LTO-9メディア初期化(最適化)サービスについて

LTO-9メディア初期化(最適化)サービスについて

2024.04.04 公開
LTO9 初期化(キャリブレーション)サービス

新品のLTO-9カートリッジは、データの読み書き操作を実行する前に必ず1回の初期化作業を行う必要があります。 弊社からLTO-9メディアをご購入いただいた場合、初期化作業を済ませてから出荷させていただく無料サービスを提供していますので、是非ご利用ください。
INDEX
1.LTO-9メディアの初期化(最適化)とは
2.無料初期化サービスについて
3.サービス対象商品とお申し込み方法
4.サービス適応要件

1.LTO-9メディアの初期化(最適化)とは

メディア初期化(最適化)は、LTO-9テクノロジーに新たに実装された機能で、各LTO-9カートリッジの特性に合わせてデータの配置を最適化します。
メーカーによっては「キャリブレーション」と呼ばれることもあります。

新品のLTO-9メディアは、ご使用前に必ずこの初期化(最適化)作業を行う必要があります。
初期化(最適化)は、新しいLTO-9メディアを使用する前に1回のみ必要な作業で、その後のロードでは必要ありません。
また、一度初期化(最適化)を行ったメディアであれば別のドライブで使用する際も、そのまま使用できます。

関連記事:「LTO-9の新機能 メディアの初期化・最適化とは

2.無料初期化サービスについて

弊社では、対象のLTO-9メディアをご購入いただいた際、出荷前に初期化(最適化)作業を代行させていただくサービスを行っています。
面倒な作業を行わず、届いたらすぐにご使用いただけますので是非ご利用ください。
サービスのメリット
LTO-9テープの初期化は、新品のテープの最初のロードで実行する1度限りの操作ですが、 作業の所要時間は、テープドライブでのLTO-9テープの最初のロードごとに平均35~52分程度です。
ほとんどの場合60分以内に完了しますが、プロセス全体に2時間程かかる場合もあります。

作業自体は難しいものではありませんが、テープ1巻あたり平均40分の初期化作業が必要となると、 仮に10巻購入した際の作業時間は400分(6時間半以上)にも及びます。

弊社の初期化サービスをご利用いただくことで、初期化の手間を省くことが可能です。
こんな方におすすめ
初期化サービスはこんな方におすすめです。

LTO-9を初めてご導入される場合
 …初めてのご導入ではドライブやソフトウェア等初期設定もございますので、
  初期化済のメディアを同時購入されると時間短縮になります。

シングルドライブで運用している場合
 …シングルドライブでの初期化作業中は唯一のドライブが占有される為、
  初期化済のメディアをご購入いただくことですぐにご使用いただけます。

急ぎで、届いたらすぐにテープを使いたい場合
 …お急ぎの場合、ご注文タイミングによるところもございますので、
  一度お問い合わせいただくことをおすすめいたします。

3.サービス対象商品とお申し込み方法

初期化サービスをお申込みいただける対象商品と、サービスのお申し込み方法をご案内いたします。
サービス対象商品
初期化サービスは、下記対象商品ご購入時にお申込みいただけます。
対象商品:各種 LTO9 Ultrium データカートリッジ
お申し込み方法
まずはサービス適応要件をご確認ください。

対象の商品をカートに入れ、購入手続きに進みます。
必要事項をご入力いただき「② レジ画面」に「備考欄」がございますので、キャリブレーションご希望の旨ご記載ください。
別途サービス料金はかかりませんのでご安心してお申込みください。
 LTO9 初期化(キャリブレーション)サービスお申込み方法

サービス適応要件

<サービス適応要件>
①対象メディアをご購入いただいた法人様

②下記事項を御了承いただける法人様
 ・作業は弊社で行います。出張作業ではありません。(推奨は実際の利用環境で作業)
 ・ご依頼に応じ無料で作業を行う物でありこれらに対する保証等はございません。
 ・作業のためメディアの包装は開封いたします。
 ・作業集中時期や本数により相応の納品期間を頂戴します。(納期についてご相談はお問い合わせください)
お問い合わせ
製品に関するご質問・導入のご相談・お見積依頼等、お気軽にお問い合わせください。
お問い合わせフォームへ

<ペタバイト時代へ>LTO最新ロードマップ 14世代までの計画を発表

<ペタバイト時代へ>LTO最新ロードマップ 14世代までの計画を発表

2022.09.30 公開
2022年9月6日、LTOプログラムテクノロジープロバイダー企業であるHP Enterprise、IBM、Quantumは LTO-14 までの最新ロードマップを発表しました。
現在 LTO-9 まで製品化されており、今後 5世代分の計画が明らかになったわけですが、LTO-14 はテープあたり最大 1,440TB(圧縮)を実現し LTO-9 の 32倍にもなります。
いよいよペタバイトの時代が見えてきたところで、新しいロードマップと市場の需要と動向、テープが使われ続ける理由なども併せて紹介します。
INDEX
1.LTO-14まで拡張された最新ロードマップ
2.LTO市場の需要と動向
3.「テープ」が使われ続ける理由とは

1.LTO-14まで拡張された最新ロードマップ

LTO ロードマップ

LTO プログラムの最新ロードマップでは、第14世代までの仕様が定義されています。
今から約20年前、カートリッジあたり最大 200GB(圧縮)の容量をもつ第1世代の LTO Ultrium が初めて製品化されました。
それから現在、第9世代まで製品化されていますが、容量は最大 45TB(圧縮)、転送速度は最大 750MB/秒(圧縮)を実現し、時代とともに着実に進化し続けています。
ギガバイトあたりの容量単価が他のストレージと比較すると非常に安価であるテープは、オンプレミスとクラウドの両方での長期データアーカイブに最適なストレージメディアとしての地位を確立しています。

IBM のストレージ製品管理担当副社長である Sam Werner 氏は次のように述べています。
「現在、第14世代まで仕様が定義されているため、LTOテープは、急速かつ加速するデータの増加をサポートする態勢が整っています。重要なビジネスデータを保護および保存するための、持続可能で信頼性が高く、低コストのソリューションを組織に提供します。」

容量と機能の進化
現行世代で最新の LTO-9 は、1巻あたり最大 45TB(2.5:1 圧縮時)の容量になります。
また、ハードウェアベースの暗号化による多層セキュリティサポート、WORM(追記型)機能、LTFS(リニアテープファイルシステム)の サポートなどの機能が含まれており、下位世代 LTO-8 の読み書き完全互換となっています。
特に、OSのファイルシステムと同様に直感的操作が可能な LTFS機能により、膨大なデータを有するテレビ局やポストプロダクションなど映像系業界のデータアーカイブ需要にマッチし、支持を得ています。
パフォーマンスの向上
LTO-9 は容量だけでなくパフォーマンス性能も向上し、圧縮転送速度*最大 750MB/秒となっており、 より大容量なデータを高速で書き込み可能になります。
増え続けるデジタルデータの長期保管を行う上で、限りあるフロアスペースを圧迫させることなく省スペースで効率的にアーカイブを行えます。

*フルハイト(FH)での転送速度は最大1,000MB/秒(圧縮時)です。圧倒的にユーザーの多いハーフハイト(HH)での転送速度が最大 750MB/秒(圧縮時)となります。

2.LTO市場の需要と動向

IDC のリサーチ バイス プレジデントである Phil Goodwin 氏は次のように述べています。
「IDCのデータによると、LTO などをはじめとする磁気テープ市場は 2021年に前年より 10.5% 増と堅調な成長を遂げています。 この背景には、大量のデータを低コストで保存でき、ランサムウェアの脅威からデータを保護できるテープは、データセンターを消費電力の少ないグリーンテクノロジーに移行するニーズに後押しされています。 さらに、データ量は 2~3 年ごとに倍増し続けています。マルチペタバイトの実装は一般的になりました。カートリッジあたり 1PB を超える圧縮容量を備えた第14世代までのこの LTO ロードマップは、 今後何年にもわたって組織の大容量ストレージのニーズを満たすために、LTO テクノロジがどのように進歩し続けるかを示しています。」

2021年にLTOテープメディアの出荷容量は過去最高を記録しました。
LTO がもつ様々な特性により、LTO への関心が高まり、新たに導入する企業が増えているのだと LTO プログラムは説明しています。

LTO の特性で最も関心が高まっているのは、ランサムウェアをはじめとする様々なマルウェアの脅威から、エアギャップ(ネットワークから隔離して保管)による保護を可能にする点でしょう。
また、容量単価が他のストレージに比べ圧倒的に低い点、数十年もの長期保存性・耐久性という点で高い信頼を得ています。

3.「テープ」が使われ続ける理由とは

磁気テープと聞くと、団塊ジュニア/就職氷河期以前の世代からすると子供~若かりし時代に生活に溶け込んでいたカセットテープやVHSを思い浮かべます。
実際「あ~、あったな」と懐かしく思うものですが、同時にアレは時代遅れの廃れた代物であると認識しています。

ところが実は、データストレージの分野ではまだまだ現役で進化し続けていることは、LTO ロードマップが示している通りです。
HDD や SSD、クラウドストレージなどはアクセス頻度が高いホットデータの保存にはとても便利です。
しかし企業や組織が保有するデータのうち50~80%は、アクセス頻度の低いコールドデータだと言われています。
そしてコールドデータは日々増え続け、いずれ膨大な量になっていきます。
磁気テープがもたらすメリットが、こうしたコールドデータ保存の課題を解決し、右肩上がりの成長を遂げています。

「テープ」が使われ続ける理由として、4つのポイントを紹介します。
セキュリティー対策
LTOのオフライン保管
磁気テープは、ドライブから取り外してオフラインで保管できるという特徴があります。
つまり、ネットワークから切り離してエアギャップを実現することで、重要なデータをサイバー攻撃から保護することができるのです。
エアギャップは、保護対象のデータをネットワークから物理的に隔離することで成立する、サイバー攻撃対策として非常に有効な手段です。

近年は特にランサムウェアによる被害が世界中で増加傾向にあり、日本でも企業や組織での被害が相次いでいます。
特に新型コロナウイルスのパンデミック以降、テレワークなどの脆弱なセキュリティーが狙われ被害件数は急増しました。
こうした背景から、ランサムウェア対策に向いている磁気テープが再注目されているのです。

<関連記事>
医療機関のランサムウェア対策 適切なバックアップ方法
バックアップ
バックアップの「3-2-1ルール」
どんな企業や組織でも、データのバックアップは実施していることでしょう。
バックアップは、あらゆるデータ消失リスクを想定し対策を行うことが重要です。
バックアップデータをいくつ作成するべきか、どこに、どのように保管するべきか、これらをルール化したものを「3-2-1ルール」といいます。

