データ保護に付いて考えてみる。

今回は、データ保護に付いて下記の4点を主眼に考えてみます。

1:障害対策
2:災害対策
3:人災対策
4:マルウエア対策


1:障害対策

 障害対策を考える前に適材適所も重要と思います。

 大企業や大規模な研究機関であればグリッドの様な大規模な冗長システムも考えられますが、全ての場面でそれが適している訳ではありません。

 筆者のデフォルトは ハードウエアRAID-6 + バックアップ + 保守予備 ですが、これもそれなりの出費が必要ですから全ての場面で適しているとは言えません。筆者が ハードウエアRAID-6 を採用する主な理由は、速度的な性能向上と対障害性の向上を両立しているからですが、速度向上に重点を置いていない場合には出費の点でマイナスです。

 最も単純なものは、単にバックアップをするだけというのも効果アリですが、欠点としてバックアップ間隔問題というものが付き纏います。つまり、バックアップした後に修正されたものが保護されませんから、定期的なバックアップが必要ですが、かといって頻繁にバックアップしていては、バックアップ作業に掛かるコストが莫大になってしまいますし、バックアップ中には出来ない作業も多々有ります。

 ミラーリング(RAID-1)は、上記のバックアップ間隔問題とは無縁(厳密にはナノ秒単位では発生するケースも有り)ですが、HDD/SSD以外の部分が故障した場合に無防備ですし、HDD/SSDが2台同時に故障した場合には復旧不可能に成ってしまいます。2台同時には壊れないと思われがちですが、同じ使われ方をした同じ製品は、概ね同時期に故障しますから、実は2台同時故障は予想以上に起こります。

 ホットスタンバイ は、ミラーリング(RAID-1)の考え方を、コンピュータ全体にあてはめた方法で、コンピュータのどこが壊れても使い続けられる利点と、費用総額が倍以上かかるという欠点が有り、かつ、ミラーリングと同じ理由で同時に2台故障した場合に無防備です。

 中小企業や個人が使う場合、筆者が考える最も有効な手段は、1万円程度で買える格安のサーバ(俗に言う鼻毛鯖)の全く同一型を3台買って3台を定期的に自動でシンクロさせる様な使い方が良いと思います。故障時期に時差を作る為には主機以外はタイマーを使って時々コールドスタンバイ状態にして温存しておくのが良いと思います。鼻毛鯖であれば3台買っても出費はノートパソコン1台より安く済みます。もちろんシンクロさせるタイミングや方法によってはデータ保護が十分にはいかないかもしれませんが、その辺は工夫次第です。個人であれば同じノートパソコンを2台買って寝ている間にシンクロさせ、壊れたら壊れた1台はメーカー修理に出し、もう1台を使い続けるというのも良いかもしれません。壊れたら買い替え時という考え方も有りますが、新しい製品は使い方や機能が異なる為、思わぬ時間的ロスを経験する事が多く、それが原因で仕事や証券取引などで失敗する事も有り得ます。

2:災害対策
 災害としては、地震・火災・落雷・噴火・大雨浸水・竜巻などがあると思います。これらに対する対策は、遠隔地に定期的にバックアップを取る事しかなく、例えば企業であれば支店にバックアップサーバを立てる様な事が結構重要と思います。筆者が考える理想は、複数の支店で同じサーバを立て、常にシンクロしておく事です。シンクロの頻度は通信回線等によりバランスをとる必要が有りますが、毎晩定期的にという方法と、リアルタイムな方法とがあると思います。遠隔地が難しい場合でも1階と2階に別けたり、実家と自宅、会社と自宅などが考えられると思います。小規模データでしたらクラウドを活用した遠隔保存も良いと思います。

3:人災対策
 人災としては、盗難・ダンプカー突入事故・悪意の人による改竄・社員や家族や自分が誤ってデータを壊してしまう事などが考えられると思います。
 盗難対策としては、企業であればセキュリティロック、個人でも警備会社との契約である程度は保護できますが、他にケンジントンロックや暗号化なども有ると思います。盗まれて再利用されては困るデータはパスワードロックや暗号化の手段を綿密に計画しておく必要があります。硬すぎるガードは自分が利用する時にも弊害が有る場合もありますのでバランスも大切です。
 筆者は、以前、仕事でSSLの非公開鍵を金庫にしまっていた経験がありますが、そういったデータは、リムーバブルメディアにのみ保管し、PC上には一切保存しない事をお勧めします。
 普及したソフトでの暗号化も対策には成ると思いますが、普及したソフトが故に攻略法も普及している可能性もあり、筆者は仕事では電子署名付きメールと自作非公開暗号ソフトでの暗号化を併用していましたが、クラウドが普及した今は使い辛い側面もあります。
 それと、3000人以上の顧客情報は個人情報保護法の対象に成りますので色々な意味で気を使う必要が有ります。可能なら専門のコンサルを雇うのが良いと思います。
 盗難以外への対策は、バックアップ以外には思い付きません。RAIDと異なりバックアップは前の状態に復帰させる事が出来るという点で人災対策に成ります。もちろんバックアップメディアの盗難という厄介な問題も付き纏いますので、盗まれて再利用されては困るデータのバックアップをとった場合には金庫などに仕舞うなどの対策が必要です。

4:マルウエア対策
 先日も某大企業の大量感染が有ったばかりですが、筆者が知る企業の大規模感染は主に営業職のノートパソコンが感染源に成っている事が多いと思います。
 大企業の弱点は、マルウエア対策を統一している事が多く、その為、脆弱性も統一されていて、そこを突かれると一つの感染が一気に拡大する原因に成っていると思います。
 最近はM$の無料ソフトによって大打撃を受けたマルウエア対策ソフト会社が質を落としつつある様に感じますが、それも一つの原因に成っているかもしれません。

 これらへの対策として、複数のマルウエア対策ソフトを併用するのが良いと思います。と言っても1台に複数のインストールは出来ません。そこで、既に書きました複数台のバックアップサーバや、同じノートPC2台が活きてきます。つまり、同じ構成のバックアップサーバ/ノートPCでも、マルウエア対策ソフトのみ他社の製品にします。例えば、3台でシンクロしているとすると、3種類のマルウエア対策ソフトによる3重のチェックと検疫が出来る訳です。


最後に・・・
 そこまでして保護したいデータって何?
 という疑問も有るかもしれません。そう思った方は、気付いた時にUSBメモリに必要なデータのバックアップをとるだけでOKです。

 クラウドが普及した現代では、どこにあるか判らないけどサーバさえ健在なら自分のデータは大丈夫と思うかもしれません。けれども、本当にそのサーバは大丈夫でしょうか?

 ネットゲーム/オンラインゲームのアカウント情報はバックアップ出来ませんが、それを失って3日間狂った様に騒いで運営会社に苦情の電話を何度もしていた人物を見た事が有ります(筆者自身ではありませんw)が、そういう時って、どうやって解決するんでしょうね?ネットゲーム/オンラインゲームは無料と言いつつ結局は金がかかりますが、後には何も残りませんよ。
関連記事
スポンサーサイト

コメントの投稿

非公開コメント

沼でもあり・・・

他の話題は高度すぎてコメントできないのですが(笑)

こういうのは色々想定したりするのが大好きです。
考え出すとキリがない話題なのでどこに妥協点を置くかが重要なのだと思いますが。
自分用で考える場合、その時々によって妥協点や重要視する部分が違っていてあとになって考えるとちょっと違うかなと思うのもまた面白いような。

最重要なデータはクラウド上にバックアップというのは今時な感じで興味があるのですが、結局物理的に手元に無いのは別の意味で不安があるのと最重要を見極めるデータ整理が出来ていないので実現していません(^^;

Re: 沼でもあり・・・

キター!!!!

みさきさんからコメント!!!!!!

> 他の話題は高度すぎてコメントできないのですが(笑)

またまた御冗談を

> こういうのは色々想定したりするのが大好きです。

あぁ、私もその事で頭がいっぱいになり数日抜け出せない事もw

> 最重要なデータはクラウド上にバックアップというのは
> 今時な感じで興味があるのですが、

この手法は以前に仕事で使ってましたが、今は秘密保持の観点から逆に難しいのかも?
つまりセキュリティーカードで密室になりUSBメモリさえ持込禁止(手荷物検査まである)の職場が多い為、遠隔バックアップが簡単には出来ない時代でもある様です。既に引退してるので実態を詳しくは知りませんが・・・

インドにプログラムを発注していた時は、VPN経由で日本の鯖とインドの鯖を定期的(概ね毎朝)シンクロというかCVSというバージョン管理ソフトを使って同期と更新履歴管理をしてましたが、今のガチガチセキュリティ時代の主流はどうなってるんでしょうね?ちょっと調べて暇を見つけて記事に追記してみます。

> 結局物理的に手元に無いのは別の意味で不安があるのと最重要を見極めるデータ整理が出来ていないので実現していません(^^;

手ぶらで長期海外旅行や長期海外出張をする事を想定すると、自ずとクラウドに置きたいデータが絞れるんじゃないかと思います。旅行に行くから準備するって考えると大量に成りますが、現地での生活をシュミレーションしてみると、意外に使うデータが少なく限定出来かも?

但し、ネット口座から3千万盗まれた知人が居ますので、盗み見られて困る物は手元に仕舞っておくのがよいと思います。
プロフィール

DualSocketTheWorld

Author:DualSocketTheWorld
自作を始めて20台目くらいになりますが、最初からデュアルソケット限定(始めた当時はデュアルスロット)で自作しており、近年になってAMD K6を試したくなりSocket7でK6-2+のシングル構成で組んだのがシングル初です。

シングルマザー(含:シングルソケットマルチコア)や4ソケット以上の自作は基本的にしませんし、メーカー製PCの改造も基本的にはしません(ノートPCのSSD化くらいはしますが・・・)

基本路線はワークステーションと呼ばれる分野での自作で、OSもWindows系であればProfesionalが主な対象に成ります。

ゲーマーの様なOverClockは行わず、WS路線としてハイエンドCPUとハイエンドGPUの組み合わせで定格或いはDownClockで発熱を抑えつつ、その時のアーキテクチャに置いて爆速かつ静音を目指し、30年以上の長期に渡り稼動状態をキープする事を目指します。

※基本的にリンクフリーです。どこでも自由にどうぞ。

※画像は時々変ります。

※お決まりの文章ですが、改造は個人の責任で行ってください。ここに記載された情報は間違いを含んでいる可能性が有り、それを元に製作や改造などをして失敗しても筆者は一切責任持てませんので悪しからず。

筆者略歴:
小学生時代にゴミ捨て場で拾ったジャンクテレビ数台を分解して部品を取り出し真空管アンプを自作、中学生時代にPC8801mkⅡsrでZ80アセンブラを始める。社会人になって初のプログラムは弾道計算、後に医療系・金融系プログラマ~SEを経て100~200人規模プロジェクトのジェネラルマネジャを数年経験、独立して起業。現在は不動産所得で半引退生活。
(人物特定を避ける目的で一部経歴を変更しています)

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
アクセスカウンター
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR