知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024138499
(43)【公開日】2024-10-08
(54)【発明の名称】オフラインバックアップデータのリストアシステム
(51)【国際特許分類】
G06F 11/14 20060101AFI20241001BHJP
G06F 21/57 20130101ALI20241001BHJP
【FI】
G06F11/14 656
G06F21/57
【審査請求】未請求
【請求項の数】3
【出願形態】OL
【公開請求】
(21)【出願番号】P 2024113022
(22)【出願日】2024-07-15
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.THUNDERBOLT
(71)【出願人】
【識別番号】519195888
【氏名又は名称】葉山 幸治
(74)【代理人】
【識別番号】100160990
【弁理士】
【氏名又は名称】亀崎 伸宏
(72)【発明者】
【氏名】葉山 幸治
(57)【要約】
【課題】セキュリティの強度を高めたオフラインバックアップデータのリストアシステムを提供する。
【解決手段】リストアテスト機能付きのオフラインバックアップシステム1は、オフラインバックアップの対象となるデータが記憶されている情報システムISに第1電源スイッチ13aを介して接続され、データのバックアップデータを元の状態に戻すリストアを実行させるリストアプログラムがインストールされている第2コンピュータ11と、第2コンピュータ11に接続されていると共に第1電源スイッチ13aを介して情報システムISに接続され、バックアップデータを記憶するディスク14と、第2スイッチングハブ18を介して第2コンピュータ11に接続され、第1電源スイッチ13aのオンオフを制御するオンオフ制御装置22と、を備えている。
【選択図】図1
【解決手段】リストアテスト機能付きのオフラインバックアップシステム1は、オフラインバックアップの対象となるデータが記憶されている情報システムISに第1電源スイッチ13aを介して接続され、データのバックアップデータを元の状態に戻すリストアを実行させるリストアプログラムがインストールされている第2コンピュータ11と、第2コンピュータ11に接続されていると共に第1電源スイッチ13aを介して情報システムISに接続され、バックアップデータを記憶するディスク14と、第2スイッチングハブ18を介して第2コンピュータ11に接続され、第1電源スイッチ13aのオンオフを制御するオンオフ制御装置22と、を備えている。
【選択図】図1
【特許請求の範囲】
【請求項1】
オフラインバックアップの対象となるデータが記憶されている情報システムに電源スイッチを介して接続され、前記データのバックアップデータを元の状態に戻すリストアを実行させるリストアプログラムがインストールされているコンピュータと、
前記コンピュータに接続されていると共に前記電源スイッチを介して前記情報システムに接続され、前記バックアップデータを記憶する外部記憶装置と、
スイッチングハブを介して前記コンピュータに接続され、前記電源スイッチのオンオフを制御するオンオフ制御装置と、を備えている
オフラインバックアップデータのリストアシステム。
前記コンピュータに接続されていると共に前記電源スイッチを介して前記情報システムに接続され、前記バックアップデータを記憶する外部記憶装置と、
スイッチングハブを介して前記コンピュータに接続され、前記電源スイッチのオンオフを制御するオンオフ制御装置と、を備えている
オフラインバックアップデータのリストアシステム。
【請求項2】
前記電源スイッチは、第1電源スイッチであり、
前記外部記憶装置は、第2電源スイッチを介して前記コンピュータに接続されると共に、前記第2電源スイッチを介して前記情報システムに接続され、
前記オンオフ制御装置は、前記第2電源スイッチのオンオフを制御する
請求項1に記載のオフラインバックアップデータのリストアシステム。
前記外部記憶装置は、第2電源スイッチを介して前記コンピュータに接続されると共に、前記第2電源スイッチを介して前記情報システムに接続され、
前記オンオフ制御装置は、前記第2電源スイッチのオンオフを制御する
請求項1に記載のオフラインバックアップデータのリストアシステム。
【請求項3】
前記情報システムに前記第1電源スイッチを介して接続され、前記データをコピーして前記バックアップデータとしてオフラインバックアップを実行させるバックアッププログラムがインストールされている第1コンピュータを備え、
前記コンピュータは、前記第1電源スイッチ及び第3電源スイッチを介して前記情報システムに接続されると共に、前記第2電源スイッチ及び前記第3電源スイッチを介して前記外部記憶装置に接続される第2コンピュータであり、
前記スイッチングハブは、第2スイッチングハブであり、
前記オンオフ制御装置は、第1スイッチングハブを介して前記第1コンピュータに接続され、前記第3電源スイッチのオンオフを制御する
請求項2に記載のオフラインバックアップデータのリストアシステム。
前記コンピュータは、前記第1電源スイッチ及び第3電源スイッチを介して前記情報システムに接続されると共に、前記第2電源スイッチ及び前記第3電源スイッチを介して前記外部記憶装置に接続される第2コンピュータであり、
前記スイッチングハブは、第2スイッチングハブであり、
前記オンオフ制御装置は、第1スイッチングハブを介して前記第1コンピュータに接続され、前記第3電源スイッチのオンオフを制御する
請求項2に記載のオフラインバックアップデータのリストアシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、オフラインバックアップデータのリストアシステムに関する。
【背景技術】
【0002】
情報システムの停止時に当該情報システムのデータをコピーして、オフラインバックアップデータとしてバックアップするオフラインバックアップシステム、及びオフラインバックアップデータを使って元の状態に戻すオフラインバックアップデータのリストアシステムが知られている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2014-182533号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
このようなオフラインバックアップは、リストアの機能を含め、ハードウェアの故障やソフトウェア不具合への対策として用いられてきたが、昨今のサイバー攻撃では、ランサムウェアをはじめとするマルウェアによる同一端末、同一ネットワーク上に存在するファームウェア・OS・データについて改変を行い、データの暗号化を含むデータ破壊が行われ問題となっている。このため、オフラインバックアップシステムや、オフラインバックアップデータのリストアシステムにもサイバー攻撃に対する強度が求められるようになった。
【0005】
本発明は、上記課題を鑑みてなされたものであり、セキュリティの強度を高めたオフラインバックアップデータのリストアシステムを提供することを目的とする。
【課題を解決するための手段】
【0006】
(1)本発明は、オフラインバックアップの対象となるデータが記憶されている情報システム(例えば、後述する情報システムIS)に電源スイッチ(例えば、後述する第1電源スイッチ13a)を介して接続され、前記データのバックアップデータを元の状態に戻すリストアを実行させるリストアプログラムがインストールされているコンピュータ(例えば、後述する第2コンピュータ11)と、前記コンピュータに接続されていると共に前記電源スイッチを介して前記情報システムに接続され、前記バックアップデータを記憶する外部記憶装置(例えば、後述するディスク14)と、スイッチングハブ(例えば、後述する第2スイッチングハブ18)を介して前記コンピュータに接続され、前記電源スイッチのオンオフを制御するオンオフ制御装置(例えば、後述するオンオフ制御装置22)と、を備えているオフラインバックアップデータのリストアシステム(例えば、後述するリストアテスト機能付きのオフラインバックアップシステム1)である。
【0007】
本発明によれば、コンピュータが電源スイッチを介して情報システムに接続され、バックアップデータを記憶する外部記憶装置が電源スイッチを介して情報システムに接続され、また、電源スイッチのオンオフを制御するオンオフ制御装置がOSI7層のデータリンク層以下のレベルで切断処理を行うことにより、スイッチングハブを介してコンピュータに接続されているので、情報システムに不正アクセスがあった場合であっても、オンオフ制御装置が不正に制御されることはなく、ひいては、外部記憶装置が記憶するバックアップデータが攻撃されることはない。
【0008】
(2)本発明はまた、前記電源スイッチは、第1電源スイッチであり、前記外部記憶装置は、第2電源スイッチ(例えば、後述する第2電源スイッチ13b)を介して前記コンピュータに接続されると共に、前記第2電源スイッチを介して前記情報システムに接続され、前記オンオフ制御装置は、前記第2電源スイッチのオンオフを制御する上記(1)に記載のオフラインバックアップデータのリストアシステムである。
【0009】
本発明によれば、バックアップデータを記憶する外部記憶装置が第2電源スイッチを介してコンピュータに接続され、また、第2電源スイッチのオンオフを制御するオンオフ制御装置がOSI7層のデータリンク層以下のレベルで切断処理を行うことにより、スイッチングハブを介してコンピュータに接続されているので、コンピュータに不正アクセスがあった場合であっても、オンオフ制御装置が不正に制御されることはなく、ひいては、外部記憶装置が記憶するバックアップデータが攻撃されることはない。
【0010】
(3)本発明はまた、前記情報システムに前記第1電源スイッチを介して接続され、前記データをコピーして前記バックアップデータとしてオフラインバックアップを実行させるバックアッププログラムがインストールされている第1コンピュータ(例えば、後述する第1コンピュータ10)を備え、前記コンピュータは、前記第1電源スイッチ及び第3電源スイッチ(例えば、後述する第3電源スイッチ13c)を介して前記情報システムに接続されると共に、前記第2電源スイッチ及び前記第3電源スイッチを介して前記外部記憶装置に接続される第2コンピュータであり、前記スイッチングハブは、第2スイッチングハブであり、前記オンオフ制御装置は、第1スイッチングハブ(例えば、後述する第1スイッチングハブ17)を介して前記第1コンピュータに接続され、前記第3電源スイッチのオンオフを制御する上記(2)に記載のオフラインバックアップデータのリストアシステムである。
【0011】
本発明によれば、バックアップデータを記憶する外部記憶装置が第2電源スイッチを介して第1コンピュータに接続され、また、第2電源スイッチのオンオフを制御するオンオフ制御装置がOSI7層のデータリンク層以下のレベルで切断処理を行うことにより、第1スイッチングハブを介して第1コンピュータに接続されているので、第1コンピュータに不正アクセスがあった場合であっても、オンオフ制御装置が不正に制御されることはなく、ひいては、外部記憶装置が記憶するバックアップデータが攻撃されることはない。
