ランサムウェアの増加に伴い、サイバー・インシデントの発生後にデータを復旧する方法が、あらゆるビジネスに求められています。オンプレミスでソリューションを展開する代わりに、サービスとしてのデータ保護(DPaaS)により、企業はディザスタ・リカバリのためのリソースとスタッフの保守をクラウドにオフロードできます。DPaaS は、ファイルやデータに影響を与える重大なインシデント発生後のビジネスをサポートするサーバー・リソース、インフラ、サイバーセキュリティを備えており、ダウンタイムを削減するための迅速なリカバリを支援します。
サービスとしてのデータ保護とは
サービスとしてのデータ保護(DPaaS:Data Protection as a Service)は、サブスクリプションまたはサービス・レベル契約(SLA)を通じて、データのバックアップ、セキュリティ、リカバリ・サービスをクラウド上で提供するソフトウェア・サブスクリプション・モデルです。データ保護は通常、データの損失、破損、不正アクセスの脅威からデータを保護するものです。しかし、DPaaS は、多くの場合、包括的なソリューションとしてパッケージ化されており、データの耐障害性、セキュリティ、事業継続性の広範な目標をサポートするサービスとしてのバックアップとディザスタ・リカバリの提供も含まれています。
DPaaS vs. BaaS vs. DRaaS
DPaaS をサービスとしてのバックアップ(BaaS)やサービスとしてのディザスタ・リカバリ(DRaaS)と区別することが重要です。DPaaS とは、エンドツーエンドのデータ保護ソリューションを提供する包括的なクラウドサービスをさします。BaaS はデータのバックアップとリカバリ、DRaaS は、破壊的なイベントの発生後に IT インフラとデータをリカバリします。
それぞれについて詳しく見ていきましょう。
サービスとしてのバックアップ(BaaS)
BaaS は、企業がデータをリモートのクラウドベースのサーバーにバックアップできるクラウド・サービスです。BaaS プロバイダは、バックアップ・ストレージおよび管理サービスを提供し、オフサイトにデータを安全に保存できるようにします。BaaS ソリューションは一般的にスケーラブルであるため、企業は要件に応じてバックアップ・ストレージのニーズを調整できます。BaaS は、ハードウェアの障害、データ破損、その他の予期せぬインシデントが発生した場合にデータ損失を防止するために、データのコピーを作成することを主眼としています。
サービスとしてのディザスタ・リカバリ(DRaaS)
DRaaS はクラウド・コンピューティング・サービスで、破壊的なイベントの発生後に IT インフラとデータをリカバリできます。これは、自然災害、サイバー攻撃、または重大なダウンタイムやデータ損失を引き起こすイベントである可能性があります。DRaaS プロバイダは、組織のサーバーとデータをクラウドにレプリケートし、災害時の迅速なリカバリを可能にします。DRaaS ソリューションには、データ損失を最小限に抑えるための自動フェイルオーバー、仮想マシン(VM)のレプリケーション、リカバリ・ポイント目標(RPO)などの機能が含まれることがよくあります。DRaaS の主な目的は、ダウンタイムを最小限に抑え、災害発生後の迅速な運用再開を可能にすることで、事業継続性を確保することです。
ビジネスに適したサイズのサービスとしてのディザスタ・リカバリをお探しですか? Pure Protect //DRaaS を今すぐお試しください。
サービスとしてのデータ保護(DPaaS)
大企業や中小企業は DPaaS を活用できます。中小企業は、オンプレミスでは実現できない手頃な運用コストとセキュリティのために DPaaS を活用しています。大企業は、クラウド・サービスを使用してコストを負担し、コンプライアンスを向上させることができます。オンプレミスのサイバーセキュリティに障害が発生した場合に備えて、DPaaS をフェイルオーバーとして使用する企業もあります。
たとえば、ヘルスケア・サービスを提供する企業は、サイバーセキュリティ侵害後に DPaaS を使用して顧客データをリカバリできます。ベンダーは、本番環境でランサムウェア攻撃を受ける可能性があり、多くの病院や医院に影響を与える可能性があります。ベンダーは、多額のコンプライアンス罰金や訴訟コストを負うのではなく、DPaaS を使用してデータをできるだけ早くリカバリし、ダウンタイムを最小限に抑えることができます。
DPaaS の仕組み
