアでもバックアップ・データの暗号化需要は増えており、関心の高さを実感します。
|
 |
NetVaultによるバックアップデータの暗号化対策
NetVaultでは暗号化APMというオプションにより、バックアップ媒体での暗号化よりも機密性の高い、バックアップクライアント上での暗号化を128bitのCAST-128というIPsecやPGP等でも使用されている一般的なアルゴリズムにより実現しています。クライアント側で暗号化されるため、通信経路での暗号化が保障され、パケット・キャプチャを行われてもテープが盗難されてもデータが解読される事はありません。
|
|
| バックアップ統合
|
さて、特にこの時期にバックアップについてより深く検討する必要があるというのはご理解いただけたかもしれませんが、ただ闇雲にそれぞれのサーバにテープ装置を接続し、バックアップソフトを導入すればよいという話にはなりません。
毎年経済産業省が統計を取っている、情報処理実態調査によると平成14年度の全国から抽出した9,500社の統計データでは、1企業当たり平均25.6台のサーバが使用されているとしています。そして、それらのサーバを管理する管理者の割合は、全従業員の1.1%という状況でした。勿論、これらの管理者はバックアップ専任ということではありませんから、人手を掛けずにいかにデータを保護するか?ということが重要な課題です。
よく新規の案件相談を受ける際に、新しいファイルサーバのバックアップについて、良いパッケージを案内して欲しいという電話を受けることがあります。マシンの導入は1台なので最小構成で良い、というのを更に立ち入ってシステムの環境を聞くと、似たようなマシンが10台程度あって、それぞれスタンドアロンの管理をしているという話でした。これが、100台だったらどうしたことでしょう?
企業が使用するサーバ台数は年々増加する傾向にあり、既に労働集約的なバックアップ作業の限界を超えてきています。ストレージ管理コストの中でも、バックアップ作業はとてもコストのかかるものとされており、その削減は経営者層にとっても優先度の高い課題であると考えます。
また、データの保存量が増えるということは、それだけバックアップにかかる時間、つまりバックアップウィンドウが多く必要なのですが、24時間365日稼動が必須であるシステムを中心に、従来のやり方では対応できなくなってきています。データベースのオンライン・バックアップはもちろんのこと、テープ装置へのバックアップだけでなく、安価なATAハードディスクを使用したディスクアレイを活用したり、新しいバックアップ手法を使用したりして、バックアップ統合を行うことが必要です。「とりあえずバックアップを」ではなく、「トータルのシステムとして考える」ようにして欲しいものです。
|
| 次回は
|
本稿では、今回は単にバックアップの重要性について提起したのみですが、これから各回で今までの古い考え方を改めて、新しいデータ保護ソリューションを築くヒントに成ればと、自社ソフトにかかわらず解説して参りますのでよろしくお願いします。
|
前のページ 1 2 3
|
|
|
|
|
著者プロフィール
バックボーン・ソフトウエア株式会社 青木 浩朗
ストレージ専業ベンダーにて、SEおよび企画を担当した後に、2001年にBakBoneSoftware入社。主に大手ベンダーのSEを担当しながら、テクニカル・マーケティングとして、各種講演や執筆活動を行っている。最近は、特にデータベースとクラスタリングに注力し、検証レポートを作成するのをライフワークとしている。
|
|
|
|
|
|