【0012】
また、本発明によるオフラインバックアップを複数のタイミングで定期的に異なる外部記憶装置に実施することにより、バックアップを行う際にサイバー攻撃を受けた場合においても、過去に取得し、オフラインになっているバックアップデータは影響を受けることがない。
【発明の効果】
【0013】
本発明の上記(1)~(3)に記載のオフラインバックアップデータのリストアシステムによれば、セキュリティの強度を高めることができる。
【図面の簡単な説明】
【0014】
【図1】本発明の第1実施形態に係るリストアテスト機能付きのオフラインバックアップシステムを示すブロック図である。
【図2】本発明の第1実施形態に係るリストアテスト機能付きのオフラインバックアップシステムにおける事前のオフラインバックアップ設定作業の流れを示すシーケンス図である。
【図3】本発明の第1実施形態に係るリストアテスト機能付きのオフラインバックアップシステムにおける事前のリストアテスト設定作業の流れを示すシーケンス図である。
【図4】本発明の第1実施形態に係るリストアテスト機能付きのオフラインバックアップシステムにおけるオフラインバックアップの流れを示すシーケンス図である。
【図5】本発明の第1実施形態に係るリストアテスト機能付きのオフラインバックアップシステムにおけるリストアテストの流れを示すシーケンス図である。
【図6】本発明の第2実施形態に係るリストアテスト機能付きのオフラインバックアップシステムを示すブロック図である。
【発明を実施するための形態】
【0015】
以下、図面を参照して、本発明の実施形態に係るリストアテスト機能付きのオフラインバックアップシステムについて、詳細に説明する。
【0016】
[第1実施形態]まず、図1を用いて、リストアテスト機能付きのオフラインバックアップシステム1の構成について説明する。図1は、リストアテスト機能付きのオフラインバックアップシステム1を示すブロック図である。
【0017】
図1に示すリストアテスト機能付きのオフラインバックアップシステム(オフラインバックアップデータのリストアシステム)1は、情報システムISに記憶されているデータのオフラインバックアップを実行するシステムであり、リストアテスト機能を有している。情報システムISは、オフラインバックアップの対象となるデータとして大容量のデータが記憶されているシステムであることが好適であり、例えば、電子カルテ等のデータが記憶されている医療情報システムである。リストアテスト機能とは、オフラインバックアップを実行した場合に、その都度、バックアップデータを元の状態に戻すリストアが正しくできるかをテストする機能のことである。
【0018】
具体的に、リストアテスト機能付きのオフラインバックアップシステム1は、第1コンピュータ10と、第2コンピュータ(コンピュータ)11と、ファイルサーバ12と、USBハブ13と、複数のディスク(外部記憶装置)14と、第1ネットワークアダプタ15と、第2ネットワークアダプタ16と、第1スイッチングハブ17と、第2スイッチングハブ(スイッチングハブ)18と、第1回転モータ19と、複数の第2回転モータ20と、第3回転モータ21と、オンオフ制御装置22と、を備えている。
【0019】
第1コンピュータ10は、高速かつ多数のUSB及びUSB互換規格のポートを多数備え、USBハブ13を接続可能なノートパソコン等のパーソナルコンピュータであることが好適であり、情報システムISに記憶されているデータをコピーしてバックアップデータとしてオフラインバックアップを実行させるバックアッププログラムがインストールされている。
【0020】
この第1コンピュータ10は、第1スイッチングハブ17を介してオンオフ制御装置22にLAN接続され、USBハブ13を介して複数のディスク14の各々に接続され、USBハブ13、第1ネットワークアダプタ15をこの順番に経由してファイルサーバ12に接続され、また、USBハブ13、第2ネットワークアダプタ16をこの順番に経由して第2コンピュータ11に接続されている。
【0021】
また、第1コンピュータ10は、複数のディスク14の各々から、製造者情報、ハードウェアモデル名、シリアル番号、ディスク内パーティション存在順序(外部記憶装置内パーティション存在順序)、又はパーティションユニークIDを識別情報として取得して、当該識別情報に基づいてディスク14を識別する。また、第1コンピュータ10は、時刻管理機能(Real Time Clock管理機能)を有する。
【0022】
第2コンピュータ11は、高速かつ多数のUSB及びUSB互換規格のポートを多数備えたノートパソコン等のパーソナルコンピュータであることが好適であり、情報システムISに記憶されているデータのバックアップデータを元の状態に戻すリストアを実行させるリストアプログラムがインストールされている。
【0023】
この第2コンピュータ11は、第2スイッチングハブ18を介してオンオフ制御装置22にLAN接続され、第2ネットワークアダプタ16、USBハブ13、第1コンピュータ10、USBハブ13をこの順番に経由して複数のディスク14の各々に接続され、第2ネットワークアダプタ16、USBハブ13、第1コンピュータ10、USBハブ13、第1ネットワークアダプタ15をこの順番に経由してファイルサーバ12に接続されている。
【0024】
ファイルサーバ12は、情報システムISにLAN接続され、第1ネットワークアダプタ15、USBハブ13をこの順番に経由して第1コンピュータ10に接続され、第1ネットワークアダプタ15、USBハブ13、第1コンピュータ10、USBハブ13をこの順番に経由して複数のディスク14の各々に接続され、また、第1ネットワークアダプタ15、USBハブ13、第1コンピュータ10、USBハブ13、第2ネットワークアダプタ16をこの順番に経由して第2コンピュータ11に接続されている。
