現在のネットワークシステムやコンピュータは、企業活動において多岐にわたる業務の中でシステム化されています。また、様々な情報が膨大なデジタルデータとして保存及び管理されてます。
もし、なんらかの原因で企業がこれらのデータを一瞬のうちに失ってしまったら、どうなるでしょうか?言うまでもなく企業活動に大きな影響を与えてしまいます。
今回のトピックは「バックアップ」です。デジタルデータだけでなく紙媒体であっても、企業活動ではこれらのバックアップは必要不可欠です。セキュリティと同じくらいコストをかける必要がある部分になります。
尚、ホームページにおけるバックアップとは、すべてのホームページデータのコピーです。
定期的にデータをバックアップしておくことで、万が一ホームページが損失した際にすぐにホームページを復元できます。ホームページのバックアップは、必ず定期的に実行する必要があります。数年前のバックアップからホームページを復元することはあまり役に立たないと言えます。
バックアップの必要性
まずはバックアップの必要性について挙げてみましょう。
・保険として
・証拠として
一つ目は、データを消失した際の「保険」としてバックアップの必要性を捉えています。
データが消失してしまう要因は様々です。コンピューターやサーバーの故障・人為的なミス・ウイルスやハッキングといった外部からの悪意ある攻撃によるもの、また自然災害さえもデータが消失する原因となるのです。
ホームページにおいては、お問合せフォームが狙われ「SQLインジェクション」というサイバー攻撃や「ホームページの改ざん」の被害を受けたことにより内部のデータが全て消失や流出することが考えられます。
これらのアクシデントはホームページの脆弱性が引き起こすものです。多くの場合はセキュリティを堅牢にすることで防ぐことが可能ですが、サイバー攻撃も日々進化しているので全てが万全であっても防ぎ切ることは難しいです。よって消失した場合の保険としてのバックアップが必要になるのです。
二つ目は「証拠記録」として行うものです。
これは情報漏洩や情報の改ざんといったリスクが発生した際の監視機能としてのバックアップになります。サイバー攻撃だけではなく何らかのトラブル、情報改ざんの疑いなどが発生した際に、バックアップしておいた前回のデータと比較することで原因分析が図れます。企業としてデータ消失や情報漏洩した後に原因究明と対策を講じないことはあり得ませんので、その点においてもバックアップは必要不可欠です。
もしバックアップを取っていなければどうなる?
万が一、バックアップを取っていない場合やバックアップ取得に失敗している場合は、最初からすべてを再構築する必要があります。前回のバックアップとの期間が開いている場合は、最新状態との差分が大きかったり状態確認ができずリデザインを迫られる可能性があります。
次に、バックアップがないことで復旧に時間がかかり、復旧期間中のホームページ収益の損失もあります。
データ消失から再開までには、前段の通り初めから再作成することにより即時復旧は困難です。再開までの期間のECサイトの利益やホームページからの申し込みやお問合せが不可能になることによる収益減は避けられません。
こんにちでは、オンラインでサービスを運営している企業も多いことから、ユーザー(クライアント)の窓口であるホームページが使用不可能な状態にあることは信用問題にも関わってきます。
また、ホームページ再構築中の時間損失が考えられます。
データ消失により、ホームページを再構築しなければならない、という普段必要のない業務が生まれることで、再構築するスタッフに対してはある意味無駄とも言える時間が発生します。
また、データ消失によって被害がどこまで及んだかの調査・ユーザー単位での被害状況確認・全ユーザーへの謝罪や企業としての事実公表・最悪の場合は賠償金対応の検討など、バックアップがなかったせいで生まれる業務は山のようにあります。
バックアップさえあれば、データが消失したとしてもこれらのタスク量は必要最低限で済むはずです。
データの障害が起こる原因
データ消失を招いた障害が起こる原因は様々あります。
作業者による操作ミス
普段慣れている操作や簡単な作業であっても、ちょっとした間違いでエラーが発生すると言うのはつきものです。システムはあくまでもコンピュータなので、人間の意図を汲むことはできませんし、操作された通りにしか動きません。そこに整合性や不可とされる操作があればエラーは発生します。
また、操作ミスには認識違いなども往々にしてあるので、作業工程の確認やコマンドの勉強など惜しまないほうが身の為です。
しかしながら、ヒューマンエラーは100%防ぎきれないと考えた方が良いです。システム化や自動化ができる部分は早めに対応した方が得策です。
人は意図的ではなく、脅威を引き起こすこともあります。操作ミスや設定ミス、紛失など、いわゆる「つい、うっかり」の過失(ヒューマンエラー)です。電子メールの送り先を間違えたり、書類や記憶媒体の廃棄の方法を誤ったり、携帯電話やスマートフォンを紛失したり、といった過失が多く発生しています。実は、企業や組織における情報漏洩(ろうえい)の原因のほとんどが、このような人の「つい、うっかり」やITの使いこなし能力(リテラシー)の不足によるものとされています。
ウィルス感染・サイバー攻撃
不正アクセスやスパムメールを開いてしまったことにより引き起こす障害です。
企業全体で使っているサーバーのセキュリティ対策が甘いと、スパムメールが入ってくる場合があります。その時に「つい、うっかり」開いてしまったり、添付メールをクリックしてしまうとウイルスに感染する恐れがあります。そのようなメールは「触らずに即捨てる」のは常識とも言えますので取り扱いには十分に気をつけてください。
迷惑メール対策 ウイルス&スパムリジェクター
怠慢か最新を恐れてか、サーバーのOSアップデートやセキュリティアップデートをしない企業もあるようですが、セキュリティ対策を怠っているとしか言えません。サイバー攻撃の餌食になる可能性が非常に大きいので「必ず」アップデートを行いましょう。
情シス部門やIT部門があり、専任のスタッフがいる場合は「必ず」セキュリティホールはパッチで塞ぐ対策を実施してください。
クラウド型WAF 攻撃遮断くん
常に進化する脅威に対応するためのセキュリティ対策は必須です。そこで提案したいのが『攻撃遮断くん』です。『攻撃遮断くん』をオススメする理由は3つあります。
- 高セキュリティ:自動更新される防御パターンにより、新たな脅威に即座に対応。
- 継続率98%以上:高品質なサービスと丁寧な顧客対応により、高い顧客満足度を実現。
- 純国産WAF:開発から運用、保守、サポートまでを一貫して国内で提供。
ニーズに応じた2タイプ(SaaS型、クラウド連携型)をご提供、さらにサイバー攻撃を可視化できます。
いまなら14日間の無料トライアル実施中。詳細はこちらをご確認ください。
物理的障害
自然災害などにより起こる障害です。機器やシステムの障害は、コンピュータやネットワークを使っている限りは常に起こり得る問題です。ステムの障害によって、データが失われてしまったり、業務が継続できなくなったりするなどの大きな影響が発生することもあります。自然災害は、頻繁に起こる問題ではありませんが、ひとたび発生すれば企業や組織に甚大な被害や影響を与えます。
また、データベースを使うホームページやシステムには、データセンターの存在は無視できません。物理的災害を引き金にデータセンターの損壊により起こりうる障害は認知しておくべき問題です。
近年では、オンプレミスによる物理的障害を忌避してクラウド上でデータを保管することを選択する企業も多いですが、クラウドといえども、本体のサーバーは物理的なデータセンターにあるので、自然災害による電力供給を起因とした障害は稀に起こります。
サーバーをクラウド化するメリットと注意点は?選び方やおすすめ6選を紹介
https://speever.jp/useful/cloudserver-advantage/
バックアップ必要時期・頻度
データとは記憶されたデータファイルだけでなく、システムの設定やネットワークのアプリケーションなども含まれます。これらのデータを消失してしまった後でも企業活動を変りなく継続していくために、バックアップは必要となります。では、取得頻度はどれくらいが適切でしょうか?