● データは少なくとも「3つ」持つ
● コピーを「2つ」の異なる媒体に保存する
●「1つ」のバックアップをオフサイトに保管する

これを拡張した「3-2-1-1ルール」では、更に「1つのコピーをオフラインで保管する」ことが推奨されています。
これは上述したように、ランサムウェアなどのセキュリティー対策も考慮したものです。
バックアップ先の一つに磁気テープを選択することで、これらのルールを満たすことができます。

磁気テープは元々、バックアップ媒体として広く普及していましたが、様々なデータ消失リスクのある現代のニーズにもマッチしていると言えるのではないでしょうか。

<関連記事>
災害・ランサムウェア対策 バックアップにおける「3-2-1ルール」とは
省スペース・低コスト
長期化・大容量化する企業データのコンプライアンス対策としても、磁気テープは非常に優秀です。
法定保存期間は文書によって様々ですが、長いものだと永久保存しなければなりません。
また、法定保存期間を過ぎても必要に応じて長期保存しなくてはならないものもあり、企業の保存データは年々増大化しています。

まず磁気テープである LTO データカートリッジは、最新の LTO-9 だと 1巻あたり最大 45TB(2.5:1 圧縮時)と大容量な上、手のひらサイズでかなり小型です。
ドライブから取り出して棚保管ができるので、保管スペースを削減できます

また、各種ストレージの中でも容量単価が低く、大量のデジタルデータの長期保管に向いています。
省スペース・低コスト・大容量な磁気テープは、近年は特に加速度的に増加する大量データの長期アーカイブ用途として需要が高まっています。

<関連記事>
長期化・大容量化する企業データのコンプライアンス対策と保存方法
大容量映像データの保存・アーカイブ、管理にLTOが最適な理由
耐久性・長期保存性
社団法人電子情報技術産業委員会(=JEITA)が行ったLTO7メディアの寿命推定検証により、通常の保管環境であれば50年以上の保存性が結論付けされています。

また、耐久性は、100万パスと言われています。LTOテープにフル容量のデータを100回以上読み書きを行っても問題がなかったこと、 テープの同一箇所を40,000回走行させても問題なく読み込みできることが確認されています。
そして、テープを20,000回ドライブに装填しても機構に異常が発生しないことも確認されています。

このように、テープは耐久性・長期保存性でも優れているので、長期保管が必要なコールドデータを効率的にアーカイブすることができます。

<関連記事>
LTO(磁気テープ)の寿命・環境条件をふまえた保管方法とは
お問い合わせ
製品に関するご質問・導入のご相談・お見積依頼等、お気軽にお問い合わせください。
お問い合わせフォームへ

医療機関のランサムウェア対策 適切なバックアップ方法

医療機関のランサムウェア対策 適切なバックアップ方法

2022.08.01 公開
近年相次いで発生している、病院など医療機関を狙ったランサムウェアによるサイバー攻撃。
2021年の10月には徳島の病院が被害に遭い、重大インシデントが発生したニュースは業界を震撼させました。
本件のインパクトは非常に大きく、多くの病院がサイバーセキュリティーの問題と向き合うきっかけとなりました。

2022年の調査では、実に90%の医療機関が「サイバーリスクの脅威を感じている」と回答し、50%の医療機関が「脅威への対策ができていない」と回答したそうです。
医療機関でのシステム障害は、ときに人命に関わることもあります。もはやセキュリティー対策は喫緊の課題とも言えるでしょう。
最近のランサムウェアが侵入手口として利用するシステムの脆弱性を埋めていくことは重要ですが、万が一感染してしまった際に被害を最小限に食い止めるには、 適切に管理されたバックアップが最も重要となります。
INDEX
1.ランサムウェアとは
2.「閉域網だから安全」思想の危険性
3.ランサムウェア被害実例
4.厚労省が新たなガイドラインを策定
5.適切なバックアップ方法
6.おすすめのバックアップ媒体

1.ランサムウェアとは

ランサムウェアとは

ランサムウェアとは、感染したコンピュータのファイルを全て暗号化し使用できなくした上で、ファイルや重要データを人質に身代金を要求してくるマルウェアで、 コンピュータウイルスの一種です。
感染したコンピュータだけにとどまらず、物理的に接続された記録媒体やネットワークで繋がっている他のコンピュータへ次々と感染させてしまうため、被害が甚大になりやすいという特徴を持っています。

そうしてネットワーク全体のコンピュータやシステムのファイルを暗号化して使用できなくし「元に戻したければ金(=身代金)を払え。さもなくばデータを公開する。」などと脅しのメッセージを送ってきます。
注意しなくてはならないのは、例え身代金を払ったとしても必ず元通りになるという保証がないという点で、安易にお金を払うべきではありません。

ランサムウェアで甚大な被害を受けた企業・組織のケースでは、ネットワーク上で管理していたバックアップデータまで感染してしまい復旧が困難になったことが要因であることが多々あります。
病院のカルテシステムや会計システムが感染して使用できなくなると、診療や会計に大きな影響を及ぼすため患者の受け入れをストップせざるを得ないという事態に陥ることもあるでしょう。
その期間が長期に及ぶほど被害は大きくなります。最短で復旧させ通常通りの診療体制に戻すには、バックアップデータを絶対に感染させないことが最も重要です。

2.「閉域網だから安全」思想の危険性

ランサムウェアによる病院への攻撃例

医療機関の多くはインターネットに接続していないクローズドネットワーク(閉鎖網)なので、ウイルス感染やハッキングには比較的強いと言われていました。
ですが近年、クローズドであるはずの医療機関でランサムウェアに感染するケースが多発しているのです。
冒頭で紹介した2021年10月に起きた徳島県の病院でのインシデントも、まさに「クローズドネットワークだったのに何故…」と業界を震撼させたといいます。

攻撃側の手口はここ数年で急速に進化・多様化し、もはやクローズドネットワークだから安全という思想は通用しません。
徳島県の例では、外部から院内のシステムにアクセスするために設置されたVPN機器の脆弱性を狙われ、以降に発生した医療機関での感染事例でも同様のケースが見られます。
サイバー攻撃を防ぐために、システム全体や管理体制を今一度見直してみるのも良いでしょう。

3.ランサムウェア被害実例

2021年 徳島県の町立病院
冒頭より紹介している徳島県の町立病院の事例です。
2021年10月の某日深夜、電子カルテシステムに繋がるプリンターが一斉に英文の脅迫文を印刷し始めたことが異変の始まりでした。
ランサムウェア「LockBit2.0」によるものとみられています。
電子カルテが閲覧できなくなっていることに気付いた当直看護師がシステム管理者に連絡、 回線の遮断など対応を始めたのは異変が始まってから3時間程でしたが、そのときにはバックアップも感染しており復旧は困難を究めると予想されました。

感染した電子カルテシステムが使用できないので、カルテの閲覧はできません。
連動していた会計システムも使用できなくなっていたので、診療報酬の算定や請求が止まり一時的に無収入の状態での診療となり、 新規患者の受け入れをストップさせるなど、大幅な制限を余儀なくされました。

同院が通常診療を再開できたのは2ヶ月後。復旧に要した費用は2億円とも言われています。
感染原因は院内に設置されていたVPN機器で、脆弱性を狙われた可能性が高いとのことです。
2022年 愛知県のリハビリテーション病院
2022年に入ってからも多数の被害が確認されており、被害件数は過去最高になるのではという見方もあります。 愛知県のリハビリテーション病院でも、徳島県の町立病院同様に甚大な被害を受けました。
原因は同じくVPN機器の脆弱性を狙われたとみられています。

やはり深夜にカルテが閲覧できないことに気が付いてサーバを確認したところ、モニターに脅迫文が表示されていたようです。
そしてバックアップも感染し暗号化されてしまったため、復旧まで数ヶ月を要し、莫大な費用がかかったとのことです。
2022年 東京都の大学附属病院
都内の大学附属病院では、電子カルテや会計システムが動作するサーバ3台が感染しました。
同院は新規患者の受け入れや一部の診療を一旦休止しましたが、オフラインで管理していたバックアップデータを使用し復旧させたため4日で通常診療を再開させることができました。 復旧までの間は会計システムも使用できなかったため、後日請求などの対応をとり乗り切ったそうです。
原因は、USBメモリーなどの記憶媒体や外部機関とのデータのやり取りなどで感染した可能性があるとのことです。
2022年 徳島県の一般病院
2022年に入ってから、またしても徳島県内の病院が被害に遭いました。
6月某日夕方、院内のプリンターが一斉に脅迫文を印刷し始めたことから、こちらも「LockBit2.0」による攻撃とみられます。
パソコンも勝手に再起動し、電子カルテの閲覧を始めとするシステムの使用ができなくなりましたが、翌日にはほぼ復旧。 実は同院が被害に遭うわずか一週間前、県内で2021年に発生したインシデントに関する講演を聞いてシステムの見直し、具体的にはバックアップデータのオフライン化を行っていたそうです。
対策を行わず、バックアップデータがオンライン上に存在したままになっていたら、大変なことになっていたかもしれません。
見直しの必要性を判断してから対策の実行まで、即座の対応が功を奏した例ですね。
感染事例から見えてくる明暗の差とは
事例をいくつか読んでいくと、復旧までに数ヶ月という期間と莫大な費用がかかった例と、数日で復旧し通常診療に戻った例ではハッキリとした差があるのがわかってきます。
バックアップデータがネットワーク上でオンラインの状態で存在していた場合、バックアップまで感染してしまい復旧が困難となり甚大な被害となります。
一方、バックアップをオフラインで保管していた病院では、数日間の制限はあったものの被害は最小限に抑えることができたと言えるのではないでしょうか。
バックアップデータを感染させないことが、迅速に復旧し被害を大きくさせないための最も重要なポイントです。

4.厚労省が新たなガイドラインを策定

相次ぐ医療機関でのランサムウェアによる被害を受け、厚生労働省は医療機関向けのセキュリティー対策ガイドラインの改定を行い、ランサムウェアを想定したバックアップのあり方など対策が盛り込まれました。
万が一感染してしまった際、被害を拡大させないためにバックアップはネットワークから切り離して保管すること、重要なファイルのバックアップは複数の世代複数の方式を組み合わせて行うことが明記されています。

ガイドラインの本編では、医療情報システムの安全対策をする上で求められる内容を確認することができます。
医療情報システムの安全管理に関するガイドライン 第5.2版(令和4年3月)|厚生労働省

5.適切なバックアップ方法

オフライン保管
ランサムウェアは物理接続やネットワーク接続されたコンピュータ・記録媒体へ次々に感染していくため、バックアップデータはネットワークから切り離しオフラインで保管することが最も安全です。
バックアップサーバやNASなど、常時接続の状態で管理している場合は注意が必要です。
また、あらゆるリスクからデータを守る「バックアップの3-2-1ルール」に沿って、データは少なくとも3つ持つ、 コピーを2つの異なる媒体に保存する、1つのバックアップをオフサイトに保管することを徹底すると良いでしょう。
世代管理
バックアップデータをオフライン保管するのと同時に、世代で管理することも非常に重要です。
ランサムウェアの中には潜伏期間があり、一定の期間を置いてから突然活動を始めるタイプのものも存在します。
既に感染済のシステムのバックアップから復元をしても意味がありません。
感染前のバックアップデータまで遡って復旧できるように 復元できる時点を複数持っておくこと、月単位・年単位のバックアップやファイル単位での復元ができるようにしておくと良いでしょう。

6.おすすめのバックアップ媒体

LTO(Linear Tape-Open)
LTO
LTOは30年以上の期待寿命がありデータアーカイブなど長期保管に向いているバックアップシステムですが、ランサムウェア対策の観点から見ても非常に優秀です。
まずテープメディアはドライブから取り出してオフラインで管理ができるので、簡単にエアギャップを実現できます。
また、小型で軽量なテープメディアは可搬性に優れオフサイト保管にも向いているので、災害対策も可能です。
そして容量単価が他の媒体に比べて安価なので、バックアップデータが多い程コストメリットが大。
複数のテープメディアを使用し、バックアップの世代管理も行えます。
RDX(Removable Disk Exchange System)
RDX
RDXは主要サーバメーカーに採用されている業界標準のバックアップシステムです。
2.5インチHDDやSSDがカートリッジ化されたもので、LTOと同様ドライブに挿抜して使えるので、オフライン保管オフサイト保管などのメリットがあります。
RDXドライブはUSBで接続するだけで簡単に使用できるので、LTOに比べて敷居はかなり低くなります。
ドライブは2万円台からあり、導入費用を安価に抑えることができるので、バックアップデータがそれほど大量でない場合はRDXの方が向いている場合があります。

弊社ではお客様の環境に合わせて、最適なバックアップ構成をご提案させていただきます。
LTOやRDXの検証機のお貸出しも行っておりますので、是非お気軽にお問い合わせください。
お問い合わせ
製品に関するご質問・導入のご相談・お見積依頼等、お気軽にお問い合わせください。
お問い合わせフォームへ

LTOに対応 新版「ActiveImage Protector 2022」

LTOに対応 新版「ActiveImage Protector™ 2022」

2022.05.16 公開
「ActiveImage Protector™」は物理・仮想のWindowsサーバー向けの国産バックアップソリューションです。
多数の新機能を搭載して登場した「ActiveImage Protector™ 2022」では、待望のLTOに対応。
万が一の際のRTO(目標復旧時間)の削減に着目し開発されているので、障害対策はもちろんセキュリティ対策としてもおすすめです。
INDEX
1.「ActiveImage Protector™」の概要
2.「ActiveImage Protector™ 2022」での新機能
3.主なバックアップ機能
4.主な復元機能
5.新しいライセンス形態

1.「ActiveImage Protector™」の概要

ActiveImage Protector 2022

ActiveImage Protector™は、サーバー/クライアント、物理/仮想の幅広い環境で使用できる国産のバックアップソフトウェアです。
システムやアプリケーション、データなどハードディスク全体を丸ごとイメージファイルとしてバックアップを行うことができ、 システム障害や災害などで復元が必要な際は、ファイルやフォルダ単位はもちろん、OSを含めたシステム全体を一括で復元可能です。
バックアップ元のハードウェアが故障した場合は、別の物理マシンや仮想マシンに復元することも可能です。

インターフェースは完全日本語仕様となっており、専門のエンジニアが少数でもシンプルな操作で復元を行うことができ、RTOの短縮を実現できます。 更に、バックアップスケジュールの自由度が高く複数のスケジュールを組んで運用することが可能です。

Actiphy社公式サイト:ActiveImage Protector™ 2022 Server

2.「ActiveImage Protector™ 2022」での新機能

今回リリースされた新版では、バックアップの保存先や復元方法の選択肢が増えたことでより柔軟で効率的な運用が可能になった他、 ランサムウェアやEmotet(エモテット)といった企業を狙うサイバー攻撃に対しても、より強固な対策を行うことができます。
ファイルやフォルダー単位でのバックアップ
ファイルやフォルダー単位でのバックアップ
ファイル/フォルダー単位でのバックアップに対応しました。 重要なファイルだけを個別にバックアップしておけば十分といった環境では、バックアップにおける時間短縮と負荷の軽減が可能です。
クラウドストレージへの直接バックアップ
クラウドストレージへの直接バックアップ
バックアップの保存先として、従来のローカルストレージに加えクラウドストレージへの直接バックアップが可能になりました。 バックアップを物理的に離れたクラウドストレージに保存することで、災害時にデータを消失するリスクを軽減することができます。
クラウドストレージは、S3互換のオブジェクトストレージやAzureなどのクラウドストレージに対応しています。
クラウドストレージへの復元
クラウドストレージへの復元
クラウドストレージに保存したバックアップイメージから、同じクラウド上の仮想マシンへ直接復元できるようになりました。 災害などでバックアップ元であるローカルサイトの物理/仮想マシンが破損した場合、即座にクラウド上で復旧させることが可能なので非常に心強い機能です。
待望のLTO対応
待望のLTO対応
バックアップを含むネットワーク上のデータを次々と感染させるランサムウェアの流行により、バックアップを物理的に隔離することが重要になってきています。 そこで再度注目が高まっているLTOに対応しました。30~60年以上の保存性を持ち大容量にも対応可能なので、膨大なアーカイブデータを安全に長期間保存することができます。 テーププールによる分類などもサポートしています。Actiphy社公式サイトでLTOテープなど取り外せる媒体での長期データ保管導入例をご覧いただけます。

Actiphy社公式サイト:長期データ保管計画
SFTP対応
SFTP対応
セキュアな情報のやり取りを可能にする、SFTPプロコトルに対応しました。 社内にSFTPサーバーを立ち上げることにより、遠隔地からパソコンのバックアップを保存するなど、テレワーク使用のパソコンの保護をおこなうのに最適です。
新しい起動環境
新しい起動環境
新しい起動メディアはWindows ADKの実装不要で作成可能です。バックアップ対象上で作成することにより、簡単に必要なドライバーを組み込むことができます。 またLinuxベースの起動メディアでは、オンメモリ上で動作が可能となりました。
ディスクコピー機能
ディスクコピー機能
以前存在していたディスク間コピー機能が復活しました。 ローカルディスク間のコピーも可能となり、ディスクの引っ越し用途などで活用することが可能です。

3.主なバックアップ機能

ActiveImage Protector 2022 主なバックアップ機能

物理/仮想環境に適した運用
ActiveImage Protector™ Serverは、Windowsサーバー向けの物理/仮想環境両方で使えるバックアップソリューションです。
OSを含むシステム、アプリケーション、データ全てを丸ごとイメージバックアップし、ローカルのハードディスク、USB、メモリ、LTOテープ、NASなどのネットワークストレージやクラウドストレージに直接保存できます。
仮想マシンの場合は、エージェントベースとエージェントレスバックアップの方式を選択できます。
保存先の容量を大幅に縮小する重複排除圧縮機能
ActiveImage Protector™の重複排除は、バックアップ時にデータブロックの重複を排除し圧縮することで、保存先の消費容量を約半分ほどに節約できます。 バックアップ速度は重複排除圧縮使用時でも従来と大きく変わることはありません。(アクティファイ社実測値:11.7TBのデータで約27時間) また、別途オプションの購入や重複排除機能を搭載した、高価なストレージの用意は不要で、特別な設定や操作も必要ありません。
最小容量かつ高速なスマートセクターバックアップ
未使用セクターをバックアップしないスマートセクター技術によって、高速かつ最小容量のバックアップが可能です。 また、ディスクに読み取れない不良セクターがあっても、エラーを無視してバックアップを継続できます。
高速な増分バックアップ
増分バックアップは、前回のバックアップ以降の変更を保存していきます。 復元時にはベースバックアップイメージと、全ての増分バックアップイメージが必要ですが、各増分で必要な時間と容量は変更分だけなので、非常に高速で効率的です。
スケジュール機能
バックアップの実行を、1回のみ、週単位、月単位でスケジューリングしたり、特定の月の特定の曜日にスケジュールを設定したりできます。 初回のフルバックアップの作成以降のバックアップを、増分イメージの作成のみに設定することも可能です。 また、ディスクローテーションに対応するための保有ポリシーの設定、複数の異なるUSBハードディスクを指定したUSBスマートディテクト機能を使用できます。 更に、マルチスケジュール作成機能では、1つのプロファイルに対して複数のスケジュールを作成できます。 例えば、週単位のスケジュールで運用していた場合でも「毎月1日にはフルバックアップを作成したい」ということも可能です。
BootCheck™(ブートチェック)機能
BootCheck™は、ローカルのHyper-Vや他のHyper-Vホストを使って、バックアップイメージが確実に起動できる状態であることを即座にテストする機能です。 イメージファイルから直接起動しますので、低リソースかつ短時間で起動確認を完了でき、非常に便利です。 また、ActiveImage Protector™のコンソールから手動でも使用できますので、任意のタイミングでも起動確認が可能です。
シャットダウン時に自動で増分バックアップ
バックアップする必要性を感じながらも、時間的な制約からなかなか実行できない場合があります。 毎日の退社時などにシャットダウンを行う際、意識せずにバックアップすることが可能です。
エージェントレスバックアップを行うHyperAgent™機能
仮想マシンのバックアップの場合、従来のActiveImage Protector™をインストールして運用するエージェントベースバックアップとは別に、 ActiveImage Protector™Virtualでも採用されているエージェントバックアップの「HyperAgent」を選択して使用することも可能です。
ActiveImage Protector™Serverでは、ハイバーバイザー上の仮想マシンのバックアップを行う場合、エージェントレス、エージェントベースのバックアップを選択的に行えます。

