備えとしてのデータバックアップ
サイバー攻撃の被害や自然災害、またはパソコンやサーバーの突然の故障などにより、事業上必要不可欠なデータを損失してしまうリスクはどの企業にもあります。
そこで今回は、改めて大切なデータのバックアップ方法などについてまとめてみました。
●機器が壊れること、データを失うことを大前提として対策する
どんなに高性能な機器であっても、また、どんなに堅牢なセキュリティ対策を実施していても、機器はいつか壊れますし、データを喪失してしまう可能性は残ります。
うちは大丈夫だから……と過信せず、事業に使用するデータのバックアップは必ず実施しましょう。バックアップ手段としては主に次のようなものがありますが、それぞれメリット・デメリットがあるので、自社の運用に適した手段を選定しましょう。
- 外付けHDDやDVD-Rへのバックアップ:【メリット】比較的安価、取扱いが簡単 【デメリット】熱や衝撃に弱い、媒体自体が破損する可能性がある
- NAS(ネットワークHDD)へのバックアップ:【メリット】複数の端末のデータを簡単にバックアップ可能、社内でのデータ共有にも有効 【デメリット】熱や衝撃に弱い、媒体自体が破損する可能性がある、社内に設置場所が必要(盗難や火災・転倒対策が必要)
- クラウドストレージへのバックアップ:【メリット】データ保存媒体を自社で管理しなくていい、初期設備投資不要 【デメリット】データ量によっては料金が高額になる、インターネットが使用できない環境ではデータの取り出し・保存ができない、設定や取扱い不備によっては情報漏えいが発生するリスクがある
●基本は3-2-1バックアップ
バックアップは「3-2-1バックアップルール」に従って次のように実施すると効果的です。
- データは3か所に保存する:バックアップデータの保存先が故障することもあるので、少なくとも3か所に同じデータを保存する(オリジナル+2重バックアップ)
- 2つの異なる手段で保存する:HDDとクラウド、DVD-RとNAS、のように異なる2つ以上の手段を用いてバックアップをとることで、データ損失リスクを低減する
- 1つはオフサイトに保存する:オリジナルデータとバックアップデータがすべて同じ場所(同じ事務所内など)にあったり、同一ネットワーク内にあったりすると、災害やサイバー攻撃によってすべて使用できなくなってしまう可能性があります。少なくとも1つは物理的に離れた場所(クラウド、遠隔地にある別の事務所等)に保存するようにしましょう。
●定期的なバックアップ実施と定期的な確認も必須
バックアップを実施するタイミング(頻度)も重要で、定期的にバックアップを実施できるような仕組みを構築するとよいでしょう(データの重要度や更新頻度によって毎週1回、毎日1回、1時間毎、常時バックアップなどを決めて実施しましょう)。
また、せっかく取得したバックアップデータがあっても、確実に復旧できないと意味がないため、定期的に(毎年1回など実施日を決めて)バックアップから必要なデータを取り出し、事業を復旧できるかどうかの確認も実施するようにしましょう。
