IT に強くなるためのチェックリスト(2):バックアップ

チェックリスト

ビジネスのあらゆる分野において、IT技術の活用が重要な鍵を握る時代となりました。DX時代は、IT に強くなることが、ビジネスの成功にダイレクトに直結します。

高度化したデジタル技術をうまく活用できれば絶大なビジネス上の成果を得ることができるようになりました。一方で、パソコン時代とは異なり、2010年以降は、クラウド、スマートフォン、タブレットが普及したことで、IT 技術を活用するには、複雑多様な構成を統合する全体最適が重要になりました。

複雑な業務に適応した個別最適から全体最適まで、課題を解決するための統合的な設計が成功の秘訣です。課題解決(ソリューション)の構築・設計者(アーキテクト)が、ソリューション・アーキテクトです。

本稿では、IT業界で30年、IT技術者として多様な課題を解決してきたソリューションアーキテクトが、心がけているITに強くなるためのチェックリスト5つを解説します。

IT に強くなるためのチェックリスト

(1):セキュリティ

(2):バックアップ・マスター管理

(3):マスター管理と顧客管理

(4):クリエイティブ・生産

(5):全体最適

【 ITに強くなるための5つのチェックリスト】第二回は「バックアップ・マスター管理」について、解説していきます。

第一回のセキュリティのチェックはいかがでしたか。100%の安全、ゼロリスクを求めればコストは天井知らずにないますし、IT活用の恩恵を享受することもできません。セキュリティを気にしすぎて使い勝手を犠牲にしてばかりいては、デジタル化が加速する現代のビジネス社会で競争力を確保することが出来なくなってしまいます。

定期的にセキュリティについて考える機会を持ちつつ、バランスを取りながら新しいチャレンジに取り組んで行きましょう。さて、今回のお題は、セキュリティを考える上でも重要な課題となる「バックアップとマスター管理」です。

バックアップしてますか?

わたしは毎日2〜3回、メインで利用しているパソコンについてシステムまるごと、完全なコピー(クローン)を生成しているほか、重要なデータについては、外付けHDドライブ、社内ネットワーク上のNAS(ネットワークディスク)、クラウド上のストレージ等に分散・多重化して、バックアップしています。

データのバックアップ

データのバックアップはさらに重要です。システムや環境、購入したソフトやデータは最悪の場合、再購入や再構築することも可能です。しかし、自らが作成したデータ、自社のビジネスから生まれたデータは、バックアップがなければ復元することが出来なくなってしまいます。

バックアップソフトを利用すると、差分バックアップ(増分バックアップ)と言う方法で前日から変更のあったファイル、新たに追加されたファイルだけをバックアップすることができます。

第一回で取り上げたセキュリティとの関連で言えば、(1)データの漏洩防止、(2)データの保全、(3)システムの保全という、3つの視点からセキュリティを考える必要があります。

2021年5月米国の石油パイプライン会社のシステムがハッキングされ、身代金を要求するランサムウェアにより、操業停止に追い込まれる事件が発生しました。重要なデータとシステムが保存されていたパソコンにランサムウェアが侵入し、データとシステムへのアクセスが出来ないように暗号化されてしまったのです。

万が一の場合にも、出来る限り最新のバックアップがあれば、バックアップからデータとシステムを復元することで被害を最小限に食い止めることが可能です。もちろん、ウィルスやランサムウェアの被害に遭わない防御をした上でですが、万が一の場合に備えて、バックアップからの復元と保全を考えておくことも重要です。

バージョニング

バックアップソフトやクラウドストレージには、バージョニングという機能があります。これは、特定のファイルについて保存した履歴を保持しておいてくれるものです。スナップショットと呼ばれる場合もあります。

作業途中に何度か保存を行っていて、何回か前のバージョンに戻したいというときに便利です。ファイルを間違って削除してしまった場合なども、バージョニングやスナップショットにより、復元することが出来ます。

