第2回：ディスク／データ保護のための対策を考えよう：備えは万全？ サーバの災害対策（2/4 ページ）

[高橋隆雄, 松井一朗，ITmedia]

Check Point 5:データの持ち出し対策は万全か？

　サーバにとっての災害は何も地震などのような天災だけではない。人災に対しても十分な配慮が必要だ。

　ここ最近問題となっているのがデータの持ち出し。有名企業などからの情報の漏洩が後を絶たない。この理由は簡単と言えば簡単で、以前に比べてデータへのアクセス性が格段に良くなっているからだ。

　現代の企業において、ネットワークを導入していないところは皆無と言えるだろう。このため、自分のデスクに居ながらにして社内の各種データにアクセスできるのは当然となっている。自分の手元のPCから各種データにアクセスできるということは、それを持ち出すのも容易ということであり、データの漏洩が起こることには何ら不思議はない。もっとも、社内データがインターネット経由で持ち出されるという事例もあるが、これはセキュリティ意識の低さを示しているので論外である。

　データが持ち出しやすくなった原因は、アクセスのしやすさに加え、大容量で小型な記憶媒体の普及にもある。例えば、USBメモリは数GBもの容量を持つものもあるが、サイズとしてはせいぜいキーホルダー程度である。しかも、USBを搭載したPCがあれば、どこでも使えてしまう。セキュリティの観点からは、かなり危険なデバイスだ。

　かつてバックアップと言えば、磁気テープ装置、いわゆるMTが主流だった。MTは容量も少なければ速度もさほど速くない。今となってはかなり古い装置だが、良かった点は目立つことである。MTは媒体（テープ）そのものが大きいために、テープを持ってウロウロしていると目立つ。このため、普段はMTを使わない人がテープを持って出入りしていたり、あるいはカバンにテープをしまおうなどしようものなら、周りがすぐ異変に気付く。だから、データの持ち出しがしにくいというわけだ。

　ところが、8mmテープやDATなど、その後に登場したバックアップデバイスは、メディアそのものが極端に小さい。このため何気なくポケットに入れて持ち出すことが実に容易になってしまった。メディアが小型化したことの弊害はこんなところにもある。

　また、最近の事例を見てみると、個人のノートPCにコピーしたデータが流出するケースも少なくない。ノートPCとはいえ、100GBを超えるハードディスクを搭載しているものも少なくない現在、一種の大容量リムーバブルストレージと捉えられるだろう。

　データの持ち出しという人災を減らすには、社内でもデータにアクセスできる人を限定すること、マシンルームへの出入りを制限することなどといった方法が挙げられる。また、より積極的な対策としては、ストレージや外部インターフェイスを持たないクライアントを導入する、いわゆるセキュアPCのアプローチもある。

　バックアップデータへのアクセスは、最も危険である。なぜなら、その時点でのデータベースのスナップショットが完全な形で得られてしまうからだ。このため、バックアップデータの管理は慎重に行うべきで、バックアップデバイスへのアクセスを制限するとともに、暗号化バックアップを組み合わせるなど、万が一持ち出された場合でもデータが意味をなさないようにする、多方面からの対策が必要だ。

　ここではセキュリティについての詳しい方策は解説しない。しかし、データの持ち出しというディザスタがあなたの会社で起こり得るということを常に意識してほしい。