4.主な復元機能

ActiveImage Protector 2022 主な復元機能

ディスクイメージベースによる高速で確実な復元
ハードディスクなどの障害によりシステムが壊れてしまった場合、OSの再インストール、アプリケーションの再インストール、データの復元など面倒な作業が不可避でした。 ActiveImage Protector™は、セクターベースのディスクイメージングなので、バックアップイメージファイルをウィザード形式で復元するだけで済みます。 増分ファイルを復元する場合でも、最新のバックアップファイルを選択するだけで済み、個々に指定する必要はありません。
また、システムがクラッシュした場合、特定のファイルさえ復元できれば業務を再開できるケースもよくあります。 ActiveImage Protector™では、ファイル・フォルダー単位での復元をGUI上で行うことができます。 アクセス権限等のパーミッション情報やストリーム情報も復元可能です。
ボリュームサイズを指定して復元可能
ボリューム単位の復元でボリュームサイズを拡大・縮小して復元する際に、サイズを指定できます。(NTFSのみ) NTFSのボリューム縮小復元では、例えば用意した代替ハードディスクの容量がバックアップ元のボリュームサイズより小さい場合でも、縮小して復元できます。
別のハードウェア構成の物理/仮想マシンに復元
A.I.R.(物理マシン間の移行を簡単におこなえるようにした技術)によって取得したイメージファイルを、別のハードウェア構成の物理マシンに復元して起動が可能です。 また、ディスク全体のみでなくボリューム単位の復元時にもA.I.R.を使用できます。
起動設定の修復(BCD修復機能)
起動環境上でMBRのBCDを修正できます。 うっかり起動パーティションをバックアップし忘れていたり、C:ドライブのみの復元をして起動できなくなってしまったりした場合、BCDを修復して起動可能にします。

5.新しいライセンス形態

オフラインライセンスファイルの提供
オフラインの認証サービスとして、ライセンスファイルをサポートしています。 オフライン環境で単体のコンピューターのアクティベーションが可能です。 イントラネットでの複数のコンピューターのアクティベーションにはAAS(アクティファイ認証サービス)を使用します。
サブスクリプショライセンスの導入
永続ライセンスの他、1年間/3年間/5年間のサブスクリプションパックが登場。 お客様の予算に合わせてライセンスを選べます。 1年分の保守費用が差し引かれます(※)ので、リーズナブルな価格で購入可能です。 ※差し引かれるのは3年と5年のサブスクリプションです。
お問い合わせ
製品に関するご質問・導入のご相談・お見積依頼等、お気軽にお問い合わせください。
お問い合わせフォームへ

オンプレ回帰の裏に潜むクラウドのデメリット その回避策とは

オンプレ回帰の裏に潜むクラウドのデメリット その回避策とは

2022.03.10 公開
国内ではここ数年で飛躍的に伸びているクラウド市場。
特に新型コロナウイルスの流行によりテレワークの導入が一気に広まり、今まで様子をみてきた多くの企業がクラウド利用へとシフトしています。
一方で、近年海外を中心にパブリッククラウドからオンプレミスに回帰する現象が顕著になっています。
その背景には何があるのか、企業は今後どんな選択を取るべきか─。
オンプレミス回帰の裏にあるクラウドのデメリットと、そこを回避した最適な環境を考えてみましょう。
INDEX
1.日本でも進むオンプレ回帰の波
2.パブリッククラウドのデメリット
3.クラウドとオンプレミスの棲み分けがカギ
4.ハイブリッドクラウド導入例
5.どんな構成でも意識すべき「3-2-1ルール」

1.日本でも進むオンプレ回帰の波

日本でも進むオンプレ回帰の波

世界中でインターネットが普及する前、企業は情報システムを自社で物理的に構築するオンプレミス型での運用が一般的でした。
そしてインターネットの爆発的普及に伴い、ITインフラ環境をクラウドへ移行する企業が少しずつ増え、ここ数年ではクラウドファーストの考え方が一気に加速しました。

ところが近年になり、一度はパブリッククラウドへ移行したITインフラをオンプレミス環境に戻す「オンプレミス回帰」という言葉が海外を中心に囁かれ始め、 現在は日本でもその傾向は顕著になりつつあるのです。

米調査会社IDCが2018年に行ったアンケート調査では、主にパブリッククラウド環境に置かれていたアプリケーションやデータのプライベートクラウドやオンプレミス環境への移行傾向を調べる 問いに対して81%の企業が「はい」と答えています。翌年2019年の同調査では85%に増加しています。

これは決して海外だけの出来事ではなく日本でも同様の傾向が進み始めていることがわかってきました。
2020年にIDC Japanが発行した「2020年 国内ハイブリッドクラウドインフラストラクチャ利用動向調査」による、 パブリッククラウドからオンプレミスのインフラへの移行傾向は「移行実績あり」で86.3%、「2年以内の移行予定」では88.9%にものぼります。
パブリッククラウドを利用している(または利用していた)企業のほとんどが、オンプレミス環境を見直していることは明らかです。

日本では「時代はクラウドだ!」といった雰囲気であることは間違いありませんが、 その裏で浮彫になってきたクラウドのデメリットが許容範囲内で収まらないことが、上記調査結果から透けて見える気がします。

2.パブリッククラウドのデメリット

パブリッククラウドのデメリット

では、実際にパブリッククラウドに移行したITインフラをオンプレミスに戻した、あるいは戻す予定であるという企業にとって何が問題となったのでしょうか。
運用コストの把握がしづらい
オンプレミスでのハードウェア導入や周辺機器の調達・設定などに比べると、従量課金のクラウドストレージは一見とても安価に見えます。 実際、クラウドストレージは初期投資いらずですぐに利用開始でき、使用した分だけ支払えば良いので多くの企業にコストメリットを生み出しています。

しかしパブリッククラウドでは使用分のストレージ容量だけではなく、アクセス数やデータ転送量による課金、多種多様な追加サービスがあり全体の運用コストが予測・把握しづらいというデメリットがあります。 サービスの料金体系のわかりにくさゆえ思わぬ追加費用が発生し、結果的に割高になってしまうケースが発生します。
この問題は導入前には見えづらく、実際に運用を開始して請求書を見て初めて気付くパターンが非常に多いのでしょう。
セキュリティの問題
オンプレミス回帰の理由として大きな割合を占めるのがこのセキュリティの問題であり、同時にパブリッククラウドの導入を妨げている問題でもあります。 もちろん各社クラウドベンダーは何重にもわたる徹底的なセキュリティ対策を施しています。

しかし多くのユーザーが勘違いしている点として「何かあったとき」の「責任の所在」について。 ユーザーは、これを明確に示している「責任共有モデル」を理解しておく必要があるでしょう。

責任共有モデルとは、クラウド事業者と利用者の管理権限に応じた責任分担の考え方で、クラウドサービスにおけるセキュリティ対策では、 事業者はサービスのインフラストラクチャの保護責任があり、利用者はユーザーデータやユーザー情報などの保護責任があるということです。

つまり、クラウド上のユーザーデータは利用者の責任において保護されるべきとされていて、国際的なクラウド事業者はこれに基づく責任分担を表明しています。
自社のセキュリティーポリシーに合わせた厳重な監視体制や柔軟なコントロールは、自由度の低いパブリッククラウドでは難しいことから大きなデメリットとして挙げられます。
パフォーマンスの問題
パブリッククラウドではサーバーとCPUを複数のユーザーで共有するため、多くのユーザーが複数同時にアクセスすると負荷がかかり、従来のオンプレミス環境より処理パフォーマンスが落ちる場合があります。 それによる業務効率の低下が許容範囲であるかそうでないかが判断基準となってきます。
クラウドロックイン
パブリッククラウドサービスは、保存コストが安価に設定されている一方で、データのダウンロード料金が高めに設定されている場合があります。 そのため、一度利用し始めるとデータのダウンロード回数を制限せざるを得なかったり、他サービスへの移行が容易ではなくなります。
そうなると、クラウドベンダー側の一方的な価格改定やサービス変更があった場合でも従わざるを得なくなるという悪循環に陥ります。 このように、単一のクラウドベンダーに縛られている状態を「クラウドロックイン」といい、近年課題として顕著化してきています。

3.クラウドとオンプレミスの使い分けがカギ

クラウドとオンプレミスの使い分けがカギ

パブリッククラウドのデメリットにばかり焦点をあて紹介しましたが、もちろんメリットもたくさんあるのは間違いありません。 ビジネスにおけるITインフラ全体を俯瞰で見てみると、クラウドに向いているシステムとそうでないシステムがあることが見えてきます。

重要なのは、パブリッククラウドかオンプレミスかどちら一方に絞るのではなく、双方のメリット・デメリットを良く理解し正しく使い分けること。 これが、最近よく耳にする「ハイブリッドクラウド」です。

ハイブリッドクラウドにはパブリッククラウドとオンプレミスの他にプライベートクラウドも選択肢に含まれてきますが、 ひとまずここではクラウド=パブリッククラウドとして紹介します。
使い分けの例
業務やシステムをクラウドとオンプレミスに振り分けるには、ビジネス形態によるところが大きく一概には言えませんが、 例えば個人情報などの機密性の高いデータを格納するシステムはオンプレミス環境で自社運用し、 それ以外のデータはパブリッククラウドで管理してコストを抑えることができます。

また、一般的な業務プロセスでカバーできるような会計・販売管理システムなどはクラウドを使用し、 独自のカスタマイズが必要な場合や、既存のシステムが大規模だったり複数のシステムを抱えている場合は連携や移行が困難になるためオンプレミスでの運用が良いでしょう。
ハイブリッドクラウドのメリット・デメリット
ハイブリッドクラウドを選択する要因として大きいのが、効率性です。 パブリッククラウドのデメリットととなる部分はオンプレミス環境で運用し、その他の部分をクラウド利用することで、双方の良いとこ取りすることができます。
コスト面、セキュリティー面、パフォーマンス面でメリットの大きい方を選択し効率性を確保することができます。

一方で、ハイブリッドクラウドを選択するということはシステムが分散することを意味しています。 当然、構成も複雑になるでしょう。 ハイブリッドクラウドのメリットを最大限活かすには、それぞれの環境に合わせた構成を組まなくてはならないため、 ある程度の知識を持ったシステム管理者が担当する必要があります。
分散したシステムを一元的に管理・運用するにしても同様に、自社要件に適したサービスを選択するための知識と技術力は欠かせないでしょう。

4.ハイブリッドクラウド導入例

取り扱う情報によって、重視すべき項目は変わってきます。 クラウドとオンプレミスそれぞれのメリット・デメリットをよく理解し使い分けることで、ハイブリッド環境の効果を最大限活かすことができるでしょう。
負荷分散重視
外部からのアクセス集中に備えるため、常時システムを増強するのは無駄がありコストパフォーマンスが悪いと言えます。 イベントの開催期間や一時的にアクセス集中が予想されるタイミングのみクラウドサーバーを増強することで、コストを抑えながらサーバーダウンの回避をすることが可能です。
BCP対策重視
もし自社のオンプレミス環境でのみ運用していた場合、災害で全てのデータを消失するリスクがあります。 反対にパブリッククラウドでのみ運用していた場合、大規模な停電やネットワーク遮断が発生したら、クラウド上のデータは無事であってもすぐに活用することは不可能でしょう。

BCP対策として重要なのは、災害などの有事の際、迅速にシステムを復旧させ事業停止時間を短くすること。 クラウドとオンプレミスにデータを置くことで重要なデータを全消失するリスクを軽減し、災害後の復旧をいち早く行い事業を継続することができます。

5.どんな構成でも意識すべき「3-2-1ルール」

データは少なくとも3つ持つ

事業形態や扱う情報の重要度によって、クラウドとオンプレミスを適切に使い分けることがハイブリッドクラウドのメリットを活かすカギとなるでしょう。
しかし忘れてはならないのが、どのような構成であっても必ずバックアップを行うこと。

上記の「BCP対策」でも紹介した通り、オンプレミスでもクラウドでも災害におけるリスクが存在します。
災害以外でも事業継続の危機に陥れる不安要素は多岐にわたります。

あらゆるリスクに対応できるよう「バックアップの冗長性」を重視したバックアップ方式のことを「3-2-1ルール(※)」といいます。 プライマリデータがクラウドにあろうとオンプレミスにあろうと「3-2-1ルール」に則ったバックアップを行うことが重要です。

※「3-2-1ルール」とは
① データは少なくとも「3つ」持つ
 …プライマリデータを含めて3つという意味で、バックアップとしてのコピーは2つ以上作成しましょう。
② コピーを「2つ」の異なる媒体に保存する
 …バックアップデータは、特性の異なる2種類以上の媒体に保管することで同時に失うリスクを低減します。
③ 「1つ」のバックアップをオフサイトに保管する
 …3つのデータのうち、1つは物理的に離れた遠隔地(オフサイト)に保管することが推奨されています。

<関連記事>
災害・ランサムウェア対策 バックアップにおける「3-2-1ルール」とは
お問い合わせ
製品に関するご質問・導入のご相談・お見積依頼等、お気軽にお問い合わせください。
お問い合わせフォームへ

災害・ランサムウェア対策 バックアップにおける「3-2-1ルール」とは

災害・ランサムウェア対策 バックアップにおける「3-2-1ルール」とは

2022.01.27 公開
ビジネスで取り扱う様々なデータの量と重要性は、近年加速度的に増加しています。
特に新型コロナウイルスの流行後は、あらゆる業務や書類のデジタル化が行われています。

こうしてデジタル化され膨大に増え続けるデジタルデータを、天災や人災、ウイルスなどにより全て消失してしまったらどうでしょうか。 企業はあらゆる面で致命的なダメージを受け、事業存続の危機に陥ることもあるでしょう。

そうならないために、どの企業でも必ずデータのバックアップを実施しているはずです。
ですがそのバックアップ、本当に大丈夫でしょうか?
バックアップとは、あらゆる事態を想定し対策を行うことが重要です。

バックアップデータはいくつ持つべきか?
どこに、どのように保管するべきか?

これらをルール化したものを「3-2-1ルール」といい、あらゆるデータ消失シナリオに対応するため「バックアップの冗長性」を重視したバックアップ方式です。
今回は、バックアップの基本と言われる「3-2-1ルール」について確認してみましょう。
INDEX
1.企業データを脅かす様々な脅威
2.あらゆるリスクに対応する「3-2-1ルール」とは
3.ランサムウェア対策における注意点
4.おすすめのバックアップ媒体

1.企業データを脅かす様々な脅威

データ消失はなぜ起こるのでしょうか。
様々な原因による事例はありますが、最も多いとされるのはハードウェアの障害人的ミス。 ある調査によると、これだけで実に8割を占めるといいます。
そして今、企業を致命的な状況へ陥れることもある「ランサムウェア」というマルウェアの一種。 企業のバックアップデータを含むほとんどのデータを失ってしまう事例もあります。
万が一に備え、それぞれの原因を知り、対策をしておくことが重要です。
ハードウェアの障害
ハードウェアの障害
データ消失事例で最も多い原因の一つが、ハードウェア障害です。
特にハードディスク(HDD)での障害は非常に多く、誰でも一度は経験していることでしょう。

HDD障害は大きく分けて、経年劣化・水没・火災・落下などで起きる物理障害と、人的操作ミスやOSが起動できないなど内部システムのエラーによる論理障害に分けられます。
物理障害の場合は、何等かの外的要因でHDDそのものが破損しているため、ベアメタルリカバリ(空のディスクドライブを使用してシステムとデータを復旧させること)で再稼働を試みることが可能です。 この場合、もちろんバックアップデータが無事であることが大前提となります。
論理障害の場合は、HDDのフォーマットやOSの再インストール、バックアップデータの復旧をすることで再度使用できる場合があります。
いずれにしても、HDDの寿命は平均3~4年(時間換算で約26,000~35,000時間)と言われており定期的なディスク交換や、データのバックアップで万が一に備えることが重要です。

また、RAIDはバックアップではないことを理解しておく必要があります。
「RAIDだから大丈夫」と安心すべきでない理由としては、RAIDとは一部のHDDが壊れても他のHDDで対応できるよう冗長化による信頼性や可用性の向上を目的とするものだからです。
例えば、不注意でデータを消してしまったり上書きしてしまったり、ウイルス感染してしまった場合は復元できません。 そもそもRAID自体が壊れてしまった場合、全てのデータを失ってしまう恐れもありますから、必ずバックアップは別に行う必要があります。
とある企業でバックアップを取っていないNASを落下させてしまい全データを消失してしまった例を聞いたことがありますが、データ復旧専門業者へ依頼し高額な費用がかかったそうです。

ちなみに筆者も若い頃、HDD障害で個人データを丸っと失った経験がありますが、原因はCPUの熱暴走(内部清掃を怠ったためホコリがたまっていた)という自業自得な物理障害でした。 このときはバックアップなど取っておらず、ディスク交換と再インストールを行ったため、無事だったデータはレンタルサーバーに上げていたものだけという悲惨な結末でした。
人的ミス

人的ミス
次にハードウェア障害と共に高い割合を占めるのが、人的ミス。
不注意により、重要なデータを削除してしまったとか上書きしてしまったなど単純なものは多くの企業で多発している事例です。 重要なデータを間違えてゴミ箱へ移動し、それに気づかずゴミ箱を空にしてしまったなどの小さなミスは多くの人が経験していることでしょう。

また、操作ミスでディスクをフォーマットしてしまったというケースもあります。
企業の重要データは必ずバックアップを取っているものですが、実際に事故が発生した後でバックアップがうまく取れていなかったことが判明する例は、稀なようで中小企業では実はあるあるなのです。

定期的なバックアップ点検アクセス制限などで対策を行うことが重要です。
ランサムウェア

ランサムウェア
ハードウェア障害や人的ミスに比べると割合としては低いものの、ここ数年企業を中心に被害が拡大し続けているのが「ランサムウェア」です。 ランサムウェアはマルウェアの一種で、感染したコンピュータの全てのデータを暗号化、使用不可能な状態にして、データと引き換えに高額な身代金を要求してくるというサイバー犯罪です。

従来のランサムウェアは、メールなどに添付されておりユーザーがファイルを開くことでコンピュータに侵入することが多かったのですが、 最近は外部からシステムにアクセスするために使用されるVPN機器の脆弱性などを狙い直接侵入してくるケースが増えています。

ランサムウェアの厄介な点は、感染したコンピュータと物理的に接続しているストレージネットワークで繋がっているコンピュータ次々に暗号化します。 結果的に組織のほとんどのデータを暗号化されてしまい、休業を余儀なくされるケースは後を絶ちません。

更にネットワーク上のバックアップデータまで暗号化され、多額の身代金を支払ってしまったケースも。
また、時限式ランサムウェアの存在も確認されており、一定期間コンピュータ内で息をひそめ、設定された期間を経過してから活動を始めます。 この場合、感染に気付かずランサムウェアごとバックアップをとってしまうこともあるのです。

ランサムウェア対策では「バックアップデータを物理的に隔離する(ネットワークから切り離す・オフラインで保管する)」ことと「バックアップを複数世代で管理する(過去のバックアップを複数取っておく)」ことが重要です。

2.あらゆるリスクに対応する「3-2-1ルール」とは

3-2-1ルール」は、あらゆるデータ消失シナリオに対応するため「バックアップの冗長性」を重視したバックアップ方式です。
2012年にアメリカのセキュリティ組織US-CERT(United States Computer Emergency Readiness Team)がバックアップの際遵守するべきルールとして提唱されました。
このルールは、バックアップデータをいくつ作成するべきか、どこに格納するべきかを検討する際の重要なヒントになるでしょう。

ルールは以下の通り。
① データは少なくとも「3つ」持つ
データは少なくとも3つ持つ
これは、プライマリデータを含めて3つという意味なので、バックアップとしてのコピーを2つ以上作成しましょうという解釈です。
複数のバックアップを作成しておくことで、災害や人的ミスによる完全なデータ消失リスクが劇的に低減します。 3つのデータのうち、2つ同時に障害が起き消失することも非常に稀ですが、3つ同時に消失する確率は限りなく低いでしょう。 また、トラブルが発生した際、バックアップデータから復旧を試みたものの失敗して全データを消失しても、もう一つバックアップデータがあれば安心ですね。
② コピーを「2つ」の異なる媒体に保存する
コピーを2つの異なる媒体に保存する
複数のバックアップを同じ媒体で管理していた場合、劣化による破損など共通する故障原因を抱えることになり、同時にデータを消失する危険性があります。
例えばRAIDがバックアップに値しないのは、こういった理由からでもあります。
バックアップデータは、特性の異なる2種類以上の媒体に保管することで同時に失うリスクを低減します。
これにより、どれかのデータに問題が発生しても残っているバックアップデータから復元することが可能です。
③ 「1つ」のバックアップをオフサイトに保管する
1つのバックアップをオフサイトに保管する
3つのデータのうち、1つは物理的に離れた遠隔地(オフサイト)に保管することが推奨されています。
バックアップデータを格納した媒体を、プライマリデータと同じ場所に保管していた場合、災害などで同時に破損する危険性があるからです。
可搬性・耐衝撃性に優れた媒体にバークアップデータを格納し、別の事業所で保管することは、広く普及しているオフサイト保管方法です。
また、クラウドサービスを利用して別のデータセンターに保管するのも有効な手段です。
このように、バックアップデータを遠隔地に置くことで、災害などで壊滅的な被害を受けた場合でも、遠く離れた場所のデータから復元し事業を継続することが可能となります。

