Data Archiving (データアーカイブ) とは

データアーカイブは、古いデータを収集し安全な場所に移動することを指します。科学捜査等で必要になった際に、取り出せる場所にデータを保管することです。

アーカイブはバックアップとは異なります。アーカイブはデータを余裕のあるストレージリに移動して保管しています。一方、バックアップは、システムダウンや災害時に復旧できるよう、作業データをコピーしたものです。

コンプライアンスや規制基準では、データアーカイブを必要とすることが多いです。災害復旧や捜査段階でも役に立ちます。

データアーカイブが必要な企業とは?

実は、企業や組織は、収集・保管している相当量のデータをアーカイブすべきです。特定の規制基準 (PCI-DSS, HIPAA, SOX) では、頻繁にデータを保存するよう求めています。しかし、データをアーカイブする時期や上書き、破棄するまでの期間、保管場所は各企業の判断に委ねられています。アーカイブデータは災害復旧に利用できますが、主にサイバーインシデントの捜査において有用です。

大量のデータを扱っていない企業は、アーカイブではなく、バックアップを利用してもいいでしょう。ただし多くの事業では、規模拡大とともに大容量のデータが蓄積されていきます。使わなくなった古いデータが、テラバイトもの容量のストレージを埋め尽くします。

アーカイブデータは、ストレージスペースが限られている企業にとって、新しいデータ用に空きスペースを作れるという利点があります。企業はファイル、メール、データベースの記録などをアーカイブすることで、規制基準を破ったり、将来閲覧が必要になる有益な情報を失ったりする危険を侵すことなく、スペースを空けています。

データアーカイブの方法

コンプライアンスの基準要件を満たす目的のほかに、ユーザーが使わなくなったファイルやデータを移行することもできます。使用中のストレージスペースが安くて遅いもので良くても、安全なアーカイブが必要なった時には、見直し可能な状態でなければいけません。低コストなストレージにデータを移動させることで、企業は経費を削減し、より動作の速いストレージを重要データに割り当てられます。従業員がファイルを開き、データにアクセスする作業時間を短縮することによって、生産性を上げることもできます。

アーカイブしたデータは使用しないことが多いため、管理者が読み取り専用モードで保存してしまえば、変更ができません。読み取り専用で作成するアーカイブは、データ漏洩や不正が起こった後に、捜査で必要とされる完全性を保つ点で役に立ちます。読み取り専用にすることは、攻撃者が侵入した形跡を隠すためにデータを改変することも防いでいます。

安全なデータアーカイブでは、変更されないことが重要になります。攻撃者は、アーカイブに知的財産、社内のメッセージ履歴、金融情報など、その企業にとって価値のある情報が含まれていることを知っています。このようなアーカイブは、攻撃者のターゲットになり、管理権限を持つネットワークアカウントを手に入れるなど、アーカイブデータにアクセスできる脆弱性を悪用されることがあります。

アーカイブを保存するメディアの種類は企業によって異なります。メディアの決定において重視されるのは、便利さ・信頼度・可用性です。一部の企業では、別のメディアよりも多くのデータが収められる磁気テープを使っている場合があります。ただし、テープのデバイスは動作が遅い傾向があります。それでもなお、省スペースで大容量のデータを保管する低コストな方法として、テープのメディアを使うのが一般的です。

Information archiving

ネットワークに接続する一般的なHDDは、さらにコストがかかります。ネットワークストレージは、ホストするためにコストが必要な上に、安全に整備すべき高価なハードウェアです。テープを使うシステムとは違い、ネットワークドライブは企業や捜査機関がアクセスする必要がある時に、いつでもすぐに利用可能なアーカイブを提供できます。

一般的な選択肢の3つ目は、クラウドストレージです。利点として可用性と低コストが挙げられますが、クラウドストレージのスピードは、企業が利用しているネットワークの帯域幅と通信速度によります。便利で節約できるため、多くの企業がクラウドストレージに移行していますが、データの安全性を保つことが企業責任であることに変わりはありません。

