データ復旧・データ消去技能者の個人ブログ

HAYATO.NET

仕事

データ復旧とデータ保険

更新日:

データセンター向けの保険サービスがあるのは皆さんご存知だろうか?

先日 ホスティング会社の方と話をする機会があり この保険サービスについての話題になり、論破した。
「データ復旧サービス」がクラウドに浸透しない理由はここにあるのかもしれない。

ホスティング会社はデータ復旧させるよりも、賠償金を払った方がコストとリスクが少ない為だそうだ。

・データ復旧会社の恥=情報漏洩
・ホスティング業者の恥=データ消失

データ消失と言う恥を表沙汰になりたくないが為に、ホスティング業者はデータ復旧サービスをメニューに取り込む事を嫌がる。
気持ちは、互いに置かれている立場を考えると 経営の根幹に関わる恥はわかる様な気がする。

が、、、時にハードディスクメーカーも不良ロットは出すので、CSを考えると設置して置いた方が良いサービスとも思う。

万が一の消失事態に陥ってしまった顧客が望んでいる事は、
消失したデータによる業務の「現場回復(=データを復旧)」と「損害賠償」が当てはまると思う。

コストやリスクがかかると書いた理由について言及するが、
前者は、ホスティング会社とすると苦手とする分野。

そもそも顧客のデータを扱うのに慣れているITサービスは 僕ら「データ復旧業者」がトップだと自負する。

- 余談 -
データ復旧業者も自社処理、国内処理をしているかどうか、良し悪しもあるので、あえてデータサルベージ会社と書いておく。

IT企業は目に見えないデータを扱うのに大きく壁を作る。
理由は、データの消失、情報漏洩の危険性が大きく要因しているからではないのか?
と思う。

では、ホスティング会社に預けていたデータを原状回復する方法は何なのか?
と言うと、

Apacheを前提とした汎用UNIXで言えば、

①動的なページ(掲示板、問い合わせフォームなど)を吐き出す為のパーミッション(アクセス権)の再設定
perl (cgi)755権限やそれに付随されるデータを格納するファイルの666権限
又、時としてSamba とVPNを利用したファイルサーバであれば、user、groupまでの再設定

②CMS(WordPress,MovableType,XOOPS,osCommerce,EC-CUBE)などに格納されるデータベースのインポート
データベース(MySQLやPostgresSQL,SQLlite)などの再構築
並びに復旧したデータに整合性があるかどうかも確認
(↑csvでSQLを吐き出し、手間は掛かるがテーブルを見直す事が重要)

②に至っては データベースにフラグメンテーションが起きている場合、最悪情報漏洩の可能性も考えられる。

故、再構築に係る部分をホスティング会社は手を出すのを嫌がるのだと思う。

ホスティング会社は"データを守る"プロだが、データサルベージとなるとそうはいかない。

データセンター向けの保険があるおかげで、公にならず大事にならないケースもあるが、保険が適用になるまでの査定期間と最悪の場合 裁判になれば 1年は覚悟をして向かわなければならない。

復旧に慣れている自分とすると、そんな「長期的なネガティブ」な労力をかける必要はないと思うが、技術者ではない本当の経営者はそうはいかないのが実情。
先ほど書いた「BCPとISMS」の話に戻ってしまうが、BCPが出来ていない様な物だ。

もし仮に、自社の根幹を担うグループウェアのデータを消失されたらどうなるのか?
うちは SaleseForceを使っている。
業務は停止し そこに係る損失は計り知れないし、
何より収益を産まなければならない責任がある俺(経営者として)だったらキレる。←本音

通常業務を行っている社員とすると、恨む矛先は"システム管理者"と"ホスティング会社"。
当社のシステム管理は僕がやっているので、
「社長がやった事だから(^^;)」
で済まされるが、システム管理者を置く普通の企業ならそうは行かない。

そんな中 収拾をつける方法がデータサルベージサービスにあるのに ホスティング会社の経営者は、"経験した事もない突発したリスク"に対し、一般的であり無難な対処法であるデータ保険に走ってしまうのだろうと思う。

昔、このデータ復旧事業を営む前に 大手G社にホスティングしていたレンタルサーバのハードディスクが飛んだ。
(そもそも、冗長性-RAIDやrsyncによるバックアップ体制 のないサーバを申し込んでいた自分の責任と思っている。)
片田舎 仙台でベンチャー経営していたので、その東京の会社から専用サーバで申し込んでいたバッドセクタが多発したどうしようも無い 不良ハードディスクを発送をしてもらい、自力でデータサルベージした。
3日くらい送付と徹夜がかりの復旧に時間を多く割き、毎日 朝が来れば、謝罪の連絡をお客様にした。
謝罪と並行して伝える事は、
「現状からいつ復旧をする目処を説明する。」
という事を伝える為にだけ。

何とか 復旧でき 頭を下げたおかげで、今もその頃の企業と取引が残っているし 今だからそのお客様と酒を組み交わせば笑い話になる。
しかし、10年経っても頭を下げる気持ちは今も変わってはいない。

そこで 今も思う。
データ消失してたら、この縁は消えていただろうな。。。
と。

先日 とある記者さんがホスティング会社も「最後の砦=データ復旧」の重要性について触れてくれた。
心底、嬉しかった。
何より2度もデータ消失を経験している当事者としてだから。

そんな中、ふと思う。
「データを守るプロ」と「データを治すプロ」は互いに連携を取り合い不足の事態に対して対応を取れる体制うべきだと。

顧客が望んでいる事は損害賠償の金額では無い。

「原状回復に取り組んで行く姿勢や会社の指針と方策」
そして何より、
「誠意ある謝罪とその後の対応についての説明」

この気持ち事業計画に雁字搦めの経営者と、保険屋には分からんだろうなぁ。

どれだけ優秀なアクチュアリーがいようが、データの価値を見極める第三者は絶対に存在しない。

車両価格や不動産価値では表す事ができないのがデータの価値。
データの価値はピンからキリであり、当事者でない限りデータの価値を算出する人はいないのだから。

僕の高校時代に「人」「物」「金」と言われる経営資源から「情報」と言う資源が追加定義された。

たった15年の出来事。

資産価値、資産価格を判定するなら 無形資産のくくりにはせず、B/Sなどにも表記され算定されるべきと思うな。

そんな中、経営者として自分の経験を元に、僕らの脅威 クラウドに対しこの文を残す。

-仕事
-, , , ,

Copyright© HAYATO.NET , 2021 AllRights Reserved Powered by STINGER.