DPaaS はクラウド・サービスであるため、データ保護とリカバリの両方のバックアップを自動化するために使用されるリソース、インフラ、API を提供します。自動バックアップは、ビジネス・ファイルやデータのコピーを取り、クラウドの安全な場所に保存します。セキュリティ・インシデントの発生後、DPaaS は、重要なビジネス・データをクラウドからビジネス実稼働環境へ可能な限り迅速に転送するためのサービスを自動化し、調整しています。
ほとんどのランサムウェアは、データ保護方法を回避し、暗号化するバックアップ・ファイルを探します。その後、ファイルを人質に保持し、身代金を支払うことなくビジネスが回復するのを阻止します。DPaaS は、バックアップをマルウェア検出から保護し、あらゆる脅威から保護します。統合されたセキュリティは、ファイルの盗難から外部の脅威を保護します。また、多くの評判の高い DPaaS プロバイダには、継続的な攻撃を検知し、管理者に警告する監視サービスが含まれます。
DPaaS のメリットと潜在的な欠点
DPaaS のメリットは数多くあり、大企業でも中小企業でも、データ保護コストを抑えながらシステムを活用できます。あらゆるビジネスに IT 予算があり、DPaaS は、効果的なバックアップとリカバリ計画に必要なリソースとインフラのコストを削減します。DPaaS はクラウド上にあるため、ビジネスの成長や、データやインフラの取得に応じて拡張できます。
クラウド・プロバイダは、DPaaS リソースの物理的なセキュリティと保守を担当しているため、ビジネス・アドミニストレータはサポートする必要はなく、コストとスタッフも節約できます。DPaaS プロバイダを選択する前に、細則を読み、サードパーティのサーバーに格納されている場合でも、クラウドにアップロードされたデータを所有していることを確認してください。リカバリには安定したインターネット接続が依然として必要であるため、この条件は帯域幅の可用性に適用されます。ビジネス帯域幅がクラウド・プロバイダの帯域幅よりもはるかに低い場合、ファイルの転送はビジネス・ネットワーク側のボトルネックとなります。
選択したプロバイダは、あらゆる規制要件に準拠している必要があります。全てのリソースとインフラが規制に準拠しているかどうかについては、プロバイダの利用規約をご確認ください。コンプライアンスの監視は、データ侵害が発生し、管理者がファイルを復元できない場合に、ビジネスにとってコストがかかる可能性があります。
DPaaS に代わるものはありますか?
ディザスタ・リカバリ・プランには複数のコンポーネントが含まれているため、企業は全てのコンポーネントと、データ損失を回避するために必要なものを十分に理解する必要があります。DPaaS はほとんどのインフラを処理しますが、一部のビジネスでは、オンプレミスで独自のデータ保護計画を構築することを選択する場合があります。オンプレミスのインフラは高価ですが、管理者はバックアップとリカバリ・リソースを完全に制御できます。
ハイブリッド・ソリューションは、実行可能な代替手段でもあります。ハイブリッド・ソリューションは、オンプレミスのリソースとクラウドのリソースを使用します。クラウドとオンプレミスのリソースは互いに同期し、バックアップのためにデータをクラウドに送信しますが、一部のデータはローカルに保持します。管理者は、バックアップをオンプレミスに保持することによるセキュリティへの影響を検討し、マルウェアからデータを保護するノウハウを持つ必要があります。
アウトソーシングされたデータ保護プロバイダは、クラウド・リソースを使用してクライアントをサポートし、ビジネスはセキュリティを第三者にオフロードすることができます。サードパーティのデータ保護プロバイダは、自動化されたリモート・ソリューションで迅速な応答時間を確保し、サイバー・インシデントの発生時に顧客をサポートする必要があります。外部委託されたマネージド・サービス・プロバイダ(MSP)は、管理者と連携し、データ保護に最適なセットアップを見つけるためのハイブリッド・ソリューションを提供する場合があります。
まとめ
データ保護とディザスタ・リカバリは、事業継続にとって非常に重要です。DPaaS ソリューションは、それを支えるために必要なコスト、リソース、スタッフの多くを負担します。データ保護計画を立てていない場合は、DPaaS ソリューションがコンプライアンス要件をカバーし、リカバリ機能なしで次のランサムウェア被害者になるリスクを減らすことができます。