【0025】
このファイルサーバ12は、共有フォルダ(図示省略)を有している。また、ファイルサーバ12は、情報システムISから、オフラインバックアップの対象となるデータ(ファイル一式)を取得して、当該データを共有フォルダ(図示省略)に保存している。
【0026】
USBハブ13は、第1コンピュータ10にUSB接続されている。このUSBハブ13は、複数のUSBポート(図示省略)の各々に、複数のディスク14が接続され、第1ネットワークアダプタ15を介してファイルサーバ12が接続され、また、第2ネットワークアダプタ16を介して第2コンピュータ11が接続されている。
【0027】
また、USBハブ13は、複数のUSBポート(図示省略)の各々に、第1電源スイッチ13a、複数の第2電源スイッチ13b、及び第3電源スイッチ13cのいずれかが設けられている。第1電源スイッチ13aは、第1回転モータ19に取り付けられている操作片(図示省略)によって操作される。複数の第2電源スイッチ13bは、それぞれ、複数の第2回転モータ20に取り付けられている操作片(図示省略)によって操作される。第3電源スイッチ13cは、第3回転モータ21に取り付けられている操作片(図示省略)によって操作される。USBポート(図示省略)の個数、及び第2電源スイッチ13bの個数は、ディスク14の個数に応じて適宜設定されるものである。
【0028】
また、USBハブ13は、USB(Universal Serial Bus)を用いたハブに限定されることはなく、例えば、Thunderboltハブ等のUSBと互換性のある規格のポートを有したハブでもよく、より高速で多数の外部記憶装置を接続可能なものが好適である。
【0029】
複数のディスク14は、それぞれ、第1コンピュータ10にUSB接続されているUSBハブ13のUSBポート(図示省略)の各々に接続されていることで、個々の第2電源スイッチ13bを介して第1コンピュータ10に接続されている。これら複数のディスク14は、それぞれ、第2ネットワークアダプタ16を介して第2コンピュータ11に接続されているUSBハブ13のUSBポート(図示省略)の各々に接続されていることで、個々の第2電源スイッチ13bを介して第2コンピュータ11に接続されている。また、これら複数のディスク14は、バックアップデータを記憶する。ディスク14の個数は、オフラインバックアップの対象となるデータの容量に応じて適宜設定されるものである。
【0030】
第1ネットワークアダプタ15は、ファイルサーバ12にLAN接続されていると共に、USBハブ13における第1電源スイッチ13aに対応したUSBポート(図示省略)に接続されている。
【0031】
第2ネットワークアダプタ16は、第2コンピュータ11にLAN接続されていると共に、USBハブ13における第3電源スイッチ13cに対応したUSBポート(図示省略)に接続されている。
【0032】
第1スイッチングハブ17は、第1コンピュータ10にLAN接続されていると共に、オンオフ制御装置22にLAN接続されている。
【0033】
第2スイッチングハブ18は、第2コンピュータ11にLAN接続されていると共に、オンオフ制御装置22にLAN接続されている。
【0034】
第1回転モータ19は、オンオフ制御装置22に接続されている。この第1回転モータ19は、回転軸(図示省略)に操作片(図示省略)が取り付けられており、操作片(図示省略)を介して第1電源スイッチ13aを操作することで当該第1電源スイッチ13aのオンオフをする。
【0035】
複数の第2回転モータ20は、それぞれ、オンオフ制御装置22に接続されている。これら複数の回転モータ20は、それぞれ回転軸(図示省略)に操作片(図示省略)が取り付けられており、操作片(図示省略)を介して第2電源スイッチ13bを操作することで当該第2電源スイッチ13bのオンオフをする。第2回転モータ20の個数は、ディスク14の個数に応じて適宜設定されるものである。
【0036】
第3回転モータ21は、オンオフ制御装置22に接続されている。この第3回転モータ21は、回転軸(図示省略)に操作片(図示省略)が取り付けられており、操作片(図示省略)を介して第3電源スイッチ13cを操作することで当該第3電源スイッチ13cのオンオフをする。
【0037】
オンオフ制御装置22は、第1スイッチングハブ17を介して第1コンピュータ10にLAN接続されていると共に、第2スイッチングハブ18を介して第2コンピュータ11にLAN接続されている。このオンオフ制御装置22は、第1回転モータ19、複数の第2回転モータ20、及び第3回転モータ21の各々に接続されている。
【0038】
また、オンオフ制御装置22は、コントローラーマイコンであり、時刻管理機能(Real Time Clock管理機能)を有する。また、オンオフ制御装置22は、第1回転モータ19に取り付けられている操作片(図示省略)を介して第1電源スイッチ13aのオンオフを制御し、複数の第2回転モータ20の各々に取り付けられている操作片(図示省略)を介して複数の第2電源スイッチ13bの各々のオンオフを制御し、また、第3回転モータ21に取り付けられている操作片(図示省略)を介して第3電源スイッチ13cのオンオフを制御する。
【0039】
次に、図2を用いて、リストアテスト機能付きのオフラインバックアップシステム1における事前のバックアップ設定作業の流れについて説明する。図2は、リストアテスト機能付きのオフラインバックアップシステム1における事前のオフラインバックアップ設定作業の流れを示すシーケンス図である。