3.ランサムウェア対策における注意点

上記「3-2-1ルール」にしたがってバックアップを行っていた場合でも、ランサムウェア対策としてはプラスαで注意が必要な場合があります。
理由は、前述した通りランサムウェアが物理接続されたドライブやネットワークを通して別のマシンやサーバに次々と感染していく点にあります。 それはバックアップデータも例外でないことを意味しています。
ネットワーク経由の進入を防ぐために
「3-2-1ルール」の中の「2つの異なる媒体」や「オフサイト」での保管について注意すべき点があります。
例えば、1つの媒体として外付けHDDにバックアップを取っていたとしましょう。
バックアップ対象であるマシンと直接USBで繋ぎっぱなしだった場合、バックアップデータも暗号化されてしまうでしょう。
バックアップデータを格納する媒体は、オフラインで保管することが望ましいです。

また、バックアップデータを「オフサイト」で保管する場合もネットワークから切り離した管理が必要です。
警視庁の調査によると、ランサムウェアの感染経路が判明したうちの半数以上が、社外から社内ネットワークに接続するVPN機器などからの侵入だとわかったそうです。
遠隔地でバックアップデータを管理する場合でも、基本はオフライン保管が望ましいでしょう。
クラウドストレージにおける注意点
クラウドストレージといっても、サービスによって仕組みが違います。
一般的なクラウドバックアップサービスであれば、クラウドストレージ内のデータは圧縮・暗号化されているためランサムウェアによる暗号化はされません。
注意が必要なのは、手軽に利用でき便利なデスクトップ同期型のクラウドストレージです。
クラウドストレージであると意識せず、コンピュータ内のデータと同じように編集したりドラッグアンドドロップで保存・削除ができるタイプです。 同期型クラウドストレージに大事なデータをバックアップしていた場合は、暗号化されてしまう可能性は非常に高いと言えるでしょう。
オフサイト保管にクラウドストレージを利用する場合は、サービスと仕組みをよく理解しておくことが重要です。
バックアップの世代管理がカギ
ランサムウェアの中には「時限式」という厄介な特性を持つものが存在します。
時限式ランサムウェアは、侵入してからすぐには活動せず一定期間ジッと隠れて息を潜めています。
人体に感染するウイルスの潜伏期間のような感じです。
潜伏期間中は、自分がウイルス感染していることに気付かないですよね。
ランサムウェアが潜伏している間に取ったバックアップデータが感染済のものだったら…バックアップとして成立しません。
復元するには感染前のバックアップデータが必要です。
そこで「バックアップの世代管理(過去のバックアップを複数取っておく)」が有効になってきます。
例えば毎年度末、毎月末、毎火曜・木曜・金曜など、企業によってルールを決めてバックアップスケジュールを組みましょう。

4.おすすめのバックアップ媒体

ハードウェア障害・人的ミス・ランサムウェアからデータを守るのにおすすめのバックアップ用媒体を紹介します。
テープ(LTO)
LTO
当サイトはLTOを販売しているものですから、LTOをおすすめするのは当然ではありますが。
それを抜きにしても、やはりLTOはバックアップ媒体として非常に優秀であることは間違いありません。
まず容量単価が他の媒体に比べて安価なので、バックアップデータが多い程コストメリットが大。
そして可搬性・耐衝撃性に優れているためオフサイトでの保管が可能です。
更に30年以上の期待寿命があるので長期保管に向いています。
RDX(Removable Disk Exchange System)
RDX
あまり聞きなれないかもしれませんが、実はRDXは主要サーバメーカーに採用されている業界標準のバックアップシステムです。
2.5インチHDDやSSDがカートリッジ化されたもので、ドライブに挿抜して使えます。
データカートリッジは手のひらサイズで専用のショックマウント(衝撃吸収材)により耐衝撃性にも優れています。
RDXドライブはUSBで接続するだけで簡単に使用できるので、LTOに比べて敷居はかなり低くなります。
更にLTOと同様、可搬性に優れオフサイト保管も可能で、オフライン保管ができるのでランサムウェア対策としてもおすすめの媒体です。
媒体価格はLTOより高くなりますが、ドライブが2万円台からあり、導入費用がグンと下がります。 バックアップデータが大量でない場合はRDXの方が向いている場合があります。
弊社ではRDXの販売も可能なので、ご興味があればお問い合わせください。
お問い合わせ
製品に関するご質問・導入のご相談・お見積依頼等、お気軽にお問い合わせください。
お問い合わせフォームへ

<テープで実現>安価×セキュアなS3互換のオブジェクトストレージ

<テープで実現>安価×セキュアなS3互換のオブジェクトストレージ

2022.01.12 公開
富士フイルムから発売された、オブジェクト形式のストレージを磁気テープで実現するソフトウェア「FUJIFILM オブジェクトアーカイブ」を紹介します。

近年、企業の保有データが爆発的に増加する中、災害対策(BCP対策)やランサムウェアなどのウイルス対策、またビッグデータの再活用などのため低料金且つ信頼性の高いデータ保管が課題となっています。
ここ数年でクラウドを活用する企業が増加し続けるする一方で、データ移動やダウンロードの費用が高額になったり、想定していた費用対効果が得られないという理由からオンプレミス基盤を再検討する企業も増えています。
FUJIFILM オブジェクトアーカイブは、S3互換APIで「オブジェクトストレージ」と「テープストレージ」を連携し、オールクラウドやオールディスクのストレージと比べて圧倒的なコストメリットを生み出します。
INDEX
1.オブジェクトストレージとは
2.FUJIFILM オブジェクトアーカイブ
3.テープストレージの圧倒的コストパフォーマンス
4.物理隔離「エアギャップ」によるセキュリティ強化

1.オブジェクトストレージとは

オブジェクトストレージとは

そもそもオブジェクト形式のストレージとはどのようなものでしょうか。
その特徴や利点を紹介します。

特徴
オブジェクトストレージとは、データをファイル単位ではなくオブジェクト単位で保存するストレージです。
オブジェクトには一意のID(URI)が付与され、データ本体とデータの属性を表す任意の付加情報(メタデータ)で構成されています。
ファイルストレージのようにディレクトリやフォルダといった階層構造をもたず、全てのオブジェクトは「バケット」という巨大な記憶領域にフラットな状態で格納されます。

オブジェクトストレージを提供するサービスとしては、AWSの「Amazon S3」、Googleの「Cloud Storage」などのクラウドベンダーが有名ですが、 特にAmazon S3はその代表格であり、事実上の業界標準といった位置付けとなっています。
そのため、他社の扱うオブジェクト形式のクラウドストレージやオンプレミス向けのオブジェクトストレージ製品は、Amazon S3と連携することのできる「S3互換API」を採用しているものがほとんどです。
このように、オブジェクトストレージサービスや製品の互換性により、場所を問わずデータを保管・一元管理することが可能となりビジネス環境の変化に伴い保管場所を変えたり拡張したりすることができるのです。
利点
ファイルストレージは非常に扱いやすく、ファイルサーバやNASなど現在最も多く利用されているストレージ形式ですが、システム全体でのファイル数には上限があります。
そして、この上限を増やそうとするとディレクトリ・ファイル管理のための情報量が増え、実効容量やパフォーマンスに悪影響を及ぼしかねません。

一方オブジェクトストレージは、バケットの容量や保存できるオブジェクト数に制限がないため、データが増大しても容量不足を気にせず使用できるというのが最大の利点です。
データはIDと紐づいており、ユーザーは格納場所を意識することなくデータの保存や呼び出しを行うことが可能です。
更に、データにはカスタマイズ可能なメタデータを豊富に付与することができるので、様々な角度からデータを検索することができます。

2.FUJIFILM オブジェクトアーカイブ

オブジェクトアーカイブとは

FUJIFILM オブジェクトアーカイブは、オブジェクトストレージを磁気テープで実現するソフトウェアです。
業界標準のS3互換APIで、オブジェクトストレージのサービスやアプリケーションとテープストレージを連携できるようにし、 多くの企業の課題である「データ活用」のためのストレージを実現します。
安価でセキュアなテープストレージのメリットとオブジェクトストレージの利点を掛け合わせた、新しいデータ保管方式です。
S3 互換API
S3互換APIを実装する様々なオブジェクトストレージやアプリケーションとシームレスに連携し、企業データの一元的なデータ管理を可能にします。
OTFormat
「OTFormat」は富士フイルムが開発したオープンなテープフォーマットで、テープへのデータ書き込みを効率化します。
Region機能
データを複数の「Region」(仮想領域)に分けて管理することができます。Regionごとにテープを割り当て、データの複製数を設定できるので部門別のデータ管理が可能です。
WEB GUI
ユーザー管理、システム管理、テープ管理をWeb GUIで簡単に行えます。
スケールアウト
論理サーバを最大64台まで拡張可能(最大1280億オブジェクト保存可能)。サーバのスケールアウト構成によりパフォーマンスも向上します。
耐障害性
一つの論理サーバに対し、稼働とスタンバイの2台の物理サーバを配置。稼働サーバ障害時はスタンバイサーバを稼働することで、ダウンタイムを低減します。
オフライン保管
テープカートリッジをライブラリから取り出しオフラインでデータ保管・管理が可能。エアギャップ環境を実現し、サイバー攻撃リスクを回避できます。
マイグレーション
テープカートリッジの世代間マイグレーションをバックグラウンドで自動実行します。大容量データの安全な長期保管に伴う作業を大幅に削減します。
レクラレーション
データの削除などで利用できない容量ができたテープから、有効なデータのみを別のテープに書き出します。元のテープは再フォーマットの上、全容量を再利用できるようにします。

3.テープストレージの圧倒的コストパフォーマンス

記録メディアのコスト特性

企業が保有するデータ量が年々飛躍的に増加している中で、拡張性に優れ大量のデータを安価で安全に保存できるオブジェクトストレージは現在多くの企業に利用されています。
企業がオブジェクトストレージを利用する選択肢は、クラウドストレージかディスクシステムの導入などが一般的でしたが、テープストレージという新たな選択肢をもたらしたのが「FUJIFILM オブジェクトアーカイブ」です。

磁気テープを記録媒体とするテープストレージは容量単価が非常に安価なため、クラウドやディスクなどのストレージや記録媒体の中でも圧倒的なコストパフォーマンスを発揮します。
LTOをはじめとするテープストレージは、企業が保有する大量のコールドデータのアーカイブ用途としての地位を獲得しており、現在も導入企業は増え続けています。

FUJIFILM オブジェクトアーカイブは、現在オブジェクトストレージを利用している企業であれば同じデータ形式のままテープストレージをアーカイブ層として運用できるようになります。

