データ レジリエンスって何?あなたの会社を守るための考え方
私ども Arcserve は法人向けのデータ保護ソリューションを販売している企業です。ここ数年「データ レジリエンス」を高めていきましょうというメッセージをお客様にお届けしていますが、お客様から「データ レジリエンスって何?」とご質問いただくこともあります。
そこで、今回はデータ レジリエンスとは何なのか、この考え方を身に着けていくことでどんな役に立つのか、を解説していきます。
# システム障害とデータ レジリエンス
下の図は、企業/組織におけるデータの活用度を表している模式図です。縦軸が活動レベルと書いてあります。これはデータがどれほど活用されているか、企業のビジネスに貢献をしているか、を表している概念的な指標だと思ってください。
普段はデータが 100% 活用されてビジネスに貢献していますが、自然災害やサイバー攻撃でシステムが停止するとデータの活用度が下がってしまいます。活用度が下がったままだと問題なので、時間をかけて復旧し、元通りの 100% に戻していきます。
# 機会損失を最小化するためのデータ レジリエンス
このようなシステム障害で問題になるのが「機会損失(逸失利益)」です。機会損失について考えるうえで非常に参考になり、かつ有名なものとして、2024年に起きた大手出版企業でのサイバー攻撃被害事例があります。
この企業ではランサムウェア攻撃により、提供する Web サービスが長期間停止し、書籍の出版/流通も一時停止するという被害が出ました。このサイバー攻撃による特別損失(調査・復旧費用等)は24億円というものでしたが、機会損失である売上高の減少額はさらに大きく81億円に上ると発表されています。
<大手出版企業でのサイバー攻撃被害事例>
特別損失:24億円
減収影響:81億円
ここで注目いただきたいのが、先ほどの模式図のくぼんでいる三角形の部分です。この紺色網掛けの三角形の面積がまさに機会損失の大きさを表しています。先ほどの大手出版企業の事例では被害範囲が広く(三角形の高さが高く)、復旧までの期間が長期化した(三角形の底辺が長い)ことで、機会損失が膨大なものになってしまいました。
この三角形を小さくし、企業/組織の機会損失を最小化する力が「データ レジリエンス」です。
データ レジリエンスは2つのベクトルに分解できます。「被害を減らす力」と「復旧を早める力」です。
「被害を減らす力」は三角形の高さに効きます。
例えば、サイバー攻撃に備える対策の一つとして、システムごとに管理者のパスワードを変えたり、ネットワークを分離するという方法があります。こうすることで、外部から攻撃を受けても、システム全体が影響を受けて活動レベルが 0% になってしまう、という事態は避けられるかもしれません。
「復旧を早める力」は三角形の底辺に効きます。
これは Arcserve が最も得意なところです。もし、バックアップ データが残っていない状態でデータが破損してしまうと、その復旧に膨大な時間がかかることは想像に難くありません。復旧に時間がかかるという事はその分三角形の面積(=機会損失)が大きくなってしまうという事です。Arcserve のソリューションはデータのバックアップを適切に残しておくことで、機会損失が際限なく拡大することを防ぎます。
さらに、Arcserve のソリューションは状況やシステムに合わせて多様な復旧方法があります。場合によってはシステム障害発生から数分でシステムの利用を再開できるようにすることも可能です。(この辺りは話し出すと長くなるので、今回の記事では割愛させていただきます。詳しくはぜひ当ブログの他の記事をご覧ください。)
データ レジリエンスを高めるには「被害を減らす力」と「復旧を早める力」をバランスよく強化し、機会損失の三角形の面積を小さくしていくことが肝要です。先ほど申し上げた通りシステム障害による機会損失は膨大なものになる恐れがあり、データ レジリエンスを高める投資は元が取れる割の良い投資と言えます。
# データ レジリエンスを高めるには、まず敵を知ること
さて、データ レジリエンスを高めていくには、具体的にどのようなことをしていけば良いのでしょうか?
まず、やっていただきたいのは「敵」つまり「データが壊れる原因」を知っておくという事です。これは、想定される障害、データが壊れる原因によって、取るべき対策が異なってなってくるからです。
以下の警察庁の資料では、ランサムウェア被害にあった組織が調査・復旧に要した期間を掲載しています。サイバー攻撃を意識した BCP(事業継続計画)を策定していた組織の方が、ランサムウェア被害から短期間で復旧できたという事が示唆されています。逆に言うと、一般的な自然災害だけを想定した BCP だけでは、特性の異なるサイバー攻撃に対しては不十分という事です。
警察庁:令和6年におけるサイバー空間をめぐる脅威の情勢等について P.8 より引用
"さらに、調査・復旧に「1,000 万円以上」かつ「1か月以上」を要した組織のうち、サイバー攻撃を想定状況に含む BCP を策定済みである組織は 11.8%にとどまった一方、1週間未満で復旧した組織の 23.1%が同種の BCP を策定していた。"
これは、大枠の計画だけではなく、より詳細なバックアップ設計についても同じことが言えます。想定される障害に応じて取るべき対策が異なるわけです。
下の図の左上、「物理障害」に対しては、元のデータとは異なるハードウェアへのバックアップが必要です。同じハードウェアの中でバックアップしていると、ハードウェア故障の際にバックアップ データも失われてしまうからです。
地震 / 火災 / 自然災害など「サイト障害」に対しては、異なるサイト(場所)へのバックアップが必要です。これにより、サイト全体に影響が及ぶ広域災害が起きても、データが全損することを防ぐことができます。
ユーザーの操作ミスやコンピュータ ウイルスの被害と言った「論理障害」は、一見ハードウェアが正しく動いているように見える点が厄介です。データが失われることに気付くのが遅れ、復旧の機会を失ってしまう恐れがあります。論理障害に対しては、最新の世代だけではなく、複数の世代のバックアップを残しておく必要があります。
# システム障害の種類に応じたデータ レジリエンス強化策
ここでは、システム障害の種類を3つに分類しましたが、実際には組織が運用する情報システムは多岐にわたり、現場が抱える課題はさらに複雑です。
Arcserve Japan ではテーマ別の Web セミナーを定期的に開催しています。セミナー後にはアンケートで講師に質問/相談いただくことも可能です。お悩み事に合致するセミナーがあればぜひご参加ください。
<Arcserve が行う Web セミナー:2025年4月開催分>
ランサムウェア攻撃後にビジネスを早期再開している組織の共通点
また、当ブログも是非ご活用ください。2025年3月時点で、813件(!)もの記事を公開しています。左側にあるサイト内検索(※1)を使えば、課題に合った解決策が見つかるかもしれません。
以上、ホテがお伝えしました。
<関連記事>
【オススメ】本ブログの更新を X(旧Twitter)でお知らせしています!フォローお願いします!!
※1 サイト内検索は PC サイトでご利用いただけます。スマートフォンをご利用の方は、ページ右上メニューから「カテゴリ」をご利用ください。
« 2025年10月末で Arcserve UDP の「8.x」はサポート終了バージョンとなります。 | トップページ | Arcserve UDP Agent for Windowsで実現するサイバーレジリエンスの強化! »
「その他」カテゴリの記事
- データ レジリエンスって何?あなたの会社を守るための考え方(2025.03.28)
- 年末恒例!2024年 Arcserve ブログの人気記事ランキング!(2024.12.27)
- 「Arcserve Replication / High Availability」カテゴリーを作りました。(2024.09.27)
- 令和6年能登半島地震に関する支援(2024.01.26)
- 2023年はどんな年?ブログ記事で振り返り。(2023.12.22)
「ランサムウェア対策」カテゴリの記事
- Arcserve UDP:ドライブ文字変更で、PC のバックアップができなかった話(2025.04.11)
- Arcserve UDP Agent for Windowsで実現するサイバーレジリエンスの強化!(2025.04.04)
- ランサムウェア攻撃からシステムを復旧するときに読む記事(Arcserve UDP編)(2025.04.18)
- データ レジリエンスって何?あなたの会社を守るための考え方(2025.03.28)
- Arcserve UDP:アシュアード セキュリティ スキャンのよくある質問と回答(2025.01.31)
« 2025年10月末で Arcserve UDP の「8.x」はサポート終了バージョンとなります。 | トップページ | Arcserve UDP Agent for Windowsで実現するサイバーレジリエンスの強化! »
コメント