【0040】
図2に示すように、ユーザは、第1コンピュータ10を操作して、オフラインバックアップ設定作業を開始する(ステップS101)。第1コンピュータ10は、第1コンピュータ10及びファイルサーバ12の接続の際に使用する第1ネットワークアダプタ15にアクセスして(ステップS102)、第1ネットワークアダプタ15の識別情報(MACアドレス)を取得する(ステップS103)。第1コンピュータ10は、取得した第1ネットワークアダプタ15の識別情報に基づいて、第1ネットワークアダプタ15を識別して、当該第1ネットワークアダプタ15と当該第1ネットワークアダプタ15に対応する第1電源スイッチ13aを操作する第1回転モータ19とを紐付ける(ステップS104)。
【0041】
ユーザは、第1コンピュータ10を操作して、オフラインバックアップに用いるディスク14を選択する(ステップS105)。第1コンピュータ10は、複数のディスク14の各々にアクセスして(ステップS106)、ディスク14の識別情報を取得する(ステップS107)。第1コンピュータ10は、取得したディスク14の識別情報に基づいて、オフラインバックアップに用いるディスク14を識別して、当該ディスク14と当該ディスク14に対応する第2電源スイッチ13bを操作する第2回転モータ20とを紐付ける(ステップS108)。
【0042】
ユーザは、第1コンピュータ10を操作して、バックアップスケジュール(バックアップ開始時刻、バックアップ終了時刻、バックアップ元、バックアップ先)を設定する(ステップS109)。
【0043】
ユーザは、オンオフ制御装置22を操作して、当該オンオフ制御装置22に搭載された通信機能を有効化し、第1コンピュータ10と通信させる(ステップS110)。オンオフ制御装置22は、第1コンピュータ10にアクセスして(ステップS111)、オフラインバックアップに用いるディスク14に紐付いている第2回転モータ20の情報、及びバックアップスケジュールの情報を取得する(ステップS112)。オンオフ制御装置22は、第1コンピュータ10から情報を取得した後、自動的に、第1コンピュータ10との通信を切断する(ステップS113)。ここでいう通信の切断とは、第1コンピュータ10との通信に限らず、他の通信機器とのアクセスを行わない状態にすることを意味する。
【0044】
次に、図3を用いて、リストアテスト機能付きのオフラインバックアップシステム1における事前のリストアテスト設定作業の流れについて説明する。図3は、リストアテスト機能付きのオフラインバックアップシステム1における事前のリストアテスト設定作業の流れを示すシーケンス図である。
【0045】
図3に示すように、ユーザは、第1コンピュータ10を操作して、リストア設定作業を開始する(ステップS201)。第1コンピュータ10は、第1コンピュータ10及び第2コンピュータ11の接続の際に使用する第2ネットワークアダプタ16にアクセスして(ステップS202)、第2ネットワークアダプタ16の識別情報(MACアドレス)を取得する(ステップS203)。第1コンピュータ10は、取得した第2ネットワークアダプタ16の識別情報に基づいて、第2ネットワークアダプタ16を識別して、当該第2ネットワークアダプタ16と当該第2ネットワークアダプタ16に対応する第3電源スイッチ13cを操作する第3回転モータ21とを紐付ける(ステップS204)。
【0046】
ユーザは、第1コンピュータ10を操作して、リストアテストスケジュール(リストアテスト開始時刻、リストアテスト終了時刻)、及びリストアテスト時にディスク14に付与するディスクアクセス情報(共有名)を設定する(ステップS205)。
【0047】
ユーザは、オンオフ制御装置22を操作して、当該オンオフ制御装置22に搭載された通信機能を有効化し、第1コンピュータ10と通信させる(ステップS206)。オンオフ制御装置22は、第1コンピュータ10にアクセスして(ステップS207)、オフラインバックアップに用いられたディスク14に紐付いている第2回転モータ20の情報、及びリストアテストスケジュールの情報を取得する(ステップS208)。オンオフ制御装置22は、第1コンピュータ10から情報を取得した後、自動的に、第1コンピュータ10との通信を切断する(ステップS209)。ここでいう通信の切断とは、第1コンピュータ10との通信に限らず、他の通信機器とのアクセスを行わない状態にすることを意味する。
【0048】
ユーザは、第2コンピュータ11を操作して、第1コンピュータ10と通信させる(ステップS210)。第2コンピュータ11は、第1コンピュータ10にアクセスして(ステップS211)、リストアテストスケジュール及びディスクアクセス情報(共有名)を取得する(ステップS212)。
【0049】
次に、図4を用いて、リストアテスト機能付きのオフラインバックアップシステム1におけるオフラインバックアップの流れについて説明する。図4は、リストアテスト機能付きのオフラインバックアップシステム1のオフラインバックアップの流れを示すシーケンス図である。
【0050】
図4に示すように、オンオフ制御装置22は、事前に設定されている準備時間を考慮して、バックアップ開始時刻の少し前に、第1コンピュータ10及びファイルサーバ12の接続の際に使用する第1ネットワークアダプタ15に紐付いている第1回転モータ19を駆動して(ステップS301)、第1電源スイッチ13aをオフからオンにする(ステップS302)。第1電源スイッチ13aがオンになることで、第1コンピュータ10とファイルサーバ12とが物理的に接続される。
【0051】
