クラウド時代のデータ保護の処方箋～VeeamとKDDIの協業で生まれた安心・安全なバックアップサービス～

クラウドデータ保護の責任はどこが負う？

　「クラウド上のデータ保護は経営課題にほかならず、あらゆる企業で急務となっています」。こう口火を切ったのは、Veeam Software（以下、Veeam）のクラウドビジネス統括で統括部長を務める杉山達朗氏だ。

　その理由は明白だ。データは企業の貴重な資産かつ、業務遂行に欠かせない存在であり、その毀損は企業価値の低下や事業停止など、経営上、極めて甚大な事態を引き起こす。しかし、クラウドサービスの大半では、データ所有／管理の責任はユーザーが負う。つまり、クラウド上でのデータ管理は最終的には“自己責任”ということになる。

　一方でデータの毀損リスクは増している。コロナ禍によりリモートワークが広がる中で、セキュリティの脆弱性を狙った攻撃が増加し、業務ツールとして利用が広がったSaaS上のデータが狙われるケースも増えている。情報活用に向けデータ自体の価値も急速に増す中にあって、この問題を看過することはできない。

ヴィーム・ソフトウェア株式会社 クラウドビジネス統括 統括部長 杉山達朗氏

　被害回避に向けた対策の1つが、万一の際にもデータを容易に復旧でき、被害も最小限に抑えられるデータの“バックアップ”である。

　とはいえ、クラウド環境でのバックアップ対策は、いまだ多くの企業で十分ではないのが実情だ。KDDIのクラウドソリューション部でエキスパートを務める村松正浩氏は、「『うちはちゃんとバックアップをしているよ』とおっしゃる企業でも、自社が実施しているのがバックアップなのか、スナップショットなのか、レプリケーションなのか、その特性を正しく理解していないケースも少なくありません。有事の際の確実な復旧が行えるかも危ぶまれる状況です。リスクを理解して正しく対策を取っている企業は思いのほか多くありません」と指摘する。

KDDI株式会社 ソリューション推進本部 クラウドソリューション部 エキスパート 村松正浩氏

確実なバックアップのための「3-2-1-1-0」ルール

　セキュリティに“完璧”がない以上、バックアップはデータ保護の最後の砦だ。

　そこでVeeamは、確実なバックアップと復元のために、データ保護における従来からの「3-2-1ルール」——つまり、「データのコピーは3つ」「保管メディアは異なる2種類」「コピーの1つをオフサイトに保管」——に加えて、バックアップデータ改変防止のための「不変性バックアップ（Immutable Backup）／オフラインバックアップを1つ」「自動試験機能によりバックアップにエラーはゼロ」の2つを追加した「3-2-1-1-0」ルールを提唱している。

　「サイバー攻撃の巧妙化により、バックアップファイルを先に暗号化するランサムウェア攻撃も登場しています。また、万が一の時、エラーによってリストアができないなんてことがあってはなりません。その対応に向けた『3-2-1-1-0』によるバックアップの高度化はこれからの時代に不可欠と言えるでしょう」（杉山氏）

　このように、データ保護の重要性が高まる一方で、バックアップへの要求も多様化し、作業の難度もそれだけ増している。こうしたなか、VeeamとKDDIは「企業のクラウドデータのバックアップ支援」という共通目標の下、KDDIクラウドプラットフォームサービス（KCPS）上でのバックアップ基盤として、Veeam製品をサービス提供することになった。

　杉山氏は、VeeamがKDDIと組んだ理由を、「信頼のおけるキャリアグレード品質のネットワークやデータセンターを運用されていたこと、そして何よりも、データ保護に対する重要性や、常に市場ニーズを一歩先取りして提供するべきだという想いが一致したため」と説明する。

　2社の連携により、2020年8月にまず具現化したサービスが「KCPSバックアップオプション」だ。KCPSのベアメタルサーバー上の仮想マシンをDC内外のサーバーやストレージにバックアップする機能を、サーバー1台から月額料金で提供する。その後、コロナ禍によるテレワーク需要の増加によって、Microsoft 365に対するニーズの高まりがあり、それに即応する形で2021年8月にはMicrosoft 365データのバックアップメニューも同サービスに追加している。

　KDDIのサービス企画開発本部 クラウドサービス企画部でプライベートクラウドグループリーダーを務める來嶋宏幸氏はサービス化に踏み切った背景について、「これまでは、データ保護についてはお客様要件に合わせて都度作り上げるオーダーメイドのご提案が主でした。その場合、要件を整理して設計、構築、運用に関わる投資が必要となりますが、これまでの経験をもとにお客様自身でそれらの投資に対する妥当性を判断できたかと思います。一方でMicrosoft 365のデータ保護のような、これまでにお客様としても導入したことがない、新たな価値に対して最初から大きく投資する判断は難しいというのが実情です。本当に価値があるのかを小さく早く試したい、そんなお客様のニーズに応えるためには、1ライセンスから、月額利用で最低利用期間のないサービスを出来る限り早く用意すべきと判断しました」と説明する。

KDDI株式会社 サービス企画開発本部 クラウドサービス企画部 プライベートクラウドグループリーダー 來嶋宏幸氏

“確実”“容易”“柔軟”の3つが選定の決め手

　KDDIがVeeamをパートナーに選定した理由について、來嶋氏は、「Veeamのバックアップソフト『Veeam®Backup ＆ ReplicationTM（VBR）』が、KCPSの新サービスで掲げた、データを“確実”かつ“容易に”、しかも“柔軟に”保護するという3つの目標を満たすうえで最適だと判断しました」という。

　どういうことか。まず、バックアップの確実性に関して、VBRはハイブリッド環境でのバックアップ／リストア先を柔軟に選択できるほか、VeeamのパートナーであるZadara（ザダーラ）などが提供する不変性ストレージへのバックアップや、バックアップデータ中のマルウェアを除去するセキュアなリストア、バックアップファイルの事前検証などの機能も兼ね備える。つまり、前述した「3-2-1-1-0」ルールの要件をすべて満たし、確実なバックアップ／リストアを実現できる（図）。

図　VeeamとKDDIがKCPS上で実現する「3-2-1-1-0」ルール

　次に、VBRを利用することでデータの扱いが容易になる点だ。データをKCPS上でVBRを使ってバックアップした場合、そのデータをAWSやAzureといったマルチクラウド上に移動させたり、KCPS上のストレージに戻したりといったことが容易に行える。

　加えて、Veeamがインスタンス（VM・サーバー）ごとやユーザーごと、月額従量制課金といった柔軟でシンプルなライセンス形態を用意していたことだ。

　「お客様が希望するデータ保護を実現するのに、多大な時間やコストがかかってしまうようでは意味がありません。手軽にはじめられることが大切です。そのためには、初期投資の低さに加えて、月額従量制課金であること、課金単位がバックアップ対象インスタンスであること、といった柔軟さは外せない要素だと考えます」（村松氏）

　「データ量が激増・分散してデータがどこにあるかわかりづらい時代ですが、企業には、自社のデータをしっかり保護・管理してほしいという思いが我々にはあります。企業が『データを守りたい』と思われたらすぐにそれを実現できるのが、まさにVeeamとKDDIで実現しているKCPSバックアップサービスだと思います」（杉山氏）

　45万社以上の顧客を持ち、世界シェア2位のVeeamと、日本の大手通信事業者であるKDDIの協業は、これからも新しいテクノロジーに対応・進化しつづけ、クラウドバックアップを牽引する先導者となりそうだ。