4.物理隔離「エアギャップ」によるセキュリティ強化

テープストレージによるエアギャップ

新型コロナウイルスの流行によるテレワークの定着やネット利用の増加に伴い、2021年にはサイバー攻撃とみられる不審なインターネット接続が 過去最多の1日平均6506件(前年比55%増)にも上ることが警視庁の調査で明らかになりました。

ユーザーが多種のクラウドサービスを利用するマルチクラウド環境が当たり前になり、企業のセキュリティーリスクは拡大する一方です。
中でも世界中の企業に甚大な被害をもたらしているのが、コンピュータのデータを全て暗号化し使用できなくした上で、データと引き換えに高額な身代金を要求してくるランサムウェア
ランサムウェアは、感染したコンピュータだけにとどまらず、物理的に接続されているストレージ、ネットワーク経由でアクセス可能な全てのストレージを次々に暗号化します。
パブリッククラウドのオンラインストレージでも、コンピュータのネットワークドライブとして書き込み可能な状態であれば、暗号化されてしまう可能性もあります。

このような手口のサイバー攻撃からデータを守るのに有効とされているのが、物理的な隔離「エアギャップ」です。
テープストレージはデータをオフラインで保管することができるため、重要なバックアップデータをエアギャップで攻撃から守り、 万が一ランサムウェアの被害にあってもバックアップデータから復元すれば、企業データの消失といった最悪の事態を回避することができます。
更に、ディスクイメージのバックアップデータだけでなく重要なデータを物理的に隔離保管しておくことで、長期潜伏型や遠隔操作型といった新種のランサムウェアへの対策効果は高まります。

FUJIFILM オブジェクトアーカイブをストレージ基盤に組み込み、テープストレージとの連携を実現することで、安価でセキュアな大容量データ基盤を実現できます。
お問い合わせ
製品に関するご質問・導入のご相談・お見積依頼等、お気軽にお問い合わせください。
お問い合わせフォームへ

情報漏洩を防ぐ LTOテープのデータ消去・廃棄方法

情報漏洩を防ぐ LTOテープのデータ消去・廃棄方法

2021.11.25 公開
LTOテープを廃棄する場合、情報漏洩対策として確実にデータ消去をし読み取り不可能な状態にする必要があります。
とは言え、LTOテープのデータをどのように消去すればよいのかわからないという声を多数聞きます。 ここではテープのデータを確実に消去するのに有効な手段・方法を紹介します。
INDEX
1.LTOテープの構造とデータ消去
2.テープメディアのデータ消去で有効な方法
3.実際にデータ消去を行うには

1.LTOテープの構造とデータ消去

LTOテープの構造

LTOテープは、1/2インチ(12.65 mm)幅のテープが1リール式で巻かれており、蓋(カートリッジ)を開けるとよくわかりますが、非常にシンプルな構造をしています。
このテープにデータが書き込まれているわけですが、テープの長さは第一世代のLTO-1でも609mあり、最新世代LTO-9では1035mにも及びます。 テープを引っ張り出してハサミで切るなどの方法は非常に手間がかかる上、テープが多少伸びていたり切れていてもデータの復旧ができてしまう場合がありますのでおすすめできません。

保存されているデータは企業の重要な情報である場合が多く、廃棄の過程で十分なデータ消去処理がされていないと情報漏洩のリスクは各段に上がってしまいます。
廃棄したはずのデータ媒体からデータを復元され、情報漏洩を起こすことは企業にとっては信用問題に直結し大打撃にもなりかねません。 テープを廃棄する際は、必ずデータを読み込めない状態にすることが重要です。
データの削除やフォーマット
LTOテープに書き込まれたデータを削除したり、フォーマットをしてしまえば良いのではと考える方も多いかと思います。 実はデータの削除やフォーマットを行っても、テープに「削除した」という情報が書き加えられ表面上から見えなくしているだけなのでデータの消去はされていません

つまり、目次からデータを見えなくすることで呼び出しができない状態にしているだけで、データそのものが消えたわけではないのでデータの復元が可能な場合があります。 データ削除やフォーマットは情報漏洩対策としては適切ではありません。
データの上書き
 媒体全体に固定パターンのデータを上書きすることで、元のデータを塗りつぶして読み込めなくするという方法があります。  この方法は、全領域を真っ黒に塗りつぶしてデータの復元を不可能にするというもので、データ消去としては有効な手段です。

しかし全領域をつぶしていく為非常に時間がかかる上、磁気テープにも使用できる専用のデータ上書きソフトは安価で簡単に購入できるようなものでもありません。 また、上書きを施したテープのデータが本当に消去されたのかどうかを確認しなければならないという手間も加わってくるため、更に時間を要します。
情報漏洩対策とは言え、テープの廃棄に時間と手間とお金を相当につぎ込まなくてはならず、あまり現実的な手段とは言えません。

2.テープメディアのデータ消去で有効な方法

LTOテープを廃棄する際の情報漏洩防止策として有効なデータ消去方法は、磁気データ消去物理破壊データ消去です。 どちらか一方の方法でも、きちんと処理を行えば確実にデータを消去できますが、処理が甘いとこれもまた情報漏洩の危険が残ります。
データ消去サービスを行っている業者では磁気データ消去を行った上で物理破壊をしてくれるところもありますが、 データの機密性の高さから外部委託ができない場合は自社でデータ消去を行わなければなりません。 磁気データ消去と物理破壊データ消去、その特性をよく理解した上で選択するのが望ましいでしょう。
磁気データ消去
磁気データ消去
磁気記録を使用しているLTOテープなどは、磁気の向きによってデータを記録しています。 専用の磁気データ消去装置を使用し、強磁界によってこの磁気の向きを全て同じ方法に整えることで完全にデータ消去するのが磁気データ消去です。 瞬時にデータ消去することができるのが利点で、HDDやLTO以外の磁気テープにも対応しており汎用性が高いのが特徴です。

<注意点>
磁気記録を使用している媒体に有効なので、SSDなどのフラッシュメモリは磁気消去ができません
また、磁気記録媒体であるLTOなどの媒体は多少の磁気に抵抗できる「保磁力」を持っています。 つまりデータ消去を行うために照射する磁気は保磁力を越えるものでなくてはなりません。 保磁力の高さは媒体規格によって差異があるので、LTOテープのデータ消去を行う場合は必ずLTOに対応している磁気消去装置を選択する必要があります。
物理破壊データ消去
磁気データ消去
その名の通り、媒体を物理的に破壊しデータの復元を不可能にする方法です。 確実に破壊できれば最も有効であるとも言えるでしょう。
ただし物理破壊は、データを消去しているわけではなくあくまで媒体を破壊することで物理的に読み込みをできなくしているに過ぎません。

<注意点>
冒頭でも述べた通り、テープを引っ張り出してハサミを入れる程度では確実とは言えません。
また、HDDの物理破壊でよく行われる穴あけですが、これも部分的に破壊しているだけなのでハサミと同様中途半端です。
やはり確実なのは専用の物理破壊装置を使用することが望ましいでしょう。

3.実際にデータ消去を行うには

実際にデータ消去を行う場合の選択肢は、磁気消去装置または物理破壊装置を購入する、あるいは専門業者に委託するの3択になるでしょう。 それぞれのメリット・デメリットを紹介します。
磁気データ消去装置「MagWiper」
磁気データ消去「MagWiper」
「MagWiper」は、データ消去時間はわずか0.1秒の超高速。更に17秒のクイックチャージの実現により、 庫内から媒体を取り出して次の媒体を入れる間に自動で行われるので待機時間を最小限に抑え効率的な作業を行えます。
独自の「斜め磁化システム(日本・米国で特許取得済)」を採用することにより磁化効率を大幅に高め、 垂直磁気記録方式のデータを確実に消去することが可能です。

この装置だけでLTOテープの他、DAT、DLT、CMTなどの各磁気テープやフロッピーディスク、最新のHDDなどの記録メディアのデータ消去に対応しています。 少々値が張りますが、あらゆるメディアのデータ消去を行いたい場合に最適です。

<MagWiper オプション品 管理ソフト一式 OP-MW-LMSについて>
オプション品で、媒体のバーコードを読み取って消去ログをデータベース管理できるソフトウェアもございます。 ご検討される場合は本体と併せてお見積いたしますので、お問い合わせください。
商品ページ  
物理破壊データ消去装置「ストレージパンチャー」
物理破壊データ消去装置「ストレージパンチャー」
「ストレージパンチャー」は、破壊したい記録媒体を本体内に挿入してレバーを上下させるだけの簡単操作で、最大荷重6トンの力により媒体を安全に破壊することが可能です。
手動式モデルであれば電源も必要ありません。油圧機構を使用しているので、軽い力でどなたでも破壊ができます。

磁気データ消去装置よりかなり安価に導入が可能ですが、破壊したい媒体の種類によって相応の「破壊ツール+トレイ」が必要です。 例えばLTOテープを破壊したい場合は、「ストレージパンチャー」本体にテープ破壊ツール+トレイがセットになったモデルを選択するのが良いでしょう。
LTOテープの他にもHDDやSSDの破壊も行いたい場合は、それぞれ破壊ツール+トレイを別途購入する必要があります。
また、破壊したい媒体が大量にある場合はいくら油圧式で軽いとはいえ手動でレバーを上下するので時間と体力と根気が必要でしょう。
商品ページ  
データ消去専門業者への委託
媒体のデータ消去を行う上で最も手軽なのは専門業者への委託になるでしょう。利用している企業も多く需要があるため、そういった業者は数多く存在します。 しかし、こうしたデータ消去の専門業者を通して(あるいは輸送業者のミス等により)個人情報が流出してしまった事例は実際に発生しています。
データ消去を外部の業者へ委託する場合は、適切な業者を選択することが最重要です。
また、データ消去方式は必ずチェックするようにしましょう。

業者を選ぶ際のポイントは、情報セキュリティマネジメントシステム認証のISO27001や、プライバシーマークといった第三者認証を取得しているか。
秘密保持義務、事業所内からの持ち出し禁止、再委託における条件、漏えい事案等が発生した場合の委託先の責任など、委託契約書に盛り込まれているかをチェックすると良いでしょう。
また、データ消去作業に立ち会う、消去証明書を発行してもらうとより安心です。
オンサイト方式(消去装置を持って来社してもらい、その場で消去作業を行う)を選択できる場合もあるので、検討してみるのも良いでしょう。
お問い合わせ
製品に関するご質問・導入のご相談・お見積依頼等、お気軽にお問い合わせください。
お問い合わせフォームへ

