重要なデータをバックアップしていないシステムはないだろう。では,重要なデータをアーカイブしているシステムはどれくらいあるのだろうか。
よく言われるように,バックアップとアーカイブは違う。バックアップはシステム障害や操作ミスが起きたときにデータをリストア(修復・復元)するためのもの。アーカイブは以前のデータ,場合によっては非常に古いデータを参照するときに使うものである。つまり,用途が違う。
ただ,情報システムを構築する観点からすると,両者の違いは見えにくくなる。例えば,バックアップをテープに残し,それを倉庫に保管していればそれはアーカイブになるのではないか。そう考えて,バックアップとアーカイブを一緒くたにしているケースも多いだろう。しかし,それは少し危険な考え方である。
そもそもアーカイブ・データが必要になるのはどういうときか。多くは,何かトラブルが起きたときだ。約束していないはずのサービスが不履行だとして訴えられた,社員がセクハラのメールを送り続けていたとの通報があった,機密情報が漏洩していたらしい,などのケースがある。
そんなとき「改ざんされていないデータを」「迅速に」「必要な分だけすべて」取り出して,事実を確認する。場合によっては訴訟の際の証拠として利用する。それができなければ,アーカイブとしては役に立たない。「一昨年退職した○○氏が,××社の△△氏とやり取りしていたメールの内容を知りたい」といったニーズに応えられなければ,アーカイブとは呼べないのである。今であれば,上記のようなトラブルに企業が対処するには,メールのアーカイブが不可欠である。
ネットワンシステムズの山崎文明氏(営業推進グループ セキュリティ事業本部 本部長)は「米国ではメールのアーカイブが法律で義務づけられている」と指摘する(関連記事:「米国における訴訟の85%で電子メールが証拠に」)。
「例えば,SEC(米国証券取引委員会)では,アーカイブについての要件を定めている。その中でも『すべての電子記録の正確なインデックスが保存されていなければならない』ことを求めているのが特に重要だ」(山崎氏)。アーカイブのデータが正確でなければならないのはもちろんだが,“すぐに取り出せること”も併せて強調しているのである。
一方,日本では,メールのアーカイブを義務づけた法律はない。だが,企業は今,多くのリスクにさらされている。システム障害や操作ミスといったシステムそのものにかかわるトラブルはバックアップによってある程度防ぐことができる。だが,ビジネス上のトラブルに対処するには,バックアップだけでは不十分である。
しかも,バックアップとアーカイブとでは要件も違う。バックアップは,いかに最新のデータを(RPO:復旧時点目標の短縮)すばやく(RTO:復旧時間目標の短縮)リストアするかが問われる。一方,アーカイブの場合は,RTOやRPOの要件はないものの「対象データの中から必要なデータを検索する」というプロセスが入る。それだけに,情報システムを設計・運用するには,バックアップとは少し違った思想も必要になる。
メールは,件数も多いが,添付ファイルを含めると容量もその増え方もけた違いだ。実際には「○○日経過したメールはサーバーから削除する」といった運用が多いのではないだろうか。そうなると個人のメーラーに残っているものしか頼るものがないが,人によっては古いメールや不要なメールはどんどん捨てているだろう。もしかすると,その中に重要なメールが紛れ込んでいるかもしれない。紙の文書に代わり,メールへの依存度がますます高まる中,「メールのアーカイブ」という問題はよりフォーカスされてくるような気がする。
