ERP更新情報

クラウドERPバックアップの注意事項とコンプライアンスを考えた場合の長期保存をどうするか。

ERPのバックアップはどのようにやっているだろうか。

ネットで調べると、多くの企業ではERPのバックアップはストレージで丸ごとバックアップを取っていることが多いらしい。確かにERPはシステムとして複雑であり、バックアップを取るのも大変で、復旧させた後も、復旧確認のためのテストや調査も必要である。そういうシステムなので従来よくとっていたバックアップ方式である、ERPのデータだけをバックアップを取って、復旧させる際にアプリ部分をインストールし、データを後から流し込むような方法だと少々厳しい。多くの企業が行っているようなERPのバックアップ方法であるストレージtoストレージのスナップショット取る方が手軽で戻しやすく、しかも確実性もある。ましてや今後ERPの多くはクラウド上に移行されていくはずなので、ますますストレージtoストレージのバックアップが増えていくはずだ。

おそらく多くの企業では、クラウドERPのバックアップをクラウド内でバックアップデータを保管し、クラウドからローカルにもバックアップを取るのではないだろうか。やはりバックアップデータをクラウド上だけに保管するのは危険なのでローカルにも保存はしておきべきだ。巷にはクラウドtoローカルのバックアップソリューションも充実しているので、そのようなソリューションを採用すればよい。ちなみに、とあるお客様がWebサーバのバックアップを同じクラウド上に保管し、障害児に全テータが逸失したことがある。本体と同じクラウド上にバックアップを取るのは危険である。やはり、異なるリージョンのクラウドにバックアップを取り、さらにローカルに落とすのが安全だ。

さて、今回のコラムでは、クラウドtoクラウドtoローカルのバックアップを提案したいのではない。本題はここからだ。

業務システムの場合、データの保管期間がある。そして、情報漏洩の証拠を調査する場合などのケースも意外に存在する。その際に数年前のデータにさかのぼってバックアップデータを調査することがある。ログデータを見れるようにするのは当たり前だが、その当時のデータまでさかのぼって見れるようにした方がコンプライアンス上は良いはずだ。さすがに日次バッチのバックアップデータを数年分保管するのはコスト的には厳しいかもしれないが、月次のバックアップデータを数年間保管することはやるべきかと思う。

この場合の要件は様々あるとは思うが、以下のようになると思う。

クラウドtoクラウドtoローカルtoテープバックアップ

今更テープバックアップと思う方も多いかもしれない。しかし、テープバックアップは保管時に電源が不要で、しかも遠隔地保管が容易である。長期保管に最適だと思うのである。

核心的なことは言っていないが、少し前に社内情報漏洩の状況を確認するべく、数年前のバックアップデータをテスト環境に復旧させた会社の話を聞き、情報共有させていただいた次第だ。クラウドにERPを移設する際に、併せて検討すると良いと思う。

関連記事一覧