Wasabi TechnologiesのCEO兼共同創設者、David Friend氏
Microsoft Office 365をはじめとするクラウドベースのSaaSアプリケーションは、多くのビジネスオペレーションにおいて重要な構成要素であり、複数のデバイス間でのドキュメント共有、プライベートクラウドまたはパブリッククラウドへのデータの容易な保存、そしてリアルタイムでの共同作業を可能にします。しかし、Office 365などのSaaSアプリはユーザーのデータを保存しますが、データが失われた場合、Microsoftはデータの復元を保証しません。今年、Office 365がSaaS攻撃の主要な標的となっていることを考えると、偶発的、意図的、あるいは犯罪的を問わず、データ削除に対する保護手段は存在しません。
参照: クラウドデータストレージポリシー (TechRepublic Premium)
貴重な企業データを保護するため、SaaSアプリケーション内のデータ資産のバックアップはこれまで以上に重要になっています。以下は、クラウドベースのSaaSユーザーにとって重要なバックアップおよびデータ保護戦略です。これらのバックアップのベストプラクティスを運用に適用することで、サイバー攻撃やその他のデータ損失による損害を最小限に抑えることができます。
ジャンプ先:
- 従来のオンプレミスバックアップでは不十分な理由
- クラウド環境はストレージとバックアップのベストプラクティスをサポートします
- 強力なバックアップ戦略の重要性
従来のオンプレミスバックアップでは不十分な理由
組織がバックアップオプションを評価する際、オンプレミスでデータをバックアップするという従来のアプローチに魅力を感じる企業もあるかもしれません。しかし、今日のデータセキュリティニーズを満たすには、このオンプレミスストレージアプローチでは不十分です。なぜなら、大量のデータ量はオンプレミスの容量をすぐに超えてしまうからです。その結果、容量の拡張と維持にかかる複雑さとコストが増大します。
さらに、オンプレミスのバックアップではライブデータとの継続的な同期が必要となるため、特に膨大な量のデータを生成する組織では、時間とリソースを浪費する可能性があります。さらに、オンプレミスストレージは、その形式上、サイバー攻撃やデータ損失のリスクが高まります。
オンプレミスストレージは事実上、データの単一コピーとして機能するため、容易に標的にされ、損傷を受ける可能性があります。このような事態が発生した場合、データ復旧を支援するためのデータバックアップが整備されていることはほとんどありません。この問題は、クラウドや、人為的ミスや侵害が発生した場合でもデータを復元できるVeeamなどの補完的なバックアップソリューションを活用することで、最終的には防ぐことができます。
クラウド環境はストレージとバックアップのベストプラクティスをサポートします
オンプレミスのバックアップと比較して、クラウドストレージはクラウドベースのSaaSユーザーにとって、より柔軟でリスク回避性に優れ、費用対効果の高い選択肢となります。オンプレミスソリューションに比べて一般的に安価であることに加え、クラウドベンダーが顧客のメンテナンスや設定ニーズに対応するため、管理にかかる時間とリソースも少なくて済みます。
参照: チェックリスト: クラウド ストレージ管理 (TechRepublic Premium)
クラウド バックアップでは、次のクラウドベースのベスト プラクティスを通じて、データ侵害やランサムウェア攻撃の影響を軽減することもできます。
回復テスト
クラウドにデータをバックアップすることで、企業は攻撃が発生する前にリカバリテストを実施し、データリカバリプロセスのエラーを特定できます。リカバリプロセスは複雑で実行に時間がかかる場合があるため、事前にテストしておくことで、実際の攻撃が発生した際に問題に対処し、排除することができます。クラウドはデータへのアクセスが容易なため、企業はリカバリプロセスを容易にテストでき、十分な準備時間を確保できます。
オブジェクトレベルの不変性
クラウドプロバイダーは、一定期間、システム管理者であってもデータの修正、改ざん、削除を一切行えない、不変ストレージ機能も提供しています。このストレージとセキュリティ機能は、ファイルの破損を防ぐために不可欠です。オブジェクトレベルの不変性を活用することで、攻撃者がデータを暗号化しようとした際にランサムウェア攻撃を阻止することができ、組織のクラウドバックアップにとって不可欠な追加保護層として機能します。
バックアップおよびストレージ環境の多様化
クラウドバックアップまたはマルチクラウドアプローチを採用することで、組織はバックアップを分散し、データを異なる環境に保存できます。これは、すべてのデータを1か所に保存するよりも有利な戦略であり、単一システムへの攻撃によってすべてのデータが失われるリスクを回避できます。
3-2-1バックアッププランは、企業がデータのコピーを3つ(2つは異なるメディア形式、1つはオフサイト)保管することを推奨しており、このような状況におけるスマートなクラウドセキュリティ対策です。この戦略は、ハッカーがすべてのストレージロケーションにアクセスするのを防ぐだけでなく、攻撃が発生した場合でも企業の業務を継続させ、ダウンタイムを最小限に抑えることを可能にします。
強力なバックアップ戦略の重要性
企業はもはや、Office 365やその他のクラウドベースのSaaSプラットフォームに対するセキュリティ脅威を無視することはできません。これらのツールがあらゆるレベルの業務に統合されるにつれ、適切なバックアップを施さずにこれらのプラットフォームに保存されたデータは、増大するサイバーリスクに対して極めて脆弱になっています。適切なツール、トレーニング、そしてクラウドデータストレージとバックアップ戦略を用いてデータ資産を保護することで、手遅れになる前にこれらのセキュリティ問題を解決できます。
デビッド・フレンドは、革新的なクラウドストレージ企業Wasabiの共同創業者兼CEOです。彼の最初の会社であるARP Instrumentsは、スティーヴィー・ワンダー、デヴィッド・ボウイ、レッド・ツェッペリンなどが使用したシンセサイザーを開発し、映画『未知との遭遇』でスティーヴン・スピルバーグがエイリアンと交信するシーンにも貢献しました。彼はキャリアを通じて、テクノロジー分野で5つの企業を創業または共同創業しています。イェール大学を卒業し、プリンストン大学工学大学院に進学し、同大学ではデビッド・サーノフ・フェローを務めました。
