クラウドだから安心、の落とし穴 — バックアップと障害対策の基本
クラウド利用中でも障害やデータ消失は起こり得る。責任共有モデルの考え方とバックアップの基本設計、障害時の初動対応までを整理する。
「クラウドだから安心」の落とし穴 — バックアップは誰の仕事か
クラウドバックアップとは、クラウド上に保存されたデータやシステム設定を、障害・誤操作・不正アクセスなどが起きても復旧できるよう、契約しているサービスとは別の手段で複製・保管しておく仕組みのことである。クラウドサービスを使い始めると「データはクラウド事業者が守ってくれる」という感覚を持ちやすいが、実際には守られる範囲とそうでない範囲が明確に分かれており、その境界を知らないまま運用している中小企業は少なくない。
大手クラウドでも障害は「起きるもの」として考える
国内外の大手クラウド事業者であっても、年に一度程度は大規模な障害やサービス停止が報じられている。特定のリージョンでアクセスできなくなる、特定の機能だけ長時間利用できなくなるといった事例は珍しくなく、「大手だから障害は起きない」という前提は現実的ではない。重要なのは障害が起きるかどうかではなく、起きたときに業務を止めずに済むかどうかである。
一方で、実際のデータ消失事故を振り返ると、クラウド事業者側の大規模障害よりも、社内の操作ミスや設定ミスが原因になっているケースのほうが多いという指摘もある。誤って共有フォルダごと削除してしまった、権限設定を誤って上書きしてしまった、といった人為的なミスは、クラウド事業者の保証範囲外であることがほとんどである。
クラウドの「責任共有モデル」を理解する
クラウドサービスの多くは「責任共有モデル」という考え方を採用している。システムの安定稼働やインフラの物理的な保護はクラウド事業者が担う一方で、保存するデータの内容、アクセス権限の設定、バックアップの取得といった部分は利用者側の責任とする考え方である。この境界線を知らずに契約すると、「クラウドに預けているから大丈夫」と思っていたデータが、実は誰にもバックアップされていなかった、という事態が起こり得る。
| 領域 | クラウド事業者が主に担う範囲 | 自社が主に担う範囲 |
|---|---|---|
| インフラ | データセンターの物理的な保護、ハードウェア障害への対応 | — |
| サービス稼働 | サービス自体の可用性、大規模障害からの復旧 | サービス停止時の代替手段の確保 |
| データ内容 | — | データの作成・保存・整理、誤削除の防止 |
| アクセス権限 | 認証基盤の提供 | 権限設定、退職者アカウントの整理 |
| バックアップ | サービスによっては一部提供 | 独自のバックアップ取得・保管・復元テスト |
バックアップの基本設計 — 何を・どこに・どの頻度で
バックアップを検討する際は、「何を」「どこに」「どの頻度で」保存し、「本当に戻せるか」を確認するという4つの観点で整理すると分かりやすい。特に見落とされがちなのが最後の「戻せるかどうか」で、バックアップを取得しているつもりでも、実際に復元を試したことがない、という企業は多い。
- 何を: 業務に必須のデータ・設定・顧客情報を洗い出す
- どこに: クラウド事業者とは別の場所(別リージョン・別サービス・オンプレミス等)に複製を持つ
- どの頻度で: 更新頻度に応じて日次・週次などを使い分ける
- 戻せるか: 定期的に復元テストを行い、実際に使えるデータであることを確認する
- 誰が: バックアップの取得・確認を担当する人を明確にしておく
「3-2-1ルール」など基本原則の考え方
バックアップの世界では古くから「3-2-1ルール」という考え方が知られている。データを3つ保持し、2種類の異なる媒体・手段に保存し、そのうち1つは離れた場所(別のクラウド・別施設など)に置く、という原則である。クラウド全盛の現在でも考え方自体は有効で、「同じクラウド事業者の同じ機能だけに頼らない」という視点は特に中小企業にとって参考になる。
障害発生時の初動を決めておく
バックアップと同じくらい重要なのが、実際に障害が起きたときにどう動くかをあらかじめ決めておくことである。障害の最中に慌てて対応方針を考え始めると、判断が遅れ、顧客対応も後手に回りやすい。
- クラウド事業者の障害情報ページ・ステータスページのURLを控えておく
- 障害時に連絡すべき窓口(社内・委託先)を一覧化しておく
- 主要業務を一時的に代替する手段(電話・紙・別ツール)を用意しておく
- 顧客・取引先への状況連絡テンプレートを事前に用意しておく
- 復旧後にデータの整合性を確認する手順を決めておく
バックアップ対策にかかる費用感
バックアップ体制の整備にかかる費用は、対象データの量や求める復旧速度によって大きく変わるため一概には言えないが、一般に月額数千円〜数万円程度の追加コストで基本的な自動バックアップの仕組みを導入できるケースが多いとされる。専任の担当者を置かず外部に運用を任せる場合は別途費用がかかる。実際の金額は複数社から見積もりを取り、比較検討したうえで判断することが望ましい。費用の考え方全般は開発費用の相場ガイドや保守運用の完全ガイドも参考になる。
自社だけで対応が難しい場合
IT専任の担当者がいない企業では、バックアップ設計や復元テストまで手が回らないことも多い。その場合は、情シス代行サービスの相場を確認し、バックアップ監視や障害対応を含めて外部に任せる選択肢も検討する価値がある。クラウド移行そのものを見直すタイミングであれば、クラウド移行の進め方もあわせて確認しておくと、移行時点からバックアップ設計を組み込みやすくなる。
よくある質問
クラウドサービス自体にバックアップ機能があれば、追加のバックアップは不要ですか?
サービス標準の機能はあくまで一時的な復元やごく短期間の巻き戻しを想定していることが多く、長期保管や誤削除からの完全な復旧をカバーしていない場合がある。契約内容を確認し、必要に応じて別途バックアップ手段を用意することが望ましい。
バックアップの頻度はどれくらいが目安ですか?
データの更新頻度と、失っても許容できる時間の長さ(どこまで遡れれば業務に支障がないか)から逆算して決めるのが基本の考え方である。日次で十分な場合もあれば、より短い間隔が必要な業務もある。
復元テストはどのくらいの頻度で行うべきですか?
最低でも年に1回、システムやデータ構成に大きな変更があったタイミングでも行うことが望ましい。バックアップは取得していることよりも、実際に戻せることの確認が重要である。
まとめ
クラウドの利用は多くの利点をもたらす一方で、「事業者が全部守ってくれる」という思い込みは事故のもとになる。責任共有モデルを理解し、何を・どこに・どの頻度でバックアップし、実際に戻せるかを定期的に確認する体制を整えることが、障害やミスに強い運用への第一歩である。
この記事に関連する無料ツール(登録不要・その場で結果)
お気軽にご相談ください
お問い合わせ