コンピューティングでは、オフサイトデータ保護、またはVaultingは、メインサイトから重要なデータを送信する戦略です。データが保存されている場所は、しばしばデータ保管と呼ばれます。オフサイト保護の目的は、火災、洪水、地震、停電、盗難、人的ミス、あるいはランサムウェアなどのサイバー攻撃を含む多様な障害から重要データを守り、業務継続性を確保することです。

なぜオフサイト保護が必要か

多くの組織では、保護しなければならないほど重要なデータがあります。ハッキングからの保護はソフトウェアによって行うことができますが、物理的な被害からの保護は別の問題です。解決策としては、データを複数の場所に置くことで、火災や爆発などの大規模な災害が発生しても、最も重要なデータを含むコンピュータシステムの復旧を妨げないようにすることです。オフサイトにコピーがあれば、オンサイトが完全に破壊された場合でも復旧作業を継続できます。

主な方式と媒体

データは通常、磁気テープや光ストレージなどのメディアを使用してオフサイトに持ち出されます。また、データを遠隔地のバックアップサービスに電子的に送信することも可能で、これは電子保管庫(e‑vaulting)などと呼ばれます。代表的な方式には以下があります。

  • 物理的なメディアによる搬送(テープや外付けディスクの回収・保管)
  • オンライン/遠隔バックアップ(インターネット経由で暗号化して転送)
  • クラウドバックアップ(クラウドプロバイダが遠隔データ保管を提供)
  • レプリケーション(別拠点のディスクやストレージへほぼリアルタイムで複製)
  • 継続的データ保護(CDP:すべての変更を記録して復元ポイントを細かく保持)

設計で考慮すべき重要概念

オフサイトデータ保護を設計・運用する際は、次の概念が重要です。

  • RPO(復旧時点目標):失っても許容できるデータの最大時間(どの時点まで復旧できればよいか)
  • RTO(復旧時間目標):業務を再開するまでに許容される最大時間
  • 保持期間(Retention):バックアップをどれくらいの期間保存するか。法規制や業務要件で決まることが多い
  • 暗号化と鍵管理:転送中・保存時のデータ保護、鍵の安全な管理が必須
  • 地理的分散:自然災害や地域的な停電を避けるため、バックアップ先は物理的に離れた場所に置く
  • エアギャップ/イミュータブルストレージ:ランサムウェア対策として、書き換え不可の保存やネットワークから切り離した保管方法を検討
  • チェーン・オブ・カストディ(輸送時の管理):物理メディアを移動する場合の追跡・監査ログ

運用とベストプラクティス

オフサイト保護を効果的にするための実務的なポイント:

  • 定期的にバックアップと復元テストを実施し、実際に復旧できるかを検証する。
  • バックアップの自動化と監視を導入し、失敗を早期に検出する。
  • バックアップデータを暗号化し、鍵は別の安全な場所で管理する。
  • 保管先の物理的・論理的セキュリティと、供給者のSLA(サービスレベル合意)を確認する。
  • 保存ポリシーを明確にし、業務や法規制に合わせた保持期間を設定する。
  • 重要データは複数のオフサイトコピーを持ち、単一障害点を作らない。

自社運用 vs 外部サービス

一部の組織では、独自のオフサイトバックアップを管理・保存していますが、多くの組織では、オフサイトデータの保護を専門とする他の組織がバックアップを管理・保存することを選択しています。選択時の比較ポイント:

  • コスト:初期投資と運用コスト(人員・設備・輸送)
  • 専門性:外部業者はバックアップ・セキュリティの経験とツールを持つことが多い
  • 可用性と地理的冗長性:クラウドや専門業者は複数拠点を提供する場合が多い
  • コンプライアンス:データ所在地により法的要件が異なるため、規制対応が必要
  • コントロール:自社運用は柔軟性と完全な管理を提供するが負担も大きい

復旧の流れとテスト

バックアップをオフサイトに送信すると、災害、偶発的なエラー、またはシステムのクラッシュが発生した場合に、システムやサーバーを最新のデータで再ロードすることができます。オフサイトでバックアップを送信すると、オンサイトに保存されていないデータのコピーがあることを確認します。オフサイトバックアップサービスは、日常的にデータをバックアップする企業にとって便利なサービスです(分類されたものと分類されていないもの)。

復旧手順は事前に文書化し、担当者・手順・必要な資源を明確にします。最低でも年1回は全面的なリカバリーテストを行い、RTO/RPOが満たされるか確認してください。テスト結果は改善点の洗い出しに活用します。

法規制・コンプライアンス

医療、金融、公共部門など業種によっては、データの保存方法や保存場所に関する法的規定があります。暗号化要件、保存期間、データの所在(国内/海外)に関する規制を満たすことが重要です。また、個人情報保護や監査ログの保持などコンプライアンス観点も検討してください。

まとめと推奨事項

オフサイトデータ保護(Vaulting)は、単なるバックアップのコピー作成にとどまらず、事業継続性と災害復旧の中核をなす要素です。設計時にはRPO/RTO、暗号化、地理的分散、テスト、法規制対応をバランスよく考慮してください。組織の規模やリスク許容度、予算に応じて自社運用と外部サービスを比較し、運用開始後も定期的に見直しとテストを行うことを強く推奨します。