また、オンオフ制御装置22は、バックアップ開始時刻の少し前に、オフラインバックアップに用いるディスク14に紐付いている第2回転モータ20を駆動して(ステップS303)、第2電源スイッチ13bをオフからオンにする(ステップS304)。第2電源スイッチ13bがオンになることで、バックアップに用いるディスク14と第1コンピュータ10とが物理的に接続される。
【0052】
第1コンピュータ10は、オフラインバックアップに用いるディスク14にアクセスして、接続確認をしてから(ステップS305)、バックアップを実行する(ステップS306)。
【0053】
第1コンピュータ10は、USBハブ13にイジェクト命令(論理的取り外し命令)を出し(ステップS307)、その後、バックアップに用いたディスク14にアクセスして、ドライブ不存在確認をする(ステップS308)。この動作により、ディスク14の論理的オフライン化が実現される。
【0054】
オンオフ制御装置22は、バックアップ終了時刻に、第1コンピュータ10及びファイルサーバ12の接続の際に使用した第1ネットワークアダプタ15に紐付いている第1回転モータ19を駆動して(ステップS309)、第1電源スイッチ13aをオンからオフにする(ステップS310)。第1電源スイッチ13aがオフになることで、第1コンピュータ10とファイルサーバ12とが物理的に切断される。この動作により、第1コンピュータ10とファイルサーバ12との間のオフライン化が実現される。
【0055】
また、オンオフ制御装置22は、バックアップ終了時刻に、バックアップに用いたディスク14に紐付いている第2回転モータ20を駆動して(ステップS311)、第2電源スイッチ13bをオンからオフにする(ステップS312)。第2電源スイッチ13bがオフになることで、バックアップに用いたディスク14と第1コンピュータ10とが物理的に切断される。この動作により、ディスク14の物理的オフライン化が実現される。
【0056】
第1コンピュータ10は、バックアップに用いたディスク14にアクセスして、USBポート上の当該ディスク不存在確認をする(ステップS313)。
【0057】
次に、図5を用いて、リストアテスト機能付きのオフラインバックアップシステム1におけるリストアテストの流れについて説明する。図5は、リストアテスト機能付きのオフラインバックアップシステム1のリストアテストの流れを示すシーケンス図である。
【0058】
図5に示すように、オンオフ制御装置22は、事前に設定されている準備時間を考慮して、リストアテスト開始時刻の少し前に、第1コンピュータ10及び第2コンピュータ11の接続の際に使用する第2ネットワークアダプタ16に紐付いている第3回転モータ21を駆動して(ステップS401)、第3電源スイッチ13cをオフからオンにする(ステップS402)。第3電源スイッチ13cがオンになることで、第1コンピュータ10と第2コンピュータ11とが物理的に接続される。
【0059】
また、オンオフ制御装置22は、リストアテスト開始時刻の少し前に、オフラインバックアップに用いたディスク14に紐付いている第2回転モータ20を駆動して(ステップS403)、第2電源スイッチ13bをオフからオンにする(ステップS404)。第2電源スイッチ13bがオンになることで、オフラインバックアップに用いたディスク14と第1コンピュータ10とが物理的に接続される。
【0060】
第2コンピュータ11は、リストアスケジュールにしたがい、ディスクアクセス情報(共有名)を使用して、オフラインバックアップに用いたディスク14にアクセスして、接続確認をしてから(ステップS405)、リストアテストを実行する(ステップS406)。
【0061】
第1コンピュータ10は、リストアテスト終了時刻に、USBハブ13にイジェクト命令(論理的取り外し命令)を出し(ステップS407)、その後、オフラインバックアップに用いたディスク14にアクセスして、ドライブ不存在確認をする(ステップS408)。この動作により、ディスク14の論理的オフライン化が実現される。
【0062】
オンオフ制御装置22は、リストアテスト終了時刻の少し後に、第1コンピュータ10及び第2コンピュータ11の接続の際に使用した第2ネットワークアダプタ16に紐付いている第3回転モータ21を駆動して(ステップS409)、第3電源スイッチ13cをオンからオフにする(ステップS410)。第3電源スイッチ13cがオフになることで、第1コンピュータ10と第2コンピュータ11とが物理的に切断される。この動作により、第1コンピュータ10と第2コンピュータ11との間のオフライン化が実現される。
【0063】
また、オンオフ制御装置22は、リストアテスト終了時刻の少し後に、オフラインバックアップに用いたディスク14に紐付いている第2回転モータ20を駆動して(ステップS411)、第2電源スイッチ13bをオンからオフにする(ステップS412)。第2電源スイッチ13bがオフになることで、オフラインバックアップに用いたディスク14と第1コンピュータ10とが物理的に切断される。この動作により、ディスク14の物理的オフライン化が実現される。
【0064】
第1コンピュータ10は、オフラインバックアップに用いたディスク14にアクセスして、USBポート上の当該ディスク不存在確認をする(ステップS413)。
【0065】