LTO-9メディアの初期化・最適化とは

LTO-9メディアの初期化・最適化とは

2021.10.26 公開 / 2023.04.03 更新
LTO-9で実装された「メディア初期化(最適化)」という新機能は、LTO-9カートリッジの特性に合わせてデータ配置の最適化を行うことができます。 初期化を行うことで、LTOテープの長期的な耐久性を向上させることが可能になります。
LTOの仕様を策定しているコンソーシアムで発表されている内容を元に、初期化(最適化)とは何かを紹介します。
INDEX
1.メディア初期化(最適化)とは
2.LTO-9メディアを初期化するには
3.初期化に関する注意事項

1.メディア初期化(最適化)とは

LTO9

メディア初期化(最適化)は、LTO-9テクノロジーに新たに実装された機能で、各LTO-9カートリッジの特性に合わせてデータの配置を最適化します。
新品のLTO-9カートリッジは、データの読み書き操作を実行する前に必ず1回の初期化作業を行う必要があります。
なぜ初期化を行うのか
テープにデータを書き込むために使用されるトラック数が増えると、より高い精度が必要になります。
メディアの最適化により、カートリッジごとに参照されるキャリブレーションが作成され、テープドライブの高度な調整によってデータの配置が最適化されます。 初期化を行うことで、LTOテープの長期的な耐久性を向上させることが可能です。
LTO-9メディアの初期化は必ず必要
新品のLTO-9テープは、使用前に必ず初期化を行う必要があります。
初期化は新しいLTO-9テープの最初のロードでのみ実行する操作であり、その後初期化を行う必要はありません。
また、LTO-8テープをLTO-9ドライブで使用する際は初期化を行う必要はありません。
初期化が必要なのは、あくまでLTO-9のメディアに対してとなります。

2.LTO-9メディアを使用するには

初期化を行う環境
新品のLTO-9テープは最初のロードで必ず初期化が必要ですが、1度限りの操作で以降は必要ありません。
任意のドライブで初期化を行うことができ、初期化済のテープは別のドライブでもそのままご使用いただけます。
LTO-9の運用でお困りのときは…
LTO-9を導入したけどバックアップが始まらない/終わらない、エラーやタイムアウトが生じるなど、 運用面でお困りの際は、お問い合わせフォームやお電話で是非お気軽にご相談ください。
(お電話の方が環境など詳しく伺えますのでおすすめです)

3.初期化に関する注意事項

ソフトウェアの更新が必要になる場合があります。
詳細はソフトウェアメーカーへお問い合わせください。
また、市場製品として提供されていないカスタマイズされたソフトウェアは、初回マウントを確実に処理できるようにするために変更が必要になる場合があります。

その他、ご不明点などありましたら弊社へご相談ください。
初期化に関するお問い合わせ
製品に関するご質問・導入のご相談・お見積依頼等、お気軽にお問い合わせください。
お問い合わせフォームへ

企業データのコンプライアンス対策と保存方法

長期化・大容量化する企業データのコンプライアンス対策と保存方法

2021.01.15 公開
企業活動で作成される様々な文書(データ)には法律で保存期間が定められているものがあり、これらを法定保存文書といいます。 法定保存期間は文書によって様々ですが、長いものだと永久保存しなければなりません。 また、法定保存期間を過ぎても必要に応じて長期保存しなくてはならないものもあり、企業の保存データは年々増大化しています。 更に法定保存文書に指定されていないデータでも長期アーカイブが必要なものは多数存在します。
このように、企業が長期にわたり保存すべきデータは膨大です。 本記事では法定保存文書の種類や保存期間、最適な保存方法などを紹介します。
INDEX
1.主な法定保存文書の法定保存期間
2.業種ごとの長期保存データと保存目的・容量
3.特に容量の大きな長期保存データ
4.データの長期保存に最適な磁気テープ
5.オフライン保管の利点
6.データ改ざん・削除防止 WORM機能

1.主な法定保存文書の法定保存期間

法律で保存期間が定められている法定保存文書の種類と保存期間を紹介します。
総務・庶務関係
定款、株主名簿、新株予約権原簿、端株原簿、社債原簿、株券喪失登録簿 永久保存
登記済証(権利証)など登記・訴訟関係書類 永久保存
官公署への提出文書、官公署からの許可書・認可書・通達などで重要な書類 永久保存
知的所有権に関する関係書類(特許証・登録証、特許料・登録料の受領書など) 永久保存
社規・社則およびこれに類する通達文書 永久保存
効力の永続する契約に関する文書 永久保存
社報、社内報、重要刊行物 永久保存
製品の開発・設計に関する重要な文書 永久保存
株主総会、取締役会、監査役会の議事録 10年
重要な会議の記録 10年
満期や解約となった契約書 10年
製品の製造、加工、出荷、販売の記録 10年
事業報告(本店備え置き分。支店備え置き分はその謄本を3年保存) 5年
有価証券届出書・有価証券報告書およびその添付書類、訂正届出(報告)書の写し 5年
産業廃棄物管理票(マニフェスト)の写し 5年
産業廃棄物処理の委託契約書 5年
契約期限を伴う覚書・念書・協定書など 5年
産業廃棄物処理の委託契約書 5年
重要な内容の発信・受信文書 5年
四半期報告書、半期報告書およびその訂正報告書の写し 3年
官公署関係の簡易な認可・出願等の文書 3年
業務日報、社内会議の記録、軽易な契約関係書類、参照の必要性のある文書など 3年
労働者名簿、社員出勤簿、雇入れ・解雇・退職に関する書類 3年
当直日誌 1年
住所・姓名変更届 1年

経理・税務関係
計算書類および附属明細書(貸借対照表・損益計算書・株主資本等変動計算書・個別注記表) 10年
会計帳簿および事業に関する重要書類(総勘定元帳、各種補助簿、株式申込簿、株式台帳、配当簿など) 10年
取引に関する帳簿(仕訳帳、現金出納帳、固定資産台帳、売掛帳、買掛帳など) 7年
給与所得者の扶養控除等(異動)申告書、給与所得者の配偶者特別控除申告書、保険料控除申告書 7年
源泉徴収簿(賃金台帳) 7年
退職等に関する通知書 5年
監査報告・会計監査報告 5年

人事・労務関係
重要な人事に関する文書 永久
従業員の身元保証書、誓約書などの文書 5年
雇用保険の被保険者に関する書類、同資格喪失確認通知書 4年
労働者名簿 3年
雇入れ・解雇・退職に関する書類 3年
労災保険に関する書類 3年
休暇届、欠勤願および休暇使用記録票 1年

2.業種ごとの長期保存データと保存目的・容量

法定保存文書に限らず、企業が長期保存すべきデータは業種により多岐にわたります。 業種ごとにどのようなデータがどのような目的でどのくらいの期間保存されているのか、一例を紹介します。

データ種類 目的 容量 保存期間
建設工事/竣工 コンプライアンス 1~2GB程度/工事 10-15年保管(法令)
建設工事/現場 証拠保全 100GB~2TB/工事 30年~永年保管
製造品証 証拠性保全 毎月数TB 自動車部品15年以上
開発 品質不良対策 TB~PB 内部規定
学術研究 証拠性保全 10GB程度/研究 10年間保管(文科省)
手術記録 証拠性保全 TB~PB 刑事訴訟法20年
創薬/治験 コンプライアンス 100GB程度 30年(厚労省)
創薬/R&D 品質不良対策 TB~PB 社内規定
石油探査 資産保存 数TB 社内規定
ファイルサーバ 効率化 2~3割がコールド 消せない
社員PC 効率化 特に管理者・経営者 消せない
電子化文書 働き方改革   消せない

3.特に容量の大きな長期保存データ


デジタル技術の進歩もあり、近年ますますデータ容量が大きくなっているのが映像データです。 上記の例にあるように医療現場での手術記録などが該当するでしょう。 他にも監視カメラ映像のデータや、ポスプロ等の映像制作現場、通信学習向けの講義映像など、日々生産・蓄積されるデータは膨大な量になります。
このようなデジタル映像データのほとんどは、作成後日常的に使用することは少ないものの長期的且つ安全に保存しなくてはなりません。 HDDにアーカイブし、容量が足りなくなる度に買い足すといった方法をとっていても保管スペースや管理面でいずれ破綻してしまうでしょう。 大容量で大量に生産されるコールドデータの保存方法に課題を抱えている企業は少なくありません。

4.データの長期保存に最適な磁気テープ

LTO

「LTO(Linear Tape-Open)」は、コンピュータ用磁気テープ技術のひとつで、各種ストレージの中でも容量単価が低く大容量。 大量のデジタルデータの長期保管に向いています。 現在LTO8まで製品化されていますが、社団法人電子情報技術産業委員会(=JEITA)が行ったLTO7メディアの寿命推定検証により、 通常の保管環境であれば50年以上の保存性が結論付けされています。

LTOは、ドライブにメディアを挿入して読み書きを行いますが、メディアは手のひらサイズでオフラインで棚保管が可能なので保管スペースも取りません。 省スペース・低コスト・大容量・長期保存性といったメリットから、特にコールドデータのアーカイブ向けに需要が高まっており、多くのテレビ局や映像制作現場、研究機関、医療現場などで導入されています。

5.オフライン保管の利点

LTO

例えばクラウドサービスを使用してデータ保存をしていた場合、提供事業者側での障害によるデータ損失や、ユーザー側の過失によるデータ損失、サイバー攻撃等のリスクがつきまといます。クラウドのデータもサードパーティー製のバックアップサービスでデータ保護を行うよう推奨されています。
更に保存データが大量に発生するような業種でのクラウド利用はコスト面や転送速度面でデメリットになる可能性があります。

LTOであればテープメディアにデータをアーカイブ後はオフラインで長期保管できるので、データ損失やサイバー攻撃を防ぐことが可能です。 HDDだとオフラインで長期間放置してしまうとヘッドの癒着などで読み込み不可になってしまうことがあるため、たまに通電させる必要がありますが、 LTOは磁気テープなので、通常の保管環境であれば数十年棚保管しても安全性が保たれます

6.データ改ざん・削除防止 WORM機能

WORMとは、一度書き込んだデータの消去・変更ができない追記型の記憶方式でWrite Once Read Manyの略です。LTO第三世代(LTO Ultrium3)からWORMに対応しています。

WORM対応ドライブに、WORM専用カートリッジ(通常のデータカートリッジとは異なる)を使う事で機能します。
操作ミスまたは故意によるデータの改ざん/削除を防げるため、効率的かつ安全な長期保存、コンプライアンス対応、セキュリティ強化に有効です。

LTO WORM カートリッジ一覧

LTO 関連製品

お問い合わせ
製品に関するご質問・導入のご相談・お見積依頼等、お気軽にお問い合わせください。
お問い合わせフォームへ