BCP対策のためにクラウドへのバックアップを検討すると、機密性が高いデータの扱いが課題になりやすい。一般的には、オンプレミス側でファイル自体を暗号化してから、パブリッククラウドに伝送して対処する。ただし、この方法では社内のセキュリティ規定を満たせないケースがある。
例えば製造業の研究開発部門では、暗号化するだけでは機密性の高いデータを社外に出せないと規定していることが少なくない。もっとも、BCPの観点に立てば、機密性の高いデータを管理する拠点が被災し、消失するリスクを防ぐ必要もある。
こうした、特に機密性の高いデータを外部にバックアップする手段として、秘密分散法とパブリッククラウドを組み合わせたサービスが増えてきた。
秘密分散法は、データを無意味な複数のデータに断片化する技術である。断片化したデータの一つひとつには意味が無いため、仮に外部の第三者に漏洩しても問題にならずに済む。
秘密分散法の技術自体と関連製品は以前から存在する。ただ、自前で製品を導入するとなると、相応のコストと運用の負荷がかかる。そこで秘密分散の機能を備えたサーバーや、バックアップ先のパブリッククラウドの運用を一体提供するITベンダーのサービスが増えているわけだ。
複数のクラウドに分散して保存
パナソニック ソリューションテクノロジーの「秘密分散型クラウドバックアップサービス」の標準的なタイプを例に取ると、秘密分散を実行するバックアップサーバーと、3社のパブリッククラウドのストレージでシステムを構成する。バックアップサーバーの指定フォルダーに対象データをCIFSで伝送すると、サーバーが秘密分散法でファイルを自動的に断片化する。断片化したそれぞれのファイルを、異なるパブリッククラウドのストレージサービスに分散して保存する(図7)。同サービスでは、最大で7カ所の分散に対応している。
断片化したそれぞれのファイルには、一定数そろうことで元のデータに戻せるようにするための情報が埋め込んである。「あるクラウドのストレージで誤ってファイルを消失するような事故が発生しても、他の二つのクラウドにあるファイルを利用して復元できる」(パナソニック ソリューションテクノロジー ソリューション推進部 ソリューション三課 課長 淵田欽也氏)。
クラウドストレージを活用しながら、十分な機密性と堅牢性を確保した仕組みといえる。機密性の特に高いファイルであっても、パブリッククラウドのストレージを活用する恩恵が得られるわけだ。
ただし、割り切りが必要な点もある。クラウドからデータをリカバリーする必要が生じた場合、その作業はITベンダーに任せざるを得ない。一般的なクラウドバックアップでのリカバリー以上に、時間が掛かる恐れがある。パナソニック ソリューションテクノロジーの淵田氏は「短時間での復旧よりも確実なデータ保護に対する優先順位が高いユーザー企業に向く」と話す。実際のユーザーも、製造業の開発・設計データや知的財産権にかかわるデータなどに絞って利用することが多いという。