テレワークを中心とした新しい働き方が広がるなか、社外のデータをいかに保護するかが重要になってきた。特に盲点になりやすいのがPCのバックアップやSaaSアプリケーションのデータ保護だ。「クラウドに移行したから安心」と考え、バックアップを行っていないケースも目立つ。そんななか、デル・テクノロジーズでは、小規模環境でも利用しやすいクラウドバックアップサービス「PowerProtect Backup Service」を提供している。

テレワーク環境で生まれたデータ保護の「新たな盲点」

テレワークを中心とした新しい働き方が広がるなか、IT運用管理のあり方が大きく変わり始めている。なかでも急速に普及が進んでいるのはMicrosoft 365やGoogle WorkspaceといったSaaSアプリケーションの活用だ。従来、社員はオフィスへ出社し、利用するデータはオフィスの社内ネットワークという閉じた環境で保護されていた。現在はテレワークが普及したことで、モバイル端末から場所を選ばずインターネットを通して、SaaSアプリケーション上に保存されているデータへアクセスし、さながらオフィスとほとんど変わらない環境で業務ができるようになっている。しかし、この新しいワークスタイルでは、物理的なデバイスの紛失・盗難リスクはもちろん、自宅のネットワークには社内ネットワークと同じセキュリティが提供されているわけではないため、ランサムウェア等のサイバー攻撃のリスクも増大している。

  • 会社が提供すべき最も重要な技術 リソース

そうした事情を背景に、企業は従来以上にデータロストのリスクに直面するケースが増えている。データ保護とセキュリティに詳しいデル・テクノロジーズ DPS事業本部 営業戦略推進 担当部長の鈴木敏通氏は、こう説明する。

  • デル・テクノロジーズ株式会社 DPS事業本部 営業戦略推進 担当部長 鈴木敏通氏の写真

    デル・テクノロジーズ株式会社 DPS事業本部 営業戦略推進 担当部長 鈴木敏通氏

「多くの企業では、PC内データのバックアップは行われていないことがほとんどです。物理的な故障、紛失等によるデータロストはもちろん、ランサムウェアによってデータが暗号化・破壊されてしまうと、最終的にバックアップからデータを復旧するしか方法がありません。しかし、先述の通りバックアップが適切に実施されていないことで、事態が深刻化しやすくなっているのです。加えて、オンプレミスのファイルサーバーに代わり、SaaSアプリケーションによるファイル共有、保管等が普及してきていますが、SaaSアプリケーション上データのバックアップは行われていないことがほとんどです」(鈴木氏)

テレワークが広がるなか、PCのデータバックアップやSaaSのデータ保護が「新たな盲点」になってきているのだ。

課題は、SaaSアプリケーションとエンドポイントのバックアップ

SaaSアプリケーションのデータ保護がおろそかになりがちな背景には「クラウドに移行したから安心」「データはベンダーが守ってくれる」といった誤解もあるという。しかしながら、SaaSアプリケーションの利用において、「データの管理はユーザーが責任を持つ」ことが原則だ。利用規約にもそのように明示されており、SaaSアプリケーション上のデータが失われてもSaaSプロバイダーが復旧してくれることはない。しかし、多くの企業は「クラウドなら安心」と盲信していないだろうか。一方、エンドポイントについては、テレワークで持ち出しPCの利用が進んだことで、いかにバックアップを徹底するかが課題になっている。鈴木氏が指摘するように、ネットワーク帯域やリモート管理の制約から、PCに保存されたデータは個人任せになっていることが多い。

「そのため、故障や紛失、サイバー攻撃等によってデータロストのインシデントが発生してしまうと、データの復旧が不可能という事態に直面します。SaaSアプリケーション上のデータをどう保護するか、PCやモバイルデバイス等のエンドポイントのデータをどう保護するか、データ保護の考えとアプローチを早急に見直す必要があります」(鈴木氏)

