サーバーからデータが消えるリスクを考える

インターネットやITの普及により、ビジネスで利用するデータ量は爆発的に増加しています。取引見積もり・受注・発注・在庫データ・メールでの情報交換等、業務を遂行する上で、業務システムのバックアップは必要不可欠です。
では、業務で使用するこれらのデータは、どこに存在しているのでしょうか?
データは「業務システム」に存在しています。より詳細に表現すると「業務システムが使用しているサーバーのディスク上に書き込まれている」となります。物理的な「形あるもの」にデータは存在しているのです。

そして、その物理的なデータが壊れる要因には実に様々なものが考えられます。

  • 人的ミス(削除ミス、更新ミス、ファイル取違い、スペルミス、勘違い...etc)
  • ハードウェア障害(物理的障害、経年劣化、不具合...etc)
  • ソフトウェア障害(バグ、他ソフトとの競合・相性、仕様の相違...etc)
  • ウィルス感染
  • 災害(停電、火災、盗難、地震、結露、熱暴走...etc)
  • 犯罪 (不正侵入、改ざん行為、持ち出し...etc)
  • その他
これらの要因を100%防止することは不可能です。
このようなリスクから業務データを守るためには、データを複製して物理的に別の場所に保管しておく必要があり、これを「バックアップ」といいます。
電子データによるやりとりやメール等を利用し、業務を遂行している現在の社会では、データ損失=資産の損失となります。そのため、バックアップソフトウェアを利用したデータ保護が、低コストなリスクヘッジの方法と言えます。
また、業務のダウンタイムによるリスクを最小限とするためには、業務データを利用する手段となるシステム(セットアップされたOSやアプリケーション)の保護も重要です。「データのバックアップ」と一緒に、システムを早急に復旧させるため、システム自体を保護する「システムのバックアップ」も行いましょう。

データ損失・システム停止によるリスクを考える

例えば、システム障害など何らかの問題が発生し、「バックアップ」を行っていないことでデータが回復できない、システムが早急に再開できない場合、企業が被る損失はどのようなものが考えられるでしょうか。
これらのリスクを回避するためにも、サーバーバックアップの導入を検討しましょう。
業務上の重要書類が無くなり、営業活動が停止
企業活動の効率化のため、ITシステムは経理会計・在庫管理・生産管理・営業支援・グループウェア・コミュニケーションツールに至るまで、業務効率の向上、生産性の向上が図られています。これは、システム停止が企業全体に及ぶ業務停止につながるリスクが増えることを示しています。
これらシステムでは情報(データ)をやり取り・保持されることで機能しています。「データ損失」がそのまま業務停止に直結してしまう危険性を伴っています。
取引停止、サービス停止などによる社会的信頼の失墜
ITシステムに存在する「データ」は1つの企業内に閉じた情報ではありません。
取引先や子会社とやり取りする情報、顧客情報などの「データ」が損失したり、システム障害などでデータや連携システムが長時間利用できない状態に陥ると、取引業務の停止、顧客へのサービス提供が停止するなど、影響は広範囲に及びます。データの保全・管理への姿勢を問われ、社会的信頼の失墜、企業のイメージダウンを招きかねません。
見積書などのデータの送付、契約や受発注関連の書類などもメールでやり取りされるケースがあります。メール損失でこれら業務が停止すると、信用低下や顧客離れ、賠償責任が生じることも考えられます。
企業運営への支障、競争力の低下
企業の戦略策定や営業活動に、蓄積されるデータを活用(=データを分析して価値のある情報・傾向を見出す)し、競争力を強化しようとする取組みが増えつつあります。大規模になると、いわゆる「ビッグデータ」と呼ばれるものです。
保有する情報源(データ容量)は引き続き増加傾向にあります。これらデータの価値はより高まり、同時に、データ損失した場合の影響もより大きくなっています。データ損失やシステム障害が発生すると、企業運営に支障が生じ、競争力が発揮できない状況に陥いることが考えられます。
コンプライアンス違反(法的義務を順守できない)
  • 業務に関わる電子データの保管義務
    営業活動や業務でやり取りされている電子データにも長期保管が求められるものがあります。e-文書法や2008年から施行されている日本版SOX法など、企業データに関わる法律が制定されており、データの保護を確実なものにすることが挙げられています。
  • 個人情報保護
    個人データの安全管理措置は法令によって義務化されています。個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン→安全管理措置(法第20条)によれば、【必要かつ適切な安全管理措置を講じているとはいえない場合】として、システム障害により個人データ破損し、バックアップが無く個人データを復旧できず、該当個人がサービスの提供を受けられなくなった事例を挙げています。

バックアップをすることによるメリットを考える

システムダウン時から回復までの時間を考える
破損したデータのみ復旧できると、業務後戻りを最小限に抑えるだけでなく、短時間でデータ復旧ができます。これは業務継続性を高める重要なポイントです。ファイルだけでなく、データベース、アプリケーションなどのアイテム単位の復旧、連携したリカバリ処理はシステム復旧の手間を簡易化し、業務への影響を最小限にとどめることができます。
業務の後戻りを最小限に留める
全てのデータを各のバックアップ時点に復旧してしまうと、復旧時間が長くなるだけでなく、最新の業務処理のデータやメールなども失われ、業務の後戻りが大きく、営業活動への影響は計り知れません。
個別データの破損・誤削除・誤った更新など、損失したデータの一部の範囲であれば、破損したデータのみ(例えば、ファイル・メール・データベースなど)を復旧することが、ダウンタイムの短縮や業務の後戻りを最小限にするポイントとなります。
サーバーシステムを保護する

サーバーシステムは OSだけでなく、アップデートパッチが個々の環境に合せて適用されていたり、業務に応じた各種のアプリケーションとその設定が構築されています。システムのダウンから迅速に復旧するためには、これらを再構築していては人手も時間もかかる作業となってしまいます。

バックアップソフトによる「システムのバックアップ」から簡略化したシステム復旧手順を実施し、システム復旧時間の短縮や、復旧時の作業ミスを抑制することができます。
DR(ディザスタリカバリー/災害復旧)について考える

災害時のDR(ディザスタリカバリー/災害復旧)は何よりスピードを求められます。DRは災害が起こらなければ使うことがない「保険」であり、DR用に遠隔地にデータセンターを作るとしても、建物の維持などの多大なコストがかかります。「保険」に対しての「スピード」「コスト」のバランスはDR担当者にとっては大きな課題となります。万が一の災害が起きた場合の様々な損失(金額・顧客信頼等)を考え、取り組む必要があります。

システムダウン時の損失金額とバックアップ導入金額を考える
例えば、社員が1万人居るA会社の場合。1万人が使うシステムが4時間止まった場合を考えてみましょう。
10,000人×4時間=40,000時間分の損失。
社員1人は月に160時間働くと仮定します。(8h×20d)
40,000時間÷160時間=250人/日分の損失。
1人の人件費を1日3万円とすると、1回の障害で750万の損失となります。
1回の障害で750万の損失を出すよりも、500万かけて各サーバーのバックアップ環境を整え、今後複数回起こり得る障害への事前対策・お客様への信頼維持に努めましょう。
バックアップ導入についてのお問い合わせはこちら
おすすめの記事