Resource Centerリソースセンター
Webサイトの管理を引き継ぐ際、そのデータがレンタルサーバー上にしか存在しないことがあります。
Webサイトのオーナーは、もしも災害や事故でデータが失われてもサーバー会社がデータを保証してくれる、制作会社がデータを保存しているから大丈夫だろうと考えているようです。
しかし、レンタルサーバー会社は不慮の事故などに備えてサーバーのバックアップを取ってはいますが、特別な契約でも無い限りサーバー上のデータを保証してくれません。
また、ウィルス感染や乗っ取られたWebサイトを元に戻すためには感染前の代までデータを遡る必要があるため、Webサイトの制作会社が公開時のデータしか持っていなかったり、逆に最新のデータしか持っていない場合には、正常な状態に戻すことができない場合があります。
では、このような事態に備えバックアップをどのように取るべきか、具体的な方法について解説していきます。
バックアップはなぜ必要?
データを失う原因は様々です。ハードウェアのトラブル、不用意なオペレーション、悪意のある第三者からの攻撃、地震などの災害。
レンタルサーバー会社はあらゆる方法でバックアップを取っていますが、いずれも個々のWebサイトへの対応を考慮したものではありません。
誰かがバックアップを取っているだろうと思っていたはずが、誰も取っていなかったために、長期に渡ってサービスを中断せざるを得ない事態に陥ることも…。
こうしたトラブルからWebサイトを守るためには、日頃からトラブルは誰にでも起こるものとして考え、復旧を早くするための方法として適切なバックアップ体制を構築しておくことが重要です。
Webサイトに起こるトラブル
以下のようなトラブルは、Webサイトを運営していると起こり得るリスクであり、発生した場合、サービスの停止、顧客からの信頼失墜、さらには法的責任問題に発展することがあります。
不用意なオペレーションのミス
オペレーションのミスはWebサイトの運営において避けられないリスク要素のひとつです。これには、コンテンツの誤削除や、操作ミス、誤ったファイルの上書き、スペルミスや単純な勘違いなどが含まれます。これらのミスは、重要なデータの損失や、Webサイトの機能停止など、運営する上で深刻な影響を及ぼす可能性があります。
ハードウェアのトラブル
ハードウェアが故障したり、経年劣化により機能が低下したりすると、重要なデータにアクセスできなくなる可能性があります。最悪の場合、データが完全に消失し、回復不能になることもあります。
ハードウェア障害は予測不可能なタイミングで起こり得るため、発生した場合にはデータの損失やサービスの停止が避けられないこともあります。
ソフトウェアのトラブル
ソフトウェアに潜むバグ、他のプログラムとの競合や互換性の悪さによってもデータが損失する場合があります。ソフトウェアのバグは原因の特定が難しく、システム全体に影響を及ぼすため、バックアップを利用することでシステムを迅速に復旧することができます。
ウィルス感染
ウィルスやマルウェアに感染すると、直接データを破壊、盗難するたけでなく感染が広がることで他のシステムにも影響を及ぼす恐れがあります。復旧には感染直前のデータが必要になるため、データが幾世代かに渡ってバックアップされていることが重要です。ウィルス感染からの修復は難しく、バックアップを取っていない場合には、Webサイトの公開時まで戻さざるをえず、記事や会員などの登録情報が復旧できない事態が考えられます。
災害
地震や火災などの自然災害、停電や機器の過熱といった人為的災害は、突発的であり、データセンターやサーバーに大きな損害をもたらすことがあります。これらの災害は、Webサイトのデータを一瞬にして失う原因となり、物理的な遠隔地へのバックアップが無い場合、復旧を諦めざるを得ない場合があります。
犯罪
サイバー攻撃は、今日のWebサイト運営で避けて通れない大きな脅威になっています。
悪意のある第三者はシステムの弱点を狙い、個人情報などの重要なデータの盗難やサイトの不正改ざん、マルウェアの設置を行います。このような攻撃によって企業は信頼性を損ない、気づかないうちに他社のシステムを攻撃したり、顧客データが流出した場合には法的責任を問われる危険性があります。
レンタルサーバーのデータ損失事例
2012年6月、ファーストサーバーで、深刻なデータ消失事故が発生し、被害を受けた顧客は5,698件に上りました。
