デジタル時代において、データは世界中の企業にとって最も価値のある資産の1つとなっています。Amazon Web Services (AWS)やMicrosoft Azureなどのクラウドプラットフォームへの移行が進む中、これらのプラットフォーム上のデータバックアップのセキュリティはかつてないほど重要になっています。しかし、バックアップ管理者はこれらの貴重な「データ貯蔵庫」を保護するために十分なことをしているかどうかです!?
International Data Corporation (IDC)のレポートによると、セキュリティ・ソリューションとサービスに対する全世界の支出は、2023年には前年比12.1%増の2,190億ドルになるといわれています。この数字は相当なものだと思われるかもしれませんが、こうした投資が効果的に行われているかどうか、特にクラウドバックアップの安全性確保に向けて行われているかどうか、考えてみる価値はあるでしょう。
目次
ネイティブ・ソリューションであるAWS BackupとAzure Backupの隠れたコストとリスク
多くの組織は、データを保護するためにAWS BackupやAzure Backupのようなビルトイン・バックアップ・サービスに依存しています。これらのサービスには確かにメリットもありますが、最初に見たよりもコストがかかる可能性が十分あります。また、これらのサービスには、サイバー・インシデント(事故)が発生した際に、迅速な業務復旧を妨げる可能性がある特定の制限があります。
ランサムウェア攻撃とバックアップ復旧の失敗による高コスト
クラウドバックアップとセキュリティの議論で考慮すべきもう一つの重要な側面は、ランサムウェア攻撃やバックアップ復旧の失敗によって発生する潜在的な損失です。これらのインシデントの影響は、直接的な金銭的損失にとどまらず、大きな生産性の損失や企業の信頼性の低下につながる可能性があります。
例えば、ランサムウェア攻撃は、企業の業務を停止させ、生産性を即に低下させます。このような攻撃によるダウンタイムとその後の復旧プロセスは、数日から数週間にわたってビジネスの継続性を阻害する可能性があります。 Cybersecurity Venturesによると、ランサムウェアに関連するダウンタイムの世界的なコストは、2021年には200億ドルを上っています。この数字は、2031年までに2650億ドルに増加すると予想されています。
同様に、バックアップの復旧(リカバリー)に失敗すると、生産性が大幅に低下します。重要なデータやシステムにアクセスできなければ、業務が停止し、問題が解決するまで財務上の損失が膨らみ続けます。
さらに、このようなインシデントは、企業の評判に長期的なダメージを与える可能性があります。データ漏えいが定期的にヘッドライン・ニュースを飾る時代において、顧客はますます個人情報のセキュリティに懸念を抱いています。たった一度のランサムウェア攻撃やバックアップ復旧の失敗が顧客の信頼を打ち砕き、顧客の喪失や市場シェアの低下につながる可能性が大きくあります。
クラウドバックアップソリューションの費用対効果を評価する際には、このような潜在的な損失を理解することが不可欠です。包括的で堅牢なバックアップとディザスタリカバリソリューションへの投資は、一見すると初期費用が高くつくように見えるかもしれませんが、長期的にはビジネスを壊滅的な財務的損失と評判の低下から救うことができます。
ビルドイン・バックアップサービス: それで十分か?
バックアップ戦略の主な目的は、データを保存するだけでなく、データの損失や漏洩が発生した場合に迅速な復旧を可能にすることです。この点で、ビルトイン・バックアップ・サービスは不十分かもしれません。AWS BackupやAzure Backupはデータを保存することはできますが、リソースをタイムリーにオンラインに戻すために必要な包括的なディザスタリカバリ機能が欠けていることが多いようです。
IDCのレポートでは、銀行や政府機関などの業界が2023年のセキュリティ製品・サービスへの投資をリードすると予測しています。厳格なデータ保護対策が求められるこれらの業界は、サイバーインシデント発生後に迅速に機能を復旧できなければ、業務や規制に大きな影響を及ぼす可能性があります。
マルチクラウド環境に対応したクラウドネイティブな統合バックアップソリューションの必要性
AWS BackupとAzure Backupは、それぞれのクラウド環境において堅牢なバックアップサービスを提供しているが、どちらのサービスもハイブリッドクラウドソリューションとして機能するように設計されていないことに注意する必要があります。
言い換えれば、AWS BackupはAWSエコシステム内で、Azure BackupはAzure環境内で最適に機能するが、本質的に複数のプラットフォームやクラウド環境間で機能するようには設計されてはいません。これは、データが異なるインフラに分散しているハイブリッド環境またはマルチクラウド環境で運用する企業にとって、決定的な制限となります。
例えば、ある企業があるワークロードにAWSを使用し、他のワークロードにAzureを使用している場合、2つの別々のバックアップソリューションを管理する必要があります。これは、バックアップとリカバリのプロセスにおける複雑さと潜在的な矛盾の増大につながる可能性が大きくあります。同様に、管理とモニタリングが最も重要であるため、AWSバックアップとAzureバックアップは効率的なデータ管理に必要なシームレスな統合を提供しない可能性もあります。
ハイブリッドクラウドにおけるAWS BackupとAzure Backupの限界を考えると、企業はマルチクラウドやハイブリッドクラウド環境で動作するように特別に設計された他のソリューションを検討する必要があるかもしれない。このようなソリューションは、今日のビジネスに必要な包括的でクロスプラットフォームなデータ保護を提供することができます。
バックアップ戦略を再考する時
このような課題を考えると、バックアップ管理者は戦略を再考する時期に来ています。ビルドインしたのバックアップサービスだけに頼っていては不十分かもしれません。その代わりに、包括的なディザスタリカバリ機能を提供し、より費用対効果の高い料金体系になる可能性のあるサードパーティバックアップソリューションへの投資を検討する時代に入っています。
ハイパーコネクテッドで、常時接続、24時間稼働の生産性サイクルにおいて、企業のハードウェア、ソフトウェア、サービスへの年間支出は、信頼性の高いクラウドネイティブサービスに大きく傾いています。このことは、企業が堅牢で効果的なバックアップとセキュリティ・ソリューションの重要性をますます認識するようになっていることを示唆しています。
結論として、セキュリティ支出の増加は確かな傾向を示しているが、バックアップ管理者にとっては、この投資が効果的に行われていることを確認することが重要です。企業がクラウドへの移行を進める中、AWSとAzureのバックアップを保護することは、すべての組織のサイバーセキュリティ戦略の最重要課題です。より多く投資するだけでなく、より賢く投資することが重要なのです。
関連トピックス:
- クライム・クラウド・カンパニー 感謝祭2016での AWS re:Invent 2016 報告!
- VMworld2018 in ラスベガス レポート② Veeamセッション
- ハイブリッドクラウド・バックアップとは:そしてどのように機能し、どのようなメリットがあるのか!
- インターネット経由で別PCへのバックアップ方法 (VPN経由)
- クラウド移行中の一般的なIPアドレス問題について
- パブリック・クラウド vs.プライベート・クラウド vs. バックアップ対応のベンダー・クラウド比較
- AWS Storage Gatewayを活用してAWS Hybrid Cloudデータを保護
- AWS共有責任モデルとバックアップの必要性 [N2WS Backup & Recovery]
イミュータブル(Immutable)を使用してAWSをランサムウェアから保護する2つの方法:N2WS
https://www.climb.co.jp/blog_veeam/n2ws-br-24130
AzureのバックアップにN2WSを選択するその理由は!
https://www.climb.co.jp/blog_veeam/n2ws-br-24151