「安心バイアス」に流されるな! リスクとコストを見据えてWebサイトのバックアップを実施せよ
企業にとってWebサイトは顧客や取引先とつながる最も重要なチャネルとなっているが、その守りはあまりにも脆弱と言わざるを得ない。多くの企業が「これまで大丈夫だったから今後も問題は起こらないだろう」といった、何の根拠もない「安心バイアス(正常性バイアス)」に流されてしまっていうのが実情だ。
Webサイトのコンテンツをいかに保護し、安定稼働を担保していくのか。バックアップなくして企業のリスク管理はあり得ないことを、Web担当者のみならず経営陣までしっかり認識する必要がある。
バックアップは不測の事態における最後の拠り所
いまやWebサイトは企業にとって最も重要な“顔”のひとつとなっている。その安全・安心をどうやって担保していくのか――。Webサイトの安定稼働を脅かす要因とその主な対策には、以下のようなものがある。
その① オペレーションミスによるデータ消失
対策:運用フローを確立すると共にマニュアルを整備し、あわせて継続的なトレーニングを実施してオペレーターのリテラシー向上を図る。
その② サイバー攻撃
対策:IPS/IDS、UTM、WAFなどのセキュリティ対策を導入するほか、ソフトウェアに関して遅滞なくセキュリティパッチの導入やアップデートを実施する。
その③ ハードウェアトラブル
対策:システム構成を冗長化し、SPOF(単一障害点)を排除する。
ただ、どんなに入念な対策をとっていたとしても“絶対”はありえない。そんな不測の事態における最後の拠り所(絶対防衛ライン)となるのが「バックアップ」だ。バックアップさえしっかり行っておけば、最悪の事態は回避できる。
しかし、この大切なバックアップを疎かにしている企業が少なくない。
GMOクラウド 営業部 セールスセクション プレセールスグループ グループチーフの渡邊享氏は、「人間は非常事態に遭遇した際にも、自然と心の平穏を保つように『安心バイアス(正常性バイアス)』という働きが備わっているのですが、これがかえって危機的状況を正しく理解し、行動することを難しくすることがあります」と指摘する。
例えば「前回の台風でも我が社は被害を受けなかったから今後も大丈夫」「一流メーカーの高信頼なサーバーを使っているので、故障なんてまず起きない」「我が社のような中小企業をハッカーが狙うはずがない」など、まったく根拠のない安心感で、自分だけは大丈夫と慢心しているのです(渡邊氏)
すべての企業は、自社を取り巻いている状況を客観的に捉え、早急にバックアップ体制を整えるべきだ。具体的には、次のステップで検討を進めていく必要がある。
- トラブル発生(サービスダウン)に伴うリスクを正しく評価する
- バックアップ方法の種類と効果を理解する
- リスクとコストから、採用するバックアップ方法を選定する
トラブル発生(サービスダウン)時のリスクを把握
Webサイトがサービスダウンした際にどのような損失が発生するのか。まずは自社が抱えているリスクをしっかり見つめ、経営レベルの課題として認識する必要がある。
その① 経営・業務停止のリスク
先述したようにWebサイトは企業にとっての“顔”ともいうべきチャネルとなっており、顧客はそこから自社の製品やサービスに関する多くの情報を入手している。また、Webサイトに掲載された電話番号やメールアドレス、あるいはフォームを通じて問い合わせをしたりしている。
したがってWebサイトのサービスダウンが長引けば長引くほど、ビジネスの機会損失が拡大していくことになります。さらに、その間に既存顧客が競合他社に移ってしまう恐れもあります(渡邉氏)
その② データ復旧の時間とコスト
Webサイトのサービスダウンにつながる原因はさまざまだが、ここでは仮に「ハードウェアが修理不能な致命的な故障」を起こした場合のデータ消失を考えてみる。その復旧プロセスは、大まかには次のようになる。
- 新しいハードウェアの調達
- 設置
- ソフトウェア(OS、ミドルウェア、アプリケーション)のインストール
- 最新セキュリティパッチの適用
- ネットワークの設定
- コンテンツの実装
- テスト
- サービス再開
特に問題となるのが「コンテンツの実装」だ。最新のデータや設定情報が残っていればよいが、そうでない場合にはイチからの作り直しとなる。
GMOクラウド 営業部 セールスセクション 営業企画担当の高橋毅氏は、「復旧プロセスに費やす時間とコストを、Web担当者だけでなく、チームや上長、経営者ともしっかり議論し、共通認識を持っておくべきです」と語る。
その③ 顧客からの信用失墜
Webサイトがサービスダウンする要因にはサイバー攻撃もあり、必ずしも有名企業や官公庁のみがターゲットとなるわけではない。セキュリティ対策が脆弱な中小企業のWebサイトを狙い撃ちにし、マルウェア拡散の“踏み台”にされるケースはいくらでもある。
自社のWebサイトを乗っ取られると、顧客や取引先にマルウェアをばらまいてしまう可能性があるのです。そこまでいかなくても、検索エンジンから「安全でないサイト」としてブロックされるといった失態を晒してしまうと、顧客をみすみす取り逃がすのは言うまでもなく、自社の信用そのものが失われてしまいます(渡邊氏)
サービスダウンによるリスクは以下の3点を考慮して計算しよう。
- 機会損失による損益
- サービス復旧に要するコスト
- 信用毀損によるビジネス・ダメージ
バックアップ方法の種類と効果を理解する
具体的にバックアップは、どこから、何から検討すべきだろうか。「Webサイトのサービスダウンからの復旧時間をどれだけ許容できるかによって、バックアップの種類が決まります」と高橋氏は強調する。
