コンピュータトラブル・災害――これらへの備えもセキュリティ対策のうちゼロから始める中小企業IT化への道(2/2 ページ)

» 2006年04月14日 13時21分 公開
[伊嶋謙二,ITmedia]
前のページへ 1|2       

1.データごとに重要度と頻度のルールを定める

 無作為にすべてのデータをバックアップするのは非効率となる。そこで、現在進行形の仕事のデータは毎日バックアップを行い、データ生成時から時間が経過し重要度が相対的に低くなったものについては、一定期間の猶予を設けまとめてバックアップを取る、といったデータの性質に見合ったバックアップの取り方のルールを決めるといい。

2.バックアップ作業をルーチン化する

 続いて、忘れてはならないのはバックアップ作業をルーチンワークとして社員が認識することである。先にルールを決めているのだから、社員は徹底してバックアップを行わなければならないのは言うまでもない。しかし、予測できないトラブルに対して社員の意識は低くなりがちになり、ルールが形骸化してしまうことが多い。その場合は、システムで自動的にバックアップを行うようにさせることも考える必要が出てくる。

 また、特にPCは経年劣化による故障でデータを消失する恐れがある。USBメモリやCD-Rのような小型メディア類は紛失によりデータを失ってしまう危険性がある。重要なデータに対しては、二重のバックアップを行うことも考慮に入れるべきである。

中小企業は天災にどのように対応できるか?

 このように、社内で起こるトラブルについてはバックアップの徹底や冗長化などによって対処することができる。では、地震や火事などの災害によってサーバのみならずオフィスそのものが破壊されてしまった場合はどうすればよいのだろうか?

 例えば、データ量の少ない企業であれば、経営者が先述のCD-RやUSBメモリでバックアップデータを自宅に保管しておく手があるだろう。ただし、情報漏えいにならないためにも経営者や権限を持つ人が行うなどの持ち出しのルールが必要だ。そのほか、データ量が多い企業はASPサービスのストレージを利用するなど、企業外にもデータを保管するための場所はある。外的災害は予知できないが、被害を最小限に抑えることはできる。

セキュリティ対策のまとめ

 今回を含め3回にわたって中小企業のセキュリティ対策について紹介してきたが、最後にポイントを整理しておこう。

セキュリティ対策のポイント セキュリティ対策のポイント

 セキュリティは基本的に「主体が人為的であるか、物理的であるか」「内側への対策か、外側への対策か」に分類される。中小企業がITを活用する上で、上図のような分類を意識してそれぞれに対策を検討すると分かりやすいだろう。

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