企業向けクラウドストレージのFleekdrive は、BCP(事業継続計画)対策としてもおすすめです。自然災害など緊急事態の発生時に、企業のデータ資産を守り、迅速に復旧を行うためのバックアップ環境を提供します。本記事では、BCP対策に求められるクラウドストレージの機能を整理した後、Fleekdriveの機能概要を紹介します。
BCP対策に求められるクラウドストレージの機能とは?
BCP対策の一環として企業のデータを守るためには、クラウドストレージの活用が適しています。BCP対策のためにクラウドストレージに必要な要件には、次の4つがあります。
- 高可用性のインフラストラクチャー
- 堅牢なセキュリティ
- データ消失を防ぐためのデータ保護
- 大容量の保存にも耐えうるスケーラビリティ
それぞれを簡単に説明します。
高可用性のインフラストラクチャー
地震や台風などの自然災害に直面しても稼働を続ける高可用性が求められます。クラウドストレージを運用するデータセンターの耐震設計、停電時にも電源が供給できる仕組みのほか、365日24時間体制で監視などが信頼できるサービスの条件です。
堅牢なセキュリティ
BCP対策では自然災害のほかにもサイバー攻撃などに備える必要があり、堅牢なセキュリティが求められます。ファイルの暗号化、不正なアクセスを防ぐアクセス権限の設定のほか、利用状況のログを記録して不正を防ぐなど、セキュリティ機能は必須といえるでしょう。
データ消失を防ぐためのデータ保護
クラウドストレージの場合、複数のリージョン(保存場所の地域)、複数のインスタンスにデータを保存して冗長性を確保します。同一サーバ内に保存すると、3重にバックアップしても障害によってすべて失われる可能性が高いことから注意が必要です。
大容量の保存にも耐えるスケーラビリティ
通常業務の情報共有とバックアップに利用する場合、どうしても大容量になりがちです。拡張性の高いクラウドストレージがBCP対策に適しています。不測の事態により一時的にデータを保存したいニーズが生じても、安心して保存できます。
上記のポイントを踏まえて、ここからはFleekdriveの機能を紹介していきます。
Fleekdriveのインフラストラクチャー
FleekdriveはAWSの国内リージョンで管理および運用しています。データセンターではセキュリティ担当者による24時間365日の監視体制に加え、アクセス権限も厳格に管理されていることから、情報漏洩のリスクを最低限に抑える環境を備えています。約900社、30万ユーザ以上の導入実績があり、金融業界や保険業界からも高い評価を得ているクラウドストレージです。
Fleekdriveのセキュリティ
重要な顧客情報を扱う企業は、Fleekdriveの選定理由として、まず高度なセキュリティ機能を挙げています。アップロードするファイルのウイルスチェックはもちろん、データの暗号化、きめ細かなアクセス制御が可能です。利用者の証跡を追跡し、監査にも対応しています。3つの観点から概要を整理します。
データの暗号化
Fleekdriveの通信経路はSSLで暗号化され 、第三者からの傍受による情報漏洩を避けられます。 またAWS(Amazon Web Service)の基盤で稼働しているため、AES-256と呼ばれる暗号化アルゴリズムでストレージ上のデータは暗号化されます。AESは「Advanced Encryption Standard」の略であり、2001年にアメリカの国立標準技術研究所(NIST)によって制定され、現在まで標準的な暗号化方式として使われています。AESには、暗号鍵の長さとして128bit、192bit、256bitがあります。AES-256では最長の256bitで暗号化されることから、安全性が高いことが特長です。
アクセス制御
Fleekdriveは、デフォルトとして8種類の基本的なアクセス権限があります。たとえば「コーディネーター」は、ファイルの移動や削除を含めてすべての機能を使うことができます。一方で「ビューワー」は参照のみ、「ダウンローダー」は参照とダウンロードのみの操作に制限されます。権限は自由にカスタイズ可能であり、スペースごとに別の権限を割り当てられます。また、専用URLによるファイルやフォルダごとのアクセス設定、IPアドレスによる社外からのアクセスを制限などにより、不正アクセスを防ぎます。PDFファイルのコピーや印刷を制限したり透かし文字を入れたり、さまざまな不正防止機能を備えています。
監査ログと証跡の管理
利用者のログを記録することは、コンプライアンスや不正発見のために重要です。ユーザの利用状況を個別に記録し、業務プロセスや行動がルールに沿っているかどうか追跡する証跡管理ができます。Fleekdriveではオプションの監査機能により、ユーザが設定したポリシーに反する操作を実行した場合、監査管理者へ通知が可能です。業務時間外のアクセス、大量のファイルのダウンロードなどの異常を検知すると、管理者にリアルタイムで通知します。
Fleekdriveのデータ保護
セキュリティ機能に加えてFleekdriveのデータ保護機能として、リアルタイム・レプリケーションとオート・ディザスタリカバリについて解説します。
リアルタイム・レプリケーション
レプリケーションは「複製」を意味します。Fleekdriveにアップロードされたデータは、国内の物理的に離れたデータセンターで、3つ以上にコピーして保管されます。障害が発生した場合は、別の場所のデータに処理が引き継がれるため、複製データを使って業務の継続することができます。レプリケーションはリアルタイムで実行します。その点において、定期的な時間に行うバックアップとは異なります。
オート・ディザスタリカバリ
クラウドではインスタンスと呼ばれる仮想化された稼働状態で運用しています。Fleekdriveの特定のインスタンスに問題が起きた場合、自動的に同じインスタンスを立ち上げて継続的に利用できるようにします。Fleekdrive の基盤はAWSですが、AWSは複数のアベイラビリティ・ゾーン(AZ)で構成され、それぞれが地理的に離れたデータセンターで運用されています。したがって災害の影響を受けにくく、短時間で復旧することが可能です。
Fleekdriveのスケーラビリティ
クラウドストレージをBCP対策に利用するとき、機能とコストの最適化が求められます。また、バックアップの容量が増えたときのために、柔軟な拡張性も重要なポイントです。Fleekdriveは100GB単位で容量を追加し、ユーザ数や利用したい機能によるカスタマイズが可能です。PDFの利用制限、監査機能、サブドメインなど必要なオプションを組み合わせて、必要な機能による最適化ができます。
まとめ
クラウドストレージをBCP対策に利用する場合は、信頼性の高いサービスを選ぶことが重要です。しっかりとした基盤の上に構築されていること、高度なセキュリティで守られていることに加えて、データ消失を未然に防ぐ機能を確認します。FleekdriveはBCP対策のニーズに応えるクラウドストレージです。詳しく知りたい内容があれば、ぜひお気軽にご相談ください。