Chongwei Chen(チョンウェイ・チェン)氏は、世界中のフォーチュン500企業から信頼されるソリューションを提供するグローバルデータ復旧リーダーDataNumenの社長兼CEOである。
我々は、データの問題に対する効果的かつ迅速な解決策が必要とされる時代に生きている。サイバー攻撃、ハードウェア障害、ヒューマンエラー、自然災害の発生後に事業継続性を確保するには、バックアップだけでは多くの場合不十分である。すべてのCEOは、自社の組織が通常のバックアップを超えた包括的なデータ復旧計画を持っていることを確認しなければならない。
バックアップは失敗することがある。
バックアップが失敗したり、侵害されたりすることがある。現在、攻撃者は高度な手法を用い、バックアップを攻撃して復元を妨げることもある。バックアップは時間の経過とともに破損し、そうなると使い物にならなくなる可能性がある。また、ヒューマンエラーによってバックアップの設定ミスや不完全な状態が生じ、重大なギャップが生まれることもある。
復旧時間は極めて重要である。
データ問題発生後に企業の信頼を守りたいなら、迅速な復旧時間が極めて重要である。バックアップだけでは、従来の方法で行うと数時間から数日かかることがある。復旧時間目標(RTO)は、企業が迅速に復旧できることを目指すべきである。
従来のバックアップには不完全な点がある。それらはリアルタイムで実行されず、通常は1日1回行われる。それだけに頼っていると、何時間もの作業が失われるリスクがある。
多くの企業や起業家は、従来のバックアップが自分たちを救ってくれると思い込んでいる—しかしバックアップが失敗した時、心が折れるようなストレスの多い問題に直面することになる。可能であれば、優れた復旧計画には定期的なテスト、ランサムウェア攻撃のシミュレーション、災害シナリオに対する計画が含まれるべきである。
法的およびコンプライアンスの問題
データ損失は、企業の評判や利益だけでなく、より広範な影響を及ぼす可能性がある。人々の機密データを扱っている場合、クライアントを保護するための高度なデータ保護および復旧システムを確保することが期待されている可能性が高い。これが守られない場合、法的措置や罰金の対象となる可能性がある。
データに対する現代の脅威には、不変のバックアップ、エアギャップストレージ、オフラインストレージなどの保護システムが必要である。バックアップとして物理的なハードドライブなどの従来のストレージシステムをまだ使用している場合は、できるだけ早くクラウドシステムに切り替えるべきである。情報やデータをクラウドシステムにアップロードするには時間がかかるかもしれないが、移行する時間と労力は十分に価値がある。クラウドストレージは場所を取らないだけでなく、ユーザーが明示的に情報を削除しない限り、物理的なハードドライブのように物理的に破壊されて使い物にならなくなることはない。
優れたデータ復旧計画には、単一のバックアップオプションだけでなく、複数の防御層が含まれるべきである。まだ物理ドライブを使用している場合—そしてそれらは高速でデータ接続を必要としないため、正当な理由がある—物理ドライブが故障した場合に備えて、クラウドストレージも併用すべきである。
データ復旧計画の品質を確保する方法
理想的には、3-2-1バックアップルールに従うべきである。これは3つのコピー、2つの異なるメディア、1つのオフラインコピーを持つことを意味する。Amazon Web Services(AWS)、Azure、Google Cloud Platform(GCP)などのクラウドベースの災害復旧オプションのような自動フェイルオーバーシステムを導入することを確認しよう。
ITおよび技術サポートスタッフは、データ損失や問題が発生した場合の対応方法について十分に説明を受けるべきである。少なくとも四半期ごとにテストを実施して、導入されているシステムが適切であることを確認すべきである。極めて機密性の高い情報を扱っている場合は、高額になる可能性のある復旧コストに対する財政的支援を確保するためにサイバー保険への投資を検討する価値がある。
データの問題が発生した場合に顧客やクライアントにどのように通知するかについてのコミュニケーション計画を立てる必要がある。顧客へのコミュニケーション方法は、維持できる顧客数と信頼の度合いに大きく影響する。このような事態が発生した場合、少なくとも一部の顧客を失う可能性が高い。しかし、優れたコミュニケーション戦略は顧客の維持に役立ち、良いケースでは大多数を維持することができる。データの問題が発生した場合のコミュニケーション戦略の策定を支援するために、広報やコミュニケーションの専門家に相談することは価値がある。
CEOが常に準備しておくべき理由
多くの注目を集めるビジネスを運営している場合、競合他社や犯罪者が機会主義的または詐欺的な目的で機密データを取得するために悪質な方法を試みる合理的な可能性がある。
バックアップは単なるスナップショットであり、復旧計画は災害が発生した際にビジネスの存続を確保するための手順書である。テスト済みのエンドツーエンドの復旧戦略に投資し、徹底的に計画することで、ダウンタイムを最小限に抑え、収益を保護し、会社の将来を守ることができる。
データの問題が発生した際にCEOが行動計画を持っていない場合、その結果は壊滅的なものとなり、訴訟、収益損失、そして潜在的にはビジネスの閉鎖につながる可能性がある。