この事故は、セキュリティ強化のための更新プログラムに含まれた重大なバグが原因で発生しました。このバグにより、想定外のサーバーでファイル削除コマンドが実行され、顧客データが大量に消去されました。
さらに、本番環境とバックアップ環境が同じ場所に設置されていたため、バックアップデータまで失われる事態となりました。本来、本番環境とバックアップ環境は物理的、論理的に分離しておくべきですが、この基本が守られていなかったため、事故の影響が拡大しました。
この事例から浮き彫りになったのは、レンタルサーバー利用時のリスクとバックアップの重要性です。自分でバックアップを取っていた顧客は、データ損失後も比較的迅速に事業の再開が可能でしたが、そうでない顧客は復旧作業に莫大な時間とコストを要し、場合によっては事業継続自体が危ぶまれる事態に陥りました。
低価格化の波に押されてコスト削減を優先した結果、充分な運用体制を維持できなかったことが、被害を拡大させた一因でした。
この事故は、クラウドサービスを含むレンタルサーバーを利用する際の盲点を示しています。Webサイトのオーナーは、レンタルサーバー事業者に依存するだけでなく、自社でのバックアップ体制の構築が必須であることと、サービス利用時には事業者のバックアップ体制や復旧対策を十分に確認する必要があることを浮き彫りにしました。
レンタルサーバー会社の約款
多くのレンタルサーバー会社は、データの破損や紛失に対して一切の責任を負わないとする約款を設けています。このため、自身で適切なバックアップ体制を整えることが極めて重要です。
X社の場合
バックアップデータが特定の条件下で提供されない場合があること、バックアップの作成や保管に失敗した場合の責任は会社にないことが明記されています。
ユーザーは自己の責任でデータの復元や復旧を行う必要があります。
G社の場合
バックアップデータの提供がいくつかの条件と制限の下で行われること、そしてデータが滅失や毀損をした際に生じた結果や損害に関して会社は責任を負わないことが明確に示されています。また、データの復元や復旧作業はユーザーが自己責任で行う必要があるとしています。
これらの約款からは、レンタルサーバー会社が提供するバックアップサービスには限界があり、ユーザー自身によるデータ保護の取り組みが不可欠であることが明らかです。プロバイダーに依存するだけでなく、自らのデータ保護策を講じることが、サーバー利用者には求められています。
Webサイトが停止することのリスク
Webサイトが停止すると、Webサイトが閲覧できなくなるだけでなく、企業や組織にとって深刻な影響を及ぼします。ここでは、Webサイトの停止がもたらすリスクについて説明します。
金銭的な損失
Webサイトの停止は直接的な収益損失につながります。特に、オンラインストアや予約システムなど、インターネットを通じたビジネスモデルを採用している企業にとっては致命的です。サイトが機能しない期間はそのまま売上の損失となり、長期にわたる場合は顧客の流出にも繋がります。
復旧作業においては時間だけでなく作業費用もかかり、これらのコストも企業の負担となります。
社会的信頼の失墜
Webサイトの長期間にわたる停止は、顧客や利用者からの信頼を失う原因となります。
新規顧客や将来のビジネスパートナーは、サイトが停止していると、企業の技術力や信頼性に疑問を持つかもしれません。既存の顧客にとっても、サービスの信頼性が低下し、結果として顧客満足度の低下や顧客離れに繋がることがあります。このような状況は、企業の評判に長期的な影響を及ぼし、ビジネスの成長に悪影響を与えかねません。
競争力の低下
Webサイトの停止は企業の市場での競争力にも影響を及ぼします。
特にデジタルマーケティングやオンライン広告に大きく依存している企業にとって、サイトの停止は市場での評価が下がり、新規顧客獲得の機会損失に繋がります。
サイトの停止が長期間にわたると、顧客満足度の低下が競争上の大きな不利益となり、企業の市場シェアや成長の機会に悪影響を与えます。
コンプライアンス違反
Webサイト運営では、電子データの安全な保管と適切な管理が法律によって厳しく規定されています。e-文書法や日本版SOX法など、ビジネスで扱う重要情報の適切な保管は法的要件であり、Webサイトのデータもこの例外ではありません。特に、個人情報を取り扱うサイトの場合、個人情報保護法に従った適切なセキュリティ措置の実施が求められます。これらの措置を怠った場合、データ漏洩やシステム障害が発生しやすくなり、それに伴い法的な責任や制裁を受けるリスクが高まります。
