自然災害をシステムダウンの原因に挙げている割合は、わずか10%。バックアップは「100年に一度の災害」ではなく「日々の業務」への備えと捉えるべし
こんなメリットがありますよ、と言いたい」(三輪氏)
三輪 普段、セキュリティのコンサルティングをしていて感じることなんですが、セキュリティ対策はやってもやらなくても、普段の業務は何も変わらないんですよね。むしろ、対策を行うことで業務の効率性が落ちることすらあります。そこで、「対策を施すことで、日々の業務にこんなメリットがありますよ」ということを言いたいと常々思っているのですが、これがなかなか難しい。バックアップや障害対策も、同じようなことが言えるのではないでしょうか。
今村 確かに東日本大震災以降、災害対策が大きくクローズアップされていますが、いつ起こるか分からない自然災害への備えとなると、日々の業務には特にメリットがない割にコストだけが掛かるということで、どうしても腰が重くなる企業が多いですね。でもこのレポートを見ると、システムダウンの原因として最も多く挙げられているのは、自然災害ではなくて実は「人為的ミス」なんです(p.15)。
三輪 2番目に多いのが「予想外の更新およびパッチの適用」というのも興味深いですね。セキュリティの仕事をしていて、「なぜ皆パッチの適用を渋るんだろう?」と思っていたのですが、その理由の1つが見えた気がしました。
吉田 それ以外にも、ハードウェア障害やウイルスに感染してしまった場合に、システムを直近の正常状態に復旧するためにも、バックアップは欠かせません。さらに、もっと身近な例で言えば、ユーザーが誤操作でファイルを消してしまった際にそれを復旧するためにも、バックアップは不可欠です。
三輪 逆に、自然災害をシステムダウンの原因に挙げている回答は10%しかありません。つまり、システムダウンの原因は人為的ミスやパッチの適用ミス、ウイルス感染など、日常的なことがほとんどで、100年に一度の自然災害はごくわずか。ということはバックアップも、日常の些細なミスや障害に備えるための、ごく日常的な施策としてとらえて、できるところからきちんとやっておく必要があるということですね。そこで非常に興味深いなと思ったのが、このレポートにある「バックアップとDRツールを統合しきれていない」という内容です(p.16)。
一元的に行えるソリューションが必要」(今村氏)
今村 ここで言う「統合しきれていない」というのは、現状ではバックアップや災害対策のためのさまざまなツールやソリューションが乱立していて、運用が非効率になっているという状況を指しています。先ほども話題に上がりましたが、今仮想サーバが急速に普及している中、多くの企業のシステムは物理サーバと仮想サーバが混在したハイブリッド環境になっています。そんな中、物理サーバと仮想サーバ、それぞれのバックアップと災害対策を一元的に行えるソリューションが求められているんですね。
三輪 さらに、クラウドの利用も増えていますし、クライアント端末もPCだけでなくスマートフォンやタブレットの利用が増加し、さらに多様化しつつあります。従って、多様なサーバ環境、クライアント環境それぞれのバックアップをポイントソリューションで個別対応していては、全体としては効率が悪いし、TCOも掛かってしまいますね。セキュリティの世界でも、ログ管理を統合しようという動きが広がっていますが、バックアップや障害対策も同様に、統合化したシンプルで効率的なソリューションが求められてくるのでしょうね。
* * *
仮想環境におけるバックアップ状況から始まった本対談であったが、グローバルと日本のバックアップや障害復旧事情の比較、システムダウンの本当の原因(自然災害ではない!)、はたまたハイブリッド環境でのバックアップや課題や、セキュリティ関連など、さまざまな分野まで話が及んだ。
日本は当調査が始まって以来、2年連続信頼度が世界3位と、優秀な成績を収めている。しかし、まだ課題は多く残っている。ぜひレポートを読んでいただき、自社との対応状況を比較いただくことをオススメする。課題や解決法を導き出すヒントとなるかもしれない。
