ファイルサーバーのセキュリティ(その4)

前回に引き続き、ファイルサーバーのセキュリティについてお話します。

前回はロールの内容をお話しました。今回はセキュリティとは切っても切れないバックアップについてお話します。

バックアップは14年ぐらい前に少し細かい特集で説明していますし、都度都度関係している作業で紹介していると思いますが、改めてここでもお話しておきます。

バックアップ対象の選定

まずは、バックアップの対象を選定します。ファイルサーバーの容量がそんなに大きくない場合、または選定が難しい場合は、丸ごとバックアップでもダメではないです。ファイルサーバーと同量の外付けハードディスクをつけて、ファイルサーバーのバックアップ機能で設定すれば、完了です。

とはいえ、全社共有となるとそれなりの容量になるので丸ごとは大変です。基本の選定方法は、ファイルサーバーのゴミ箱は対象としない、全社共有フォルダは対象とするが、個人フォルダは対象としないといったものです。

個人フォルダのファイルのうち、全社的に役立つものは全社共有フォルダに移行する理由にもなりますし、個人での一時的な作成ファイルをバックアップすることで容量を圧迫する原因も作らなくて済みます。

なお、個人フォルダで大切だと思うものはオンラインストレージ等へのバックアップと組み合わせるのも有効です。全社共有フォルダは会社として、個人フォルダんは個人として、バックアップの責任範囲を明確にしておきましょう。

フォルダは、業務によってはプロジェクト単位になる場合もあると思います。この場合は、稼働現場はバックアップ対象としておき、竣工現場はフォルダ内を整理したうえで過去現場といった形で、共有フォルダにいれましょう。

その際に所定のルールに従ったサブフォルダ構成で保存することが重要です。稼働中はどうしても一時的ファイルやフォルダが増えがちなので、竣工後にフォルダ・ファイルを整理整頓する作業は、バックアップの容量削減だけでなく、検索性をあげる点でも重要となります。

バックアップ・復元方法の確認

次にバックアップと復元方法の確認です。以前もお話したように意外と復元の操作を確認しないまま、バックアップを取っていることがあります。いざという時に復元できなかったという相談もたまにあります。また、バックアップの保存形式が特殊な場合、もしもの時の復元がファイルサーバー側の機能でないとできない場合があります。

この点をしっかり確認して、必要におうじて復元の練習をするとよいです。できれば、ファイルサーバーの試行段階で復元手順を試してみると問題が少なくて済みます。

バックアップ頻度と手法の設定

次に頻度とバックアップ手法です。基本的には1日1回勤務時間外で行うことになります。容量が少ないうちはフルバックアップでも問題ないですが、容量が増えてくると勤務時間外で終わらない場合も出てきます。

なので、平日は差分バックアップと呼ぶ追加や修正があったものだけをバックアップして、週末にフルバックアップを行うといった頻度と手法を組み合わせることがお勧めです。

サージ対策含む電源回り

次に落雷等のサージ対策です。落雷等でファイルサーバーが壊れるときは、バックアップのハードディスクも壊れる可能性があるということです。

対策として、まだと電源には必ず雷等急な電圧上昇の対策をほどこしたサージ対策のコンセントやタップを使いましょう。理想を言うと専用の無停電電源装置とセットにして、電圧上昇だけでなく、瞬断といわれる一瞬の電源切断にも対応しましょう。本格的にするなら、これに大型のバッテリーをつないでおくとさらに安心です。

バックアップルールの見直し

最後にバックアップルールの定期的な見直しです。ファイルサーバー自体の物理的劣化や容量の見直しもありますが、バックアップデータの価値の劣化もあります。また、バックアップ機能の機能・性能向上もあります。1年に1回内容の確認、3年もしくは5年で全面的な見直しをすることをお勧めします。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする