予算や人材に限りのある中小企業は、セキュリティ対策を思うように進められないと言われます。すぐにでも始められる身近なセキュリティ対策のポイントを情報セキュリティコンサルタントの新倉茂彦氏が解説します。今回は「バックアップ」です。
セキュリティ対策は「転ばぬ先の杖」と表現されることがあります。転ばぬ――と言えば聞こえはいいですが、現実のセキュリティの脅威とは、PCが使用不能に陥ることもある深刻なものなのです。脅威を頭で理解していても、実際にそのような状況になれば、適切に行動できないこともあり得ます。脅威を知り、発生することをイメージしておくことが、事前にできる唯一の方法です。
昔のコンピュータウイルスは騒ぎを起こすことが目的でした。PCへの依存が高まっている現在は、コンピュータウイルスによる影響がより大きなものとなりました。企業では事業に影響する脅威にもなっています。コンピュータウイルスの影響は、大切なデータが破壊されてしまうものから、データが人質に取られて金銭を要求されるようなものまで凶悪化する事態となっています。
極端な言い方をすれば、どんなソフトウェアをどこからダウンロードして実行しても、PCに問題が起きるまでは、脅威として表面化することがありません。インターネットを経由してPCに侵入する代表的な脅威が不正ソフトや詐欺目的のソフトウェアです。特に詐欺ソフトは「押し込み強盗」のようにPCに侵入してきます。実際には調子のいいPCの動作をわざと悪化させ、「今すぐスキャンをして!」「すぐに修復して!」と、いかにもOSがメッセージを発しているような振る舞いを見せます。ユーザーが拒めば、PCの動作をさらに悪化させ、最終的に詐欺ソフトの購入を迫ります。
新品のPCであっても故障する可能性があります。これは機械であるPCの宿命です。故障以外にも、故意による破壊や過失による落下、盗難・紛失など、物理的問題による脅威は数多くあります。どのような場合でも、最悪の結果としてPCが使用不能になりますし、情報漏えいに発展する危険もあります。
PCをいつも通りに使えているうちは、ユーザーがこれらの問題を意識することはほとんどありません。ですが、PCが使用不能になる事態を避けるには、これらの問題によるトラブルを想定して対策を考えなくてはなりません。1や2のようにソフトが関係する問題があれば、3のような物理的な問題もあります。人間が操作する以上は間違いもあります。いずれも最悪の場合は、PCが使用不能になる要因なのです。
ちょっとイメージして下さい。PCやメールが丸1日使えなくなったら、どうなるでしょうか。外回りが多い方でも、メールチェックはしています。業務連絡や情報の検索、書類の印刷、見積内容や受発注状況の確認など、業務におけるPCや携帯電話の依存率は非常に高いと思います。
BCP(事業継続計画/ビジネス・コンティニュイティ・プラン)と聞くと、難しくとらえがちかもしれません。新型インフルエンザの流行で注目を集めたパンデミック対策を思い出せば、仕事や事業に影響が出ないようにする手段を事前に準備しておくことが、いかに大切であるかご理解いただけると思います。これはリスクマネジメントでもあり、セキュリティの問題に加えて、災害、担当者の不慮の事故や病気なども含まれます。
どのような要因であっても、仕事が継続できなくなることが予測される以上、事業を継続させるための対策は重要な経営課題となります。データのバックアップはもちろんのこと、誰が見ても業務の進捗が分かるようなツールの活用、人に依存しない仕組み作りが必要です。
Copyright © ITmedia, Inc. All Rights Reserved.