システムまたはサービスの性質・トランザクション量によりますが最適なバックアップの頻度は「毎日」または「毎週」です。ホームページ単体で考えると、バックアップ取得の頻度はホームページの更新頻度に依存します。例えば、週に1記事のブログ投稿のみをしている場合は、毎週のバックアップで十分です。
尚、バックアップ設定は必ず自動化しておきましょう。手動更新で運用していると忘れる場合がありますし、バックアップには時間がかかることから日中の通信量の多い時よりも夜中などに実施した方が良い為です。
さらに、バックアップ設定に併せて復元する場合の方法もさらっておいた方がして良いです。
システムダウン・ホームページ閲覧不可などは急に起こるものです。慌てないためにも復旧方法を一通り理解し習得しておくと復旧までの時間が短くなります。
環境別バックアップ取得方法
静的サイト
HTMLで作成したホームページのバックアップ方法について紹介します。
CMSやホームページ作成ソフトを利用していない場合は「HTMLファイル」や「CSSスタイルシート」「画像ファイル」をローカル環境で作成し、自社のサーバーへアップロードしているかと思います。
上記の場合、現在ローカル環境に保存されているHTMLファイルやCSSスタイルシート、画像ファイル自体がバックアップデータになります。もしも自社のサーバーが壊れてホームページのデータがすべて消えても、PC内のローカル環境に保存しているHTMLファイルやCSSスタイルシート、画像ファイルのデータがあれば復旧できます。
サーバー上のデータをアップロードするには「FTPソフト」が必要です。使用するFTPソフトはOSにより異なります。Windowsであれば「WinSCP」「FFFTP」、Macであれば「FileZilla」「Cyberduck」等が一般的です。
CMS
WordPressで作成したホームページのバックアップ方法を紹介します。
WordPressのバックアップ方法はプラグインの「BackWPup」や「All-in-One WP Migration」を利用する方法と「手動でバックアップ」する2つの方法があります。いずれも世界的に有名なプラグインなので操作方法はネットでいくらでも探し出すことができてしまうので、やりやすい方法でバックアップをしてみましょう。
BackWPupは、WordPress定番のバックアッププラグインです。このプラグインを活用するとWordPressで作成したホームページデータの定期的な自動バックアップが可能になります。バックアップするファイルをかなり細かく設定できるので筆者はこのプラグインを好んで使っています。
All-in-One WP Migrationはバックアップだけではなくデータ移行もできる優れたプラグインです。操作方法は非常に簡単ですが、まれにデータが重すぎてファイルインポート時にエラーが出ることもありますので注意して操作した方が良いでしょう。
システム、アプリケーション
システムの元となるプログラム(ソースコード)はGit(ギット)やSVN(サブバージョン)でバージョン管理している企業が多いのではないでしょうか。
確実に保存管理されているので、万が一サーバー上からプログラムファイルが消えたり改ざんされたとしても、管理システム元から引っ張って来れば良いので大きな心配はありません。
バックアップ設定にあたり、今はそれぞれのフレームワーク専用のバックアップ用パッケージも多数開発されています。インストールとコマンド一つで設定が完了するなど設定方法が簡単なものも多い印象です。
データベースのバックアップも重要です。システムのクラッシュ、ハードウェアの障害、誤ったデータ操作による削除などの問題が発生した場合に備え、データを復旧して元に戻せるようにデータベースをバックアップすることも必要不可欠となります。
他には
ほとんどのレンタルサーバー会社では、ホームページの自動バックアップ機能を提供しているので、こちらの機能も合わせて活用するようにしましょう。
レンタルサーバー会社の自動バックアップは、不具合によってホームページのデータが損失してしまった場合でも、データを以前の状態に復旧できるサービスです。レンタルサーバー会社にもよりますが「7日~14日」のデータ保存が可能なので、この期間であれば復旧が可能となります。
レンタルサーバー会社の自動バックアップ機能は、有料の場合が多いですが、一度契約しているレンタルサーバー会社に確認してみましょう。
弊社のレンタルサーバーサービス「Speever」では仮想専用サーバー(VPS)のフルバックアップサービスをご提供しています。 データ保存期間は、仮想領域を丸ごと最大7日前までバックアップします。バックアップは定期的に完全自動で行われ、バックアップ実施中も通常通りの操作が可能です。 また、バックアップデータのリストア(復元)は無料で弊社サポートが実施致します。
Speeverのバックアップサービス
https://speever.jp/service/backup/
まとめ
ここまでバックアップの重要性や、バックアップをとっていなかった場合に企業としてどれだけの損失があるかを述べてきましたがいかがだったでしょうか。
損失の内容・サイバー攻撃に恐れ慄いた人は今すぐにでも対応をしてください。まずは現状のバックアップを取ることが最前です。その次にはセキュリティ対策・セキュリティアップデートの実施です。
いきなり始めることとなると少し時間はかかるかもしれませんが、必ずお守りのような存在になってくれますので時間とコストを惜しまないようにしましょう。
弊社のホームページ制作サービス「ZIUS(ジウス)」の持つ強みをご紹介します!
是非一度ご覧になって、その安さ・手軽さを実感してください!