データをアーカイブするプロセスには、自動化ソフトウェアをよく使います。アーカイブソフトの機能や性能はベンダーによりますが、どのプラットフォームにも標準的な機能があります。管理者がアーカイブすべき時間・場所・日付を設定すると、ソフトウェアが自動的に実行します。データの移動に関するルールを決めるためには、アーカイブ ポリシーを作成しなければなりません。管理者は、アーカイブポリシーを使って、規制基準と要件に準ずるロケーションのストレージにデータを確実に移動するようにしなければなりません。

アーカイブに関する他のルールと併せて、アイテム保持ポリシーも必要です。データを上書きし、破棄する前に、状態を維持しておく保存期間をアイテム保持ポリシーで設定することができます。アイテム保持ポリシーにより30日間バックアップする場合、アーカイブデータは破棄されるまで、さらに長い期間保存するのが一般的です。メディアを交換するか、消去するまでに、アーカイブデータを何年も保管する企業もあります。特に極秘データのアーカイブは、けっして上書きや破棄をしないことになります。 アーカイブとコンプライアンスについての規定基準で、アイテム保持ポリシーが必要になることもあります。そのため、自社の設定が基準に違反していないかを確認しなければなりません。

アーカイブにポリシーを設定する利点

アーカイブデータの主要な利点は、「経費の削減」と「処理の速いストレージに空きを作ること」の2つです。低コストなストレージデバイスにアーカイブデータを保存し、信頼性のある不正防止デバイスを活用することも可能です。アーカイブがデバイスの故障に左右されようにするために、プロバイダが信頼性を確認済みであるバックアップ方法でクラウドに保存する方法を採用することもできます。

処理の速いストレージを空けることは、企業の経費削減にも繋がります。ストレージデバイスを追加で購入する代わりに、企業はデータをアーカイブ化して、そのスペースを新しいデータに割り当てられます。

管理者は、利用者の生産性を低下させることがないよう、どのデータがアーカイブされているかを、知っておく必要があります。たとえ何年も前に作成したファイルであっても、いまだに毎日使っている場合もあります。つまり、使用中のファイルは、アーカイブされるべきではありません。メールの文章でも同様のことが言えます。受信トレイに保存してあるメールはアーカイブするべきではありません。ただし、必要のないメールは、メールサーバ上に残しておくことはせずに、メールアーカイブシステムに移動してしまっても良いでしょう。

結局アーカイブとバックアップの違いとは?

アーカイブとバックアップはよく混同されます。2つの言葉はよく、誤って同義で使われています。アーカイブとバックアップは別の目的で利用し、どちらも重要です。ここでは、いくつか主要な違いをご紹介します。

バックアップがデータのコピーを作成するのに対し、アーカイブは空容量を作るために新しい場所へデータを移動することを指します。

バックアップは、コンプライアンス・災害復旧・事業継続のために重要です。一方、アーカイブはコンプライアンスのために必須です。企業の中には、データアーカイブとバックアップを併用しているところもあり、アーカイブのバックアップを完全性の保証のために役立てています。

コンプライアンス規定でアーカイブ作成が要件となっているのであれば、企業は罰金を避けるためにも、アイテム保持ポリシーが設定されているか確かめる必要があります。バックアップもアーカイブも十分に保護されなければなりません。

手薄なサイバーセキュリティ対策では、サイバー攻撃者に、すべてのアーカイブデータへのアクセスを許してしまいます。アーカイブからの情報漏洩は、企業に大打撃を与え、評判を落としかねません。バックアップ、アーカイブに関わらず、ファイルを攻撃者や悪用からしっかりと守らなくてはなりません。

What is Email Archiving? Learn what it is and the best practices (英語)

メール アーカイブとは、デジタルで保存、インデックス作成、検索、取得できる形式でメール通信データを保管するシステムをいいます。組織がメール アーカイブ ソリューション を採用するには主に次のような理由があります。

「Proofpoint Enterprise Archive」 ソリューション

Proofpoint Enterprise Archive は、法的ディスカバリ、規制へのコンプライアンス、そしてユーザーのデータ アクセスをシンプルにする、最新のクラウド型アーカイブ ソリューションを提供します。

Gartnerのエンタープライズ情報アーカイブ部門のマジッククアドラント

Proofpointは、新しく進化するコンプライアンスやe-Discoveryの規制、企業の行動リスクへの対応を容易にします。人を中心としたアプローチにより、デジタル・コミュニケーションの一元化、管理、保存、調査、監督を支援します。