【入門】レンタルサーバーでのバックアップ対策基本マニュアル

ファイルサーバーのバックアップ同様に、Web/DBサーバーのバックアップを残しておくことはとても重要です。ここではレンタルサーバーにおけるバックアップ対策がどのようになっているのか、注意点なども交えてご紹介します。

レンタルサーバーにおけるバックアップの仕組み

そもそもなぜバックアップをするか

事業継続計画(BCP=Business continuity planning)の観点から行います。これは、「さまざまな理由」によりデータに障害が発生した場合でも、可能な限り早く障害から復旧して、事業を再開する手順を定めたマニュアルです。自社で守るべき情報資産に応じた対策のため、企業毎に内容は異なります。

なお「さまざまな理由」には以下があります。

• 地震や火災などの災害
• 不正アクセスやサーバー機器の盗難による、データ損傷や紛失
• 操作ミスによるデータの消失

バックアップの仕組みと実施責任者による分類

順番	項目	内容	実施責任者
			利用者	業者
1	ポリシー決定と利用手続き	・対象データの絞り込み ・頻度と実施時間 (例:毎日午前3時) ・バックアップデータの保管先(ローカルかリモートか) ・予算化手続き ・業者とサービスの候補選定 ・運用マニュアル作成 ・運用マニュアルにそった復旧試験	〇	×
2	バックアップ先による管理責任者の区分	(1) ローカル(DVDやUSBメディアなど) の場合	〇	×
		(2) リモート1 (外部バックアップ) の場合	×	〇
		(3) リモート2 (クラウドバックアップ) の場合	×	〇
3	運用	適正にバックアップが実施されているか確認	〇	×
	障害時の操作	復旧(リカバリー)手順により実施	〇	×
4	検証	手順、業者などの見直し	〇	×
‐	サービスの維持	バックアップ・サーバーや回線を常時稼働するための監視	×	〇

上記の表からわかるように、すべての作業をレンタルサーバー業者が行うことはできません。バックアップ計画の策定や設定、障害復旧時の指示などは利用者しかできないことが理由です。これらの条件は利用者の状況次第で大きく変動するため、レンタルサーバー業者は関与することは困難です。

一方、レンタルサーバー業者にはバックアップのサービスの提供に責任があります。当然のように聞こえますが、ポイントはこのサービス自体を停止させないところにあります。具体的には、以下のような施策があります。

• 電源の安定的な供給(データセンター内に自家発電装置を設置して、停電を発生させない)
• 通信回線の二重化(リモートでのバックアップが遮断させない)
• ネットワークセキュリティ(不正アクセス対策などにより重要情報を守る)
• 物理的なセキュリティ(データセンターへの不正侵入などを防ぐ)

なお利用者には企業と個人があり、それぞれの対策内容は異なります。バックアップの必要度や優先順位が違うことが理由です。言うまでもなく、企業は個人に比べて情報資産の量と質が高度なため、バックアップの必要度は高くなっています。

バックアップの方法

前項ではバックアップ先として、方法が4つに分類されることに触れました。これから、それぞれの方法についてより詳しく説明します。

バックアップをローカルPCにする場合

最も手軽で、誰でもいつからでも開始できる方法です。個人向きで、企業用途には適していません。

利用しているサーバーのデータをいったんローカルPCにダウンロードして、HDDに保存しておくだけです。DVDやUSBメモリーなどにもコピーすれば、万一作業PCが動作しなくなっても、別のPCにて作業を続行可能です。

このようにメリットとして手軽さがありますが、ルールをしっかり決めて運用しなければ、以下のように危険な場合があります。

• セキュリティの問題がある(社外秘や個人情報などの重要情報の漏えいや破損につながる)
• メディアの管理を厳重にしないと紛失や盗難の恐れがあり、社会問題に発展した場合信用を失墜する
• 誰がいつ実施したか記録を残さないとあいまいになり、肝心な時に必要なバックアップデータが手に入らず復旧ができない
• バックアップの実施責任はすべてデータ利用者になり、外部にリスク回避できない

外部バックアップを選択する場合

この外部バックアップと次項で説明するクラウドバックアップとの違いは、厳密に定義されている訳ではありません。異なる点は、前者が手軽でバックアップを重点に置いているのに対して、後者は復旧まで含めた企業向きであると考えられます。

レンタルサーバー業者が提供する「外部の」バックアップとは、この場合利用中のサーバー機器と物理的に別のサーバー機器に、データをバックアップすることを指しています。

あってはならないことですが、万一サーバー機器に不具合が発生した場合でも、比較的安心です。重要なWeb/DBのデータが別のところにあり、復旧の操作さえ実施できれば、障害前の状態に戻ります。

このサービスの一般的な特徴は、以下の通りです。

• レンタルサーバー業者の多くのプランで、オプションとして手軽に利用可能
• リーズナブル(月額数百円から数千円程度)
• タイミングや場所などバックアップのルールは、利用者の状況によって設定可能
• 復旧時には、利用者自身が方法を調べて実施する必要あり

クラウドバックアップを選択する場合

冒頭でもご紹介した事業継続計画にそって、企業が危機管理の一手段として採用するのは、通常こちらのクラウドバックアップではないでしょうか。

地震、津波や火災などの大災害、ネットワークセキュリティに関する被害などにより、企業活動の継続が困難な場合に、できる限り早くより正確に復旧する手法として注目されています。

サービスの提供は、レンタルサーバー業者だけでなくさまざまな業者が行っています。単にバックアップのサーバーの提供ではなく、下記のような総合的なパックの場合もあります。

• イメージバックアップで復旧が比較的円滑にできる
• バックアップと復旧がセット
• 月々数千円程度のプランから利用可能
• 社外秘や個人情報など重要情報データの防衛(漏えい、改ざんや紛失など)
• 複数拠点でのバックアップ(1拠点で被害があった場合でも、他の拠点のデータを使える)
• 情報セキュリティの一分野として、コンサルティグサービス

カゴヤ・ジャパンにおけるバックアップ体制

カゴヤ・ジャパンでは、前章でまとめたバックアップの方法に全て対応し、利用者のサーバー利用環境に応じたプランを提供しています。それでは、どのようなプランや体制が整っているかについてご紹介しましょう。

外部バックアップの特徴と実施方法

カゴヤ・ジャパンのバックアップサービスには、以下の特徴があります。

• 手軽(今すぐにコントロールパネルでの操作で開始可能)
• 便利(データベースも自動バックアップ対象、FTPでダウンロード可能)
• リーズナブル(Liteプランは無料で最大10GB、Proプランは月額550円から)

公式サイト上には、わかりやすい実施マニュアルが公開されています。その内容はバックアップだけでなく、データの復旧(リストア)方法まで網羅しています。

充実のクラウドバックアップサービス

さらにカゴヤ・ジャパンではクラウドバックアップとして、以下の2つのプランを用意しています。

Acronis(アクロニス)

月額費用2,200円からのリーズナブルで、安心のサービスです。世界でのシェアが最大の、Acronisというイメージバックアップ方法を採用しています。これによりセキュリティを維持しつつ、PCやサーバーをまるごとバックアップできます。利用例として、クラウド上の別のサーバーにWebサイトを一時的に復旧させ、障害のあるサーバーの方を修復する方法があります。

VDaP(バリオセキュア)

企業向けのサービスで、月額2万円台から利用できます。利用料金には、バリオセキュア社による運用サポートと障害時対応含まれています。身代金を要求する不正プログラムが最近問題になっていますが、特にこのランサムウェア対策に効果があります。

バックアップ方法以外にも留意すべきこと

よくあることですが、バックアップのテクニックに終始して、肝心な目的やリスク対策が後回しにならないよう、プランの選定と運用が必要です。

バックアップの目的はデータ復旧であることを忘れない

ポイントは復旧するための手段の確保と、定期的な復旧試験の実施です。いざ本番で慌てないよう、自社で決めたポリシーに沿った訓練が必要です。そのプロセスで生じた不具合は検証し、場合によってはポリシー自体を見直しします。

バックアップとセキュリティ対策はセットもの

バックアップを高頻度で実施すればするほど、インターネット上にさらされるデータの量は増加していきます。そこに含まれる重要情報が増えるため、セキュリティリスクは高まる傾向があります。

データの消失だけでなく改ざんは、攻撃を受けた会社にとり、一時的な被害ではなく命取りになる可能性があります。昨今の情報セキュリティに関連した報道からわかるように、この可能性は決して誇張ではないはずです。

大切なデータを守りましょう

ここまでいかがでしたか。バックアップの重要性、目的そして検討すべきリスクについておわかりいただけましたか。バックアップのサービスは、多くの業者より提供されています。利用目的や優先順位、そして予算などの条件に応じて選択してください。作業者個人でもセキュリティを配慮し、こまめなバックアップの継続も重要です。大切なデータを、守ってください。