また、災害対策(ディザスターリカバリー)という観点から、重要なデータについては物理的に異なる場所に保管しておくことも必要です。クラウドのない時代は、テープドライブ等にバックアップして、通常業務とは異なる場所(オフサイト)に保管していました。

この点については、最近はクラウドサービスを利用することで、迅速にオフサイトバックアップを実現することが出来るようになりました。例えば Amazon Web Services のクラウドストレージ サービス S3 では、地域的・物理的に分散された複数のデータセンターに、99.999999999% の堅牢性でデータが保存されます。

重要なデータは、技術的に異なる方法、物理的に異なる場所を組み合わせて、バックアップしておきましょう。日本酒製造の獺祭は、豪雨災害で自社サーバーが水没しかけた経験からクラウド利用に踏み切ったそうです。

また、特に機密性の高いデータについては、事前に暗号化してからクラウドストレージにバックアップすることも可能です。ただし、暗号化キーの管理も複雑になるので、バックアップ全体の運用計画が重要です。

手段のバックアップも

弊社の場合は、プログラミングやサーバー管理自体が重要な仕事となるため、業務を遂行する上での手段となる、アプリケーションやシステムのバックアップも厳重にしています。

例えば、1世代前のパソコンをバックアップ機として残しておき、いつでも使えるようにしています。OSのアップグレードに伴って、現在利用しているアプリケーションが動かなくなるなどのトラブル、リスクを回避するためです。

また、作業によっては、タブレットでも同じ作業を実行出来るようにしておいたり、クラウド上の仮想デスクトップで実行出来るようにしているものもあります。メインパソコン環境のクローン生成、サブ機、タブレット、クラウドパソコンなど、手段としてのバックアップを複数用意しています。

手段のバックアップで重要なのが、多要素認証デバイスのバックアップです。

多要素認証デバイスのバックアップ

多様な局面で多要素認証が必要になり、ログインにスマートフォンが必要になることが増えました。多要素認証にも、以下のような複数の方式があります。

SMSワンタイムパスワード(OTP)

認証アプリ(Google AuthenticatorやMicrosoft Authenticatorなど)

ハードウェアトークン

生体認証(指紋、顔認証)

プッシュ通知

多要素認証では、デバイスの紛失や盗難、障害等でデバイスが使えなくなったときのことも考えておく必要があります。デバイスが一つしかないと、その多要素認証を利用しているサービス全てにログイン出来なくなってしまいます。

スマートフォンが壊れたり、紛失してしまってから、途方に暮れている方がたまにおられるように、多要素認証デバイスの紛失は、とても厄介な問題となります。関連サービスをリセットするためには、各サービスで面倒な手続きが必要になります。

サービスにより対策は様々ですが、事前に以下のような代替方法を確認しておきましょう。

複数のデバイス(スマートフォン)を登録する
複数の電話番号を登録する
復旧用コードを取得して安全な場所に保管しておく

チェックポイントをおさらいしましょう。

■ システムのバックアップ

□ メインで利用しているパソコンが今日壊れても、仕事を継続出来る方法を準備しているか

■ データのバックアップ

□ 技術的に異なる手法を組み合わせてバックアップしているか

□ バックアップを物理的に異なる場所に保管しているか

データのバックアップについては、マスターデータの概念も重要です。

マスターはどこ?

バックアップを取るとともに重要なのが、データの元としてのマスターの管理です。事業活動のIT活用度があがるにつれて、複数のシステム間にデータが分散しがちです。どのシステムに保存しているデータがマスターなのかを管理していないと、請求書作成ソフトで更新した顧客情報が、営業案件管理ソフトでは更新されていないなど、不整合が起きてしまうことになりります。

定期的にマスターデータからデータを同期させるなど、運用計画が重要になります。次回、【 ITに強くなるためのチェックリスト】の第三回は、「マスター管理と顧客管理」です。