事業継続、災害復旧、法令対応の観点からもバックアップが重要に

SaaSアプリケーションやエンドポイントのバックアップは、事業継続や法令対応の観点からも大きなトピックになりつつある。たとえば、2022年4月の個人情報保護法改正への対応がある。この改正では個人情報が漏えいしてしまった際の「報告の義務化」や「不適正な利用の禁止」が事業者の責務として追加された。また、法令違反の罰則も強化され、「措置命令の違反」の罰則は30万円以下から1億円以下へと引き上げられている。これにより、万が一、紛失・盗難や、サイバー攻撃によって情報漏えいが発生してしまった場合には、企業として漏えいしたデータを正確に把握できる環境を整備しておかなければならなくなる。

「もっとも企業に影響がある変更と言えるのは、インシデント発生時の委員会への報告と、漏えいデータに含まれていた個人への報告についてです。これまで『努力義務』だったものが『義務』となります。企業は、データの情報漏えいを未然に防ぐことは当然なのですが、それでも起こりうる万が一のインシデントに対しての備えが今まで以上に求められます」(鈴木氏)

また、監査対応や裁判対応における証拠としてデータを保全する必要性も高まっている。訴訟手続きにおいてはメールや文書データなどを保全し開示するeディスカバリー(電子データの開示手続)等があるが、そのためにもデータは適切に保管することが求められる。加えて、SaaSプラットフォームそのものの障害への対応もある。障害によりメールやファイルの閲覧が数時間停止するだけでも業務には大きな影響が出るが、それ以上にSaaSアプリケーション上のデータが全て消失してしまうようなことになれば、企業の経営に極めて重大な影響を及ぼすこととなる。そのためSaaSアプリケーションやPC等のエンドポイントのバックアップを取得し、復旧できる仕組みを備えることは、今や事業継続に欠かせないものだと言える。

「データ保護というと、単純なバックアップのことだと考えがちです。しかし実際にはセキュリティ、事業継続、災害復旧、法令対応などさまざまな要素を考慮し、実現していく必要があります」(鈴木氏)

新たなクラウドバックアップサービス「PowerProtect Backup Service」とは

こうしたなか、デル・テクノロジーズが新たに提供を開始したのが「PowerProtect Backup Service」となる。これはサブスクリプション形式のSaaSとして提供されるバックアップサービスだ。サーバやPC向けデータ保護製品として定評のある「PowerProtect」ポートフォリオの1つとして、セキュリティや法令対応なども含めた包括的なバックアップサービスを提供する。サービスとしてはワークロードごとに「SaaSアプリケーション」「エンドポイント」「ハイブリッドワークロード」の3つのメニューを揃え、それぞれについてセキュリティ対策、安全なバックアップ、災害復旧、長期保存、コンプライアンス対策などの機能を提供する。

  • Dell EMC PowerProtect Backup Serviceの説明図版

「オンプレミスと同様のデータ保護環境をクラウド上にも構築することで、データを一貫して保護することを目指しています。PowerProtectでは従来、オンプレミスについては仮想・物理環境をアプライアンスで保護し、クラウドについてはIaaSやPaaS環境を仮想アプライアンスによって保護してきました。ただ、SaaSアプリケーションや小規模なエンドポイント環境については完全にカバーしきれていませんでした。SaaSアプリケーションを補完しつつ、小規模環境におけるデータ保護を強化するサービスとして提供するのがPowerProtect Backup Serviceです」(鈴木氏)

  • PowerProtect ポートフォリオ概要

SaaSであるため既存のPowerProtectユーザーでなくても、必要なメニューを選びすぐに利用を開始できる。またサブスクリプション形式であるためスモールスタートも可能で、小規模環境でも利用しやすい。働き方が大きく変わるなか、PCバックアップやSaaSアプリケーションのデータ保護の重要性はますます高まっている。「クラウドに移行したから安心」ではなく、時代に適した新しいバックアップの仕組みを整備していくことが求められる。

PowerProtect Backup Serviceのお問合せはこちらから>>>

[PR]提供:デル・テクノロジーズ