① 数日間のサービス停止が許容できる
コンテンツのみのバックアップでも可
ソフトウェア(OS、ミドルウェア、アプリケーション)やネットワークなどシステムの環境準備に時間はかかるが、コンテンツの最新データや設定情報がしっかり確保できていればWebサイトの復旧は可能である。
② 1日以内の復旧が必要
コンテンツ+システムのバックアップが必要
システムの環境準備に時間をかけられないため、コンテンツのみならず最新のシステムのバックアップを取得しておき、いざというときいつでもリストアできる体制を整えておく必要がある。
③ 1時間以内の復旧が必要
BCPサイトの構築が必要
バックアップからのリストアにも時間をかけられないため、本番サイトと同期を取りながら常に最新状態のシステムやコンテンツを保持する代替サイトを用意しておき、本番サイトに問題が発生した際に迅速に処理を切り換えてサービスを継続する。
ただし、通常のバックアップが不要となるわけではない。
本番サイトで起こったオペレーションミスによるデータの不具合やサイバー攻撃による改ざんなども、そのまま代替サイトに反映されてしまう恐れがあるため、オリジナルデータを正しい状態で保持するバックアップの重要性は変わりません(高橋氏)
ダウンタイムは短いほどよいが、それには相応のコストが必要になる。先に検討したリスクを基に、どの程度のダウンタイムが許容できるか、妥当な時間を設定しよう。
バックアップ方法を選定する
上記のような「許容できる復旧時間」に応じて、GMOクラウドのレンタルサーバー・サービス「WADAX」では、次のようなバックアップショリューションの選択肢を提案している。
① 数日間のサービス停止が許容できる
提案1:torocca! by GMO
概要:torocca! by GMOは、データベースを含むWebサイトのコンテンツを遠隔地にバックアップできるサービス。システムは対象外になるが低価格で手軽に導入できる。
お客様はブラウザベースの直感的なコントロールパネルを利用し、複数のWebサイトやデータベースのバックアップ管理と監視を簡単に行えます(高橋氏)
提案2:NASバックアップ
概要:バックアップは、本番システムとは物理的に異なるプラットフォームに取得するのが基本。バックアップ先となるNAS装置を顧客ごとに提供するサービスがNASバックアップである。
NAS装置と本番システムはデータセンター内のローカルネットワークで接続されるため、高速にバックアップ/リストアが行える。
バックアップの仕組みそのものは、お客様の任意のものを組み込むことができます。また、WADAXのバックアップオプションを併用すれば、バックアップの設定や運用、バックアップデータの世代管理などを代行することも可能です(渡邊氏)
② 1日以内の復旧が必要
提案:NASバックアップ+Arcserve UDP(Unified Data Protection)
概要:Arcserve UDPとは、世界中の多くの企業が活用している定番のバックアップソフトである。コンテンツおよびシステム全体の「丸ごとバックアップ」をはじめ、ドラッグ&ドロップによる簡単リストア、増分バックアップなど便利な機能を豊富に備え、あらゆる企業のバックアップ要件に対応している。
高速なNASバックアップとシステム全体を対象とするArcserveを組み合わせることで、即日のサービス復旧が可能となる。
お客様は個別にバックアップの仕組みを導入する必要がなく、バックアップの取得対象とするコンテンツおよびシステム、管理する世代数、実施するスケジュールなど、運用面に専念することができます(高橋氏)
③ 1時間以内の復旧が必要
提案:外部データセンターにもバックアップデータの退避先を用意
概要:これまで、BCPサイトは「対策に十分な予算を割り当てられる大企業のためのもの」という位置づけだったが、クラウドを利用すれば比較的安価にBCPサイトと同等の仕組みを持つことが可能である。
WADAXの場合、外部クラウド連携用に「AWS接続オプション」というサービスを提供している。このオプションは、WADAX専用サーバー/プライベートクラウドとAWS(Amazon Web Services)の間をプライベート接続するサービス。これを利用して、AWSをバックアップ先としてデータを退避しておけば、万一の際はAWS上にBCPサイトを立ち上げることができる。
なお、AWS接続オプションはあくまでの接続サービスなので、バックアップツールは別途用意する必要がある。また、BCPサイトのWebサーバーは、常時起動させておく必要はないものの、有事の際にすぐに立ち上げられるよう、あらかじめ構築しておく必要がある。
従来、BCPサイトは本番サイトと同等のシステムを用意して待機させておくため、構築・運用には多大なコストが必要でしたが、AWS接続オプションを使えば、バックアップ時のテータ転送(データIN)は無料なので、平常時にかかるAWS側のコストはバックアップデータの容量に対する課金のみに抑えられます。サーバーとデータ転送(データOUT)の費用は稼働時のみの従量課金で済むので、リーズナブルなコストでBCPサイトを維持できます(高橋氏)
以上、本稿ではバックアップの重要性と、バックアップ・ソリューション選定のポイントについて解説した。
なお、GMOクラウドでは、これらのバックアップソリューションについて下記のようなキャンペーンを展開している。この機会を逃さず、自社が抱えるリスクをしっかり見据えたうえで、的確なバックアップの導入を検討すべきである。
WADAX 専用サーバー 初期費用半額キャッシュバック&バックアップ 導入応援キャンペーン
詳細はこちら
ソーシャルもやってます!