ESET/マルウェア情報局

改めて学ぶ「バックアップ」の大切さ

  • この記事をはてなブックマークに追加
  • 本文印刷

 本記事はキヤノンITソリューションズが提供する「マルウェア情報局」に掲載された「データのバックアップを見直す「世界バックアップデー」」を再編集したものです。

 現在、世界中でデジタル化の進展はとどまることなく加速し続けている。そのような中で、企業や人々にとってデータ消失は懸念材料の最たるものといえる。人為的なミス、技術的な障害、サイバー攻撃などさまざまな原因によってデータ消失はいつでも起こりうる。大量の家族写真や動画、顧客のデータベースやビジネス情報に至るまで、これらのデータが安全に格納されていると人々は信じてやまない。しかし、ビジネスの世界ではデータの状況次第では大きな損失につながる恐れもある。実際のところ、ビジネスにおける重要なデータが消失したり破損されたりして回復できない場合、企業にとって致命傷になりかねないのだ。

 データの消失は企業の評価を失墜させるだけで済まず、金銭的な被害につながる可能性もはらんでいる。それにもかかわらず、どのようにデータが消失するのかを理解していない企業が多い。「世界バックアップデー」として定められた3月31日をきっかけに、多くの人々が「データとはどれほど失われやすいのか」ということだけでなく、「簡単かつ基本的な手順を踏むだけで、企業保有のデータを保護できる」ことを再認識する日となることを望む。

 つい先日、マイスペース社は1400万人から投稿されたおよそ5000万曲を含むおよそ12年分のデータを消失したと発表した。これは、サーバー移行時の技術的ミスが原因である。マイスペースの社内システムに障害が起き、重要なデータの消失が続けて発生している。このような技術的なミス、サーバー移行時のミス、人為的なミスをきっかけとしたデータ消失は数多く起きているものの、企業の規模を問わず適切な対策を講じている企業は少ないように見受けられる。近年、多くの名だたる企業がサイバー攻撃によるデータ漏えいや消失といった被害に遭遇していることはもはや周知の事実だろう。

 一方、Computer Weekly (デジタルマガジン) によると、2018年末に調査対象企業のおよそ半分 (46%) が過去12ヵ月間にデータ損失を受けたとしている。これはデータセンター事業者の対策が十分でなかったことが主な原因だと企業は回答している。この他、データ消失が生じた原因は、人為的なミス、ネットワークの不具合、システムの不適切なメンテナンスなどが挙げられる。実際、企業でデータ損失が発生した主な原因は人為的なミスだといわれる。こうした情報を踏まえ、企業はデジタル時代に想定される最悪の事態に備え、データのバックアップと保護を優先しなければならないだろう。

 従業員に対してITやサイバーセキュリティーに関する基本的な研修をおこなう際、データ消失による企業への影響を理解させることは極めて重要である。サーバー上またはサーバー間でファイルを安全に編集、移動、削除する方法を従業員に学習させることは、企業にとって将来的なリスクの軽減につながることになる。同様に、業務に関連するファイルやフォルダー以外にはアクセスしないよう周知徹底することで、データを誤って削除する可能性も低減できるだろう。

 自動バックアップを導入することで企業は多くの恩恵を受けられる。従業員にデータのバックアップを義務付けることは時間や手間がかかるだけでなく、何より確実性が担保されない。しかし、自動バックアップシステムであれば、企業はデータを常にバックアップできるため、人為的なミスによってデータが失われるリスクを減らすことができる。もちろん、バックアップシステムと回復システムのテストもおこなう必要があるのは言うまでもない。

 また、データの安全性をより強固なものにするために、OSやソフトウェアを常に最新の状態にアップデートしてセキュリティー上の脆弱性に対処しておくことも忘れてはならない。しかし、企業のシステム環境では想定以上に複雑な作業が必要となる場合が多く、厄介なのは間違いない。だが、これら作業をおこない常に最新の状態にしておくことで、サイバー攻撃者の侵入を防ぎ、データ破損のリスクを軽減できる。また、人為的なミスに付け込み不正侵入する犯罪を予防するためにも、企業はソーシャルエンジニアリング手法を利用するサイバー攻撃についても従業員に対する教育が求められる。

 一方、ランサムウェアに関してESETが作成した新着ホワイトペーパーでも言及しているとおり、サイバー攻撃に対して適切な防御態勢を築くためには、バックアップとパッチの適用が重要である。また、このホワイトペーパーでは、企業の規模を問わず、サイバー攻撃者はランサムウェアやマルウェアを使い、コンピューターやファイルを人質にして身代金を要求することも明らかにしている。当然ながら、いくら高度なITセキュリティープログラムであっても、さまざまなサイバー攻撃を対象とした多層防御機能を備えた専用のセキュリティーソフトウェアなくしては、完全な対策とは言い難いのが実際のところだ。

 データの保護を強化することは、大企業から中小・零細企業まで、あらゆる企業にとって多くのメリットを享受できる。ある日突然データが消失したとして、すぐに回復する方法が確立できてないことは大きなリスクとみなすべきである。世界バックアップデーをきっかけに、データのセキュリティー対策とバックアップのための時間を確保してみてほしい。

[引用・出典元]
World Backup Day: Is your data in safe hands? by Editor 29 Mar 2019 - 11:31AM