バックアップ設計と実装
バックアップ設計と実装
バックアップの基本概念を理解したら、次は自社の環境に合わせた具体的な設計と実装です。ひとり情シスが限られたリソースの中で効果的なバックアップを実現するためのポイントを解説します。
対象データの優先度分類
すべてのデータを同じレベルで保護するのはコスト的に非現実的です。まずはデータを重要度に応じて分類しましょう。
| 優先度 | 分類 | 具体例 | RPO目安 | バックアップ頻度 |
|---|---|---|---|---|
| 最重要(Tier 1) | 業務停止に直結するデータ | 基幹業務システムDB、会計データ、受注データ | 1〜4時間 | リアルタイム〜数時間ごと |
| 重要(Tier 2) | 業務効率に影響するデータ | ファイルサーバー共有フォルダ、メールデータ、顧客情報 | 24時間 | 日次 |
| 一般(Tier 3) | 再作成可能なデータ | アプリケーションインストーラー、テンプレート、マニュアル | 1週間 | 週次 |
| 低(Tier 4) | バックアップ不要なデータ | 一時ファイル、ダウンロードキャッシュ、古いログ | - | 不要 |
ポイント:データ分類は情シス担当者だけでは判断できません。各部署の責任者と「そのデータが何日使えなくなったら業務に致命的な影響が出るか」をヒアリングし、経営層の承認を得て優先度を決定しましょう。
バックアップスケジュール設計
中小企業で最も一般的な「祖父-父-子(GFS: Grandfather-Father-Son)」方式のスケジュール例を紹介します。
| 世代 | 頻度 | 種類 | 保持期間 |
|---|---|---|---|
| 子(Son) | 毎日(月〜金) | 増分または差分バックアップ | 1週間 |
| 父(Father) | 毎週末(日曜) | フルバックアップ | 1ヶ月 |
| 祖父(Grandfather) | 毎月末 | フルバックアップ | 1年 |
このGFS方式により、直近1週間は日単位、過去1ヶ月は週単位、過去1年は月単位でデータを復旧できます。
世代管理の考え方
世代管理とは、バックアップデータを何世代分保持するかを定めるルールです。世代数が少なすぎると、データ破損に気づいた時にはすべての世代が破損していたということが起こりえます。
⚠️ 注意
ランサムウェアの潜伏期間は平均して11日と言われています。日次バックアップを7世代しか保持していない場合、すべてのバックアップが暗号化済みのデータで上書きされている可能性があります。最低でも30日分の世代を保持することを推奨します。
保存先の選定
| 保存先 | メリット | デメリット | コスト目安 |
|---|---|---|---|
| NAS(ネットワークHDD) | 高速、社内で完結、大容量 | 同一拠点リスク、ランサムウェア被害 | 初期5〜30万円 |
| 外付けHDD/SSD | 安価、オフライン保管可能 | 容量制限、手動交換の手間 | 1〜5万円/台 |
| クラウドストレージ | 遠隔地保管、災害耐性、スケーラブル | 回線速度依存、月額コスト、データ転送料 | 月額数千〜数万円 |
| テープ(LTO) | 大容量、長期保存、オフライン | ランダムアクセス不可、ドライブ高額 | ドライブ30〜100万円 |
📋 具体例
従業員50名の中小企業の例:ファイルサーバーデータ2TBを、QNAP製NAS(RAID 5)に毎晩差分バックアップ。週末にフルバックアップを実施し、NAS上で4世代管理。さらに月次でWasabi Hot Cloud Storageにフルバックアップをアップロード(3-2-1ルール達成)。コストはNAS初期15万円+クラウド月額3,000円程度。
具体的なバックアップツール
| ツール | 対象 | 特徴 | ライセンス |
|---|---|---|---|
| Windows Server Backup | Windows Server | OS標準機能、ベアメタルリストア対応 | 無料(OS付属) |
| Veeam Backup & Replication | 仮想・物理サーバー | 業界標準、高機能、Community Edition無料 | 無料〜有料 |
| AOMEI Backupper | Windows PC/Server | 日本語対応、操作が簡単 | 無料〜有料 |
| Acronis Cyber Protect | PC/サーバー全般 | バックアップ+セキュリティ統合 | 有料 |
| robocopy(コマンド) | ファイルコピー | Windows標準、スクリプトで自動化可能 | 無料 |
| rsync | Linux/NAS間 | 差分同期、帯域制御可能 | 無料 |
暗号化と遠隔地保管
バックアップデータにも機密情報が含まれるため、セキュリティ対策が必要です。
- 暗号化:AES-256による暗号化を推奨。Veeam、Acronisなどは標準でバックアップの暗号化機能を搭載しています。外付けHDDにはBitLocker To Goを適用。
- 遠隔地保管:クラウドストレージを利用するのが最も手軽です。オンプレミスで遠隔地保管する場合は、別拠点やデータセンターに専用のバックアップ機器を設置します。
- アクセス制御:バックアップデータへのアクセス権限を厳格に制限し、管理者アカウントの資格情報を安全に管理します。
⚠️ 注意
暗号化パスワードを紛失するとバックアップデータを復旧できなくなります。暗号化キーやパスワードは、バックアップデータとは別の安全な場所に保管してください。パスワード管理ツールや金庫に封書で保管するなどの方法を検討しましょう。
バックアップの検証(リストアテスト)
バックアップで最も重要なのは「復旧できること」を定期的に確認することです。
- 月次:ランダムにファイルを数個選び、バックアップから復元できるか確認
- 四半期:重要なシステム(基幹業務DB等)のフルリストアテストを実施
- 年次:ベアメタルリストア(OSごとの完全復元)のテストを実施
ポイント:「バックアップが正常に完了しました」というログだけでは不十分です。実際にデータを復元して中身を確認するまで、そのバックアップが有効かどうかは分かりません。リストアテストをスケジュールに組み込み、結果を記録として残しましょう。
ひとり情シスの視点:バックアップ運用で陥りがちなのは「設定して放置」です。ジョブの成否を毎朝確認する習慣をつけ、ストレージ残容量のアラートを設定し、四半期に一度はリストアテストを実施しましょう。バックアップは「取ること」が目的ではなく「復旧できること」が目的です。
✅ 完了済み