以上説明したように、リストアテスト機能付きのオフラインバックアップシステム1は、オフラインバックアップの対象となるデータが記憶されている情報システムISに第1電源スイッチ13aを介して接続され、データのバックアップデータを元の状態に戻すリストアを実行させるリストアプログラムがインストールされている第2コンピュータ11と、第2コンピュータ11に接続されていると共に第2電源スイッチ13bを介して情報システムISに接続され、バックアップデータを記憶するディスク14と、第2スイッチングハブ18を介して第2コンピュータ11に接続され、第1電源スイッチ13aのオンオフを制御するオンオフ制御装置22と、を備えている。
【0066】
このようなリストアテスト機能付きのオフラインバックアップシステム1によれば、第2コンピュータ11が第1電源スイッチ13aを介して情報システムISに接続され、バックアップデータを記憶するディスク14が第1電源スイッチ13aを介して情報システムISに接続され、また、第1電源スイッチ13aのオンオフを制御するオンオフ制御装置22がOSI7層のデータリンク層以下のレベルで切断処理を行うことにより、第2スイッチングハブ18を介して第2コンピュータ11に接続されているので、情報システムISに不正アクセスがあった場合であっても、オンオフ制御装置22が不正に制御されることはなく、ひいては、ディスク14が記憶するバックアップデータが攻撃されることはない。
【0067】
また、リストアテスト機能付きのオフラインバックアップシステム1において、ディスク14は、第2電源スイッチ13bを介して第2コンピュータ11に接続されると共に、第2電源スイッチ13bを介して情報システムISに接続され、オンオフ制御装置22は、第2電源スイッチ13bのオンオフを制御する。
【0068】
このようなリストアテスト機能付きのオフラインバックアップシステム1によれば、バックアップデータを記憶するディスク14が第2電源スイッチ13bを介して第2コンピュータ11に接続され、また、第2電源スイッチ13bのオンオフを制御するオンオフ制御装置22がOSI7層のデータリンク層以下のレベルで切断処理を行うことにより、第2スイッチングハブ18を介して第2コンピュータ11に接続されているので、第2コンピュータ11に不正アクセスがあった場合であっても、オンオフ制御装置22が不正に制御されることはなく、ひいては、ディスク14が記憶するバックアップデータが攻撃されることはない。
【0069】
また、リストアテスト機能付きのオフラインバックアップシステム1は、情報システムISに第1電源スイッチ13aを介して接続され、データをコピーしてバックアップデータとしてオフラインバックアップを実行させるバックアッププログラムがインストールされている第1コンピュータ10を備え、第2コンピュータ11は、第1電源スイッチ13a及び第3電源スイッチ13cを介して情報システムISに接続されると共に、第2電源スイッチ13b及び第3電源スイッチ13cを介してディスク14に接続され、オンオフ制御装置22は、第1スイッチングハブ17を介して第1コンピュータ10に接続され、第3電源スイッチ13cのオンオフを制御する。
【0070】
このようなリストアテスト機能付きのオフラインバックアップシステム1によれば、バックアップデータを記憶するディスク14が第2電源スイッチ13bを介して第1コンピュータ10に接続され、また、第2電源スイッチ13bのオンオフを制御するオンオフ制御装置22がOSI7層のデータリンク層以下のレベルで切断処理を行うことにより、第1スイッチングハブ17を介して第1コンピュータ10に接続されているので、第1コンピュータ10に不正アクセスがあった場合であっても、オンオフ制御装置22が不正に制御されることはなく、ひいては、ディスク14が記憶するバックアップデータが攻撃されることはない。
【0071】
また、リストアテスト機能付きのオフラインバックアップシステム1によるオフラインバックアップを複数のタイミングで定期的に異なるディスク14に実施することにより、バックアップを行う際にサイバー攻撃を受けた場合においても、過去に取得し、オフラインになっているバックアップデータは影響を受けることがない。
【0072】
また、リストアテスト機能付きのオフラインバックアップシステム1によれば、ディスク14が複数であるので、バックアップデータを複数のディスク14に並行して記憶させることで、オフラインバックアップを実行する時間を短縮させることができる。
【0073】
また、リストアテスト機能付きのオフラインバックアップシステム1によれば、第2電源スイッチ13bのオンオフをした場合であっても、ディスク14の論理的なドライブレターは変動してしまう可能性があるものの、ディスク14の製造者情報、ハードウェアモデル名、シリアル番号、ディスク内パーティション存在順序、及びパーティションユニークIDは変動しないので、第1コンピュータ10は、ディスク14の製造者情報、ハードウェアモデル名、シリアル番号、ディスク内パーティション存在順序、又はパーティションユニークIDを識別情報として取得することで、ディスク14を正しく識別することができる。
【0074】
また、リストアテスト機能付きのオフラインバックアップシステム1によれば、ディスク14の論理ドライブ(パーティション)をフォーマットした場合であっても、ディスク14の論理的なドライブレターは変動してしまうものの、ディスク14の製造者情報、ハードウェアモデル名、シリアル番号、及びディスク内パーティション順序は変動しないので、第1コンピュータ10は、ディスク14の製造者情報、ハードウェアモデル名、シリアル番号、又はディスク内パーティション存在順序を識別情報として取得することで、ディスク14を正しく識別することができる。
【0075】