Webサイトの停止は様々なリスクをもたらします。このため、バックアップや災害復旧計画の重要性が高まっています。思わぬトラブルに巻き込まれた場合でも、迅速に対応できるよう適切なバックアップ戦略を策定し実行することが大切です。
リスクを最小化するために
Webサイトを運営する上で、予めバックアップデータを使った復旧計画を立てておくことで、データ損失などのリスクを最小に抑えることができます。運営するサービスやWebサイトの役割に合わせ、どの程度のバックアップが必要であるかを考えて、予期せぬ事態に備えておくことが重要です。
定期的な自動バックアップ
バックアップを自動化することで、人為的なミスやバックアップ漏れを防ぎ、一貫性のあるデータ保護を確保することができます。
自動バックアップは、実行のタイミングや頻度を自由に設定できるため、手動での実行が困難な夜間や休日にも対応することができ、作業に必要な時間やリソースの節約にも繋がります。
更新時の差分バックアップ
差分バックアップは、全てのデータをバックアップするのではなく、変更対象のファイルのみ保存します。これにより、バックアップに必要な時間とストレージの使用量が大幅に削減され、効率的なデータ保護が実現できます。差分バックアップはデータの更新頻度が高い環境では特に有効です。
災害に備えた遠隔地バックアップ
自然災害や大規模なシステム障害に備えて、遠隔地にバックアップを保存することは非常に重要です。
たとえば、データセンターが一箇所に集中している場合、その地域が災害に見舞われた際には全てのデータを失うリスクがあります。遠隔地にバックアップを分散させることで、このリスクを回避することができます。
ウィルス感染や乗っ取りに備えた世代管理
ウィルス感染やマルウェアによるデータの損傷を防ぐためには、データの世代管理が有効です。
異なる時期のバックアップを複数保持することで、ウィルスやマルウェアに感染したファイルがバックアップに含まれてしまった場合でも、感染する前のデータに戻すことができます。また、誤って重要なファイルを上書きや削除してしまった場合でも、以前のバックアップから復元することができます。
バックアップソフトウェア導入のメリット
バックアップソフトウェアの導入により、ビジネスデータの保護が強化され、災害やシステム障害からの迅速な復旧が可能になります。
自動化による効率化
バックアップソフトウェアの使用により、手動での作業を減らすことで、バックアップ漏れなどの人的ミスを防ぐことができます。
また、定期的な自動バックアップにより、バックアップの一貫性と確実性が保証されます。
遠隔地バックアップと災害対策
遠隔地バックアップは、リモートオフィスや災害復旧計画において重要な役割を果たします。
多くのバックアップソフトウェアがクラウドストレージを使用して遠隔地にデータを保存し、自然災害や物理的障害からデータを保護する機能を提供します。
バックアップデータの保護
多くのバックアップソフトウェアでは、データを暗号化して保存します。さらに、アクセス制御機能が備わっており、承認されたユーザーのみがデータにアクセスできるように細かく設定できます。これにより、不正アクセスを効果的に防ぐことが可能となり、データの機密性と整合性を高いレベルで保持できます。
データ復旧の柔軟性
復元には多様なオプションが用意されており、必要なファイルやデータベースのみを選択的に復元したり、システム全体を特定の時点の状態に戻すことができます。
まとめ
バックアップは、ウィルス感染に備えるためには直近だけでなく感染する前のデータが必要です。災害による物理的なトラブルに合った場合、Webサイトが設置されているサーバーとは別の場所にデータが保存されていることが重要です。
この機会に、Webサイトのバックアップについては、誰が、何処に、どのタイミングで保存しているのかを確認してみてはいかがでしょうか。
株式会社シーズではWebサイトの定期的な自動バックアップや遠隔地へのデータ保存、データの世代管理など、Webサイトの運用に合わせた様々なバックアップを支援しています。
Webサイトのバックアップについて課題をお持ちの際は、こちらからお気軽にお問い合わせください。