また、リストアテスト機能付きのオフラインバックアップシステム1によれば、ディスク14の論理ドライブ(パーティション)をフォーマットした場合であっても、ディスク14の論理的なドライブレター及びパーティションユニークIDは変動してしまうものの、第1コンピュータ10は、ディスク14のパーティションユニークIDを再度識別登録しておき、当該パーティションユニークIDを識別情報として取得することで、ディスク14を正しく認識することができる。
【0076】
以上説明したように、リストアテスト機能付きのオフラインバックアップシステム1によれば、セキュリティの強度を高めることができる。
【0077】
[第2実施形態]
次に、図6を用いて、リストアテスト機能付きのオフラインバックアップシステム2の構成について説明する。図6は、リストアテスト機能付きのオフラインバックアップシステム2を示すブロック図である。
次に、図6を用いて、リストアテスト機能付きのオフラインバックアップシステム2の構成について説明する。図6は、リストアテスト機能付きのオフラインバックアップシステム2を示すブロック図である。
【0078】
なお、ここでは、第2実施形態に係るリストアテスト機能付きのオフラインバックアップシステム2の特徴部分のみを説明し、第1実施形態に係るリストアテスト機能付きのオフラインバックアップシステム1(図1参照)と同様の構成、作用及び効果についての説明は適宜省略する。
【0079】
図6に示すリストアテスト機能付きのオフラインバックアップシステム2は、リストアテスト機能付きのオフラインバックアップシステム1(図1参照)の構成に加え、ユーザ端末UTに対するメール通知機能を実現する構成として、ファイアフォールFWと、クラウドCCと、ユーザ端末UTと、を備えている。
【0080】
第1コンピュータ10、第2コンピュータ11、ファイルサーバ12及びオンオフ制御装置22は、ファイアウォールFWを介してクラウドCCに接続され、クラウドCCに対し、各構成の電源状態や、オフラインバックアップ及びリストアテストにおける各ステップの完了状況を通知する。クラウドCCは、第1コンピュータ10、第2コンピュータ11、ファイルサーバ12及びオンオフ制御装置22からの通知を受け、当該通知に基づき、ユーザ端末UTに対して、オフラインバックアップの異常や正常完了のメール通知を行う。
【0081】
本発明は、上記各実施形態に限られるものではなく、その趣旨及び技術思想を逸脱しない範囲で種々の変形が可能である。
【0082】
例えば、上記各実施形態では、第1電源スイッチ13aのオンオフをする動力源として第1回転モータ19を例に説明し、第2電源スイッチ13bのオンオフをする動力源として第2回転モータ20を例に説明し、また、第3電源スイッチ13cのオンオフをする動力源として第3回転モータ21を例に説明したが、本発明はこれに限定されるものではなく、第1回転モータ19、第2回転モータ20及び第3回転モータ21に代えてリニアモータその他の動力源を用いてもよい。
【0083】
また、上記各実施形態では、リストアテスト機能付きのオフラインバックアップシステム1,2を例に説明したが、本発明はこれに限定されるものではなく、オフラインバックアップデータのリストアを実行するシステム、すなわち、オフラインバックアップデータのリストアシステムであればよい。
【0084】
また、上記各実施形態では、事前のオフラインバックアップ設定作業において、まず、第1ネットワークアダプタ15と当該第1ネットワークアダプタ15に対応する第1電源スイッチ13aを操作する第1回転モータ19とを紐付けてから、次に、ディスク14と当該ディスク14に対応する第2電源スイッチ13bを操作する第2回転モータ20とを紐付ける場合を例に説明したが、本発明はこれに限定されるものではなく、その順番は、逆の順番であってもよい。
【0085】
また、上記各実施形態では、第1コンピュータ10に1台のUSBハブ13を接続し、当該USBハブ13に複数のディスク14、第1ネットワークアダプタ15及び第2ネットワークアダプタ16を接続する場合を例に説明したが、本発明はこれに限定されるものではなく、第1コンピュータ10に複数台のUSBハブ13を接続し、複数のディスク14、第1ネットワークアダプタ15及び第2ネットワークアダプタ16を、単独もしくは任意の組み合わせで、個々のUSBハブ13に分散して接続してもよい。
【符号の説明】
【0086】
1,2 リストアテスト機能付きのオフラインバックアップシステム(オフラインバックアップデータのリストアシステム)
10 第1コンピュータ
11 第2コンピュータ(コンピュータ)
12 ファイルサーバ
13 USBハブ
13a 第1電源スイッチ
13b 第2電源スイッチ
13c 第3電源スイッチ
14 ディスク(外部記憶装置)
15 第1ネットワークアダプタ
16 第2ネットワークアダプタ
17 第1スイッチングハブ
18 第2スイッチングハブ(スイッチングハブ)
19 第1回転モータ
20 第2回転モータ
21 第3回転モータ
22 オンオフ制御装置
IS 情報システム
FW ファイアウォール
CC クラウド
UT ユーザ端末
10 第1コンピュータ
11 第2コンピュータ(コンピュータ)
12 ファイルサーバ
13 USBハブ
13a 第1電源スイッチ
13b 第2電源スイッチ
13c 第3電源スイッチ
14 ディスク(外部記憶装置)
15 第1ネットワークアダプタ
16 第2ネットワークアダプタ
17 第1スイッチングハブ
18 第2スイッチングハブ(スイッチングハブ)
19 第1回転モータ
20 第2回転モータ
21 第3回転モータ
22 オンオフ制御装置
IS 情報システム
FW ファイアウォール
CC クラウド
UT ユーザ端末
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】