3月31日は“世界バックアップデー” 筆者の失敗談から学ぶ最高の環境作り:半径300メートルのIT(2/2 ページ)
バックアップの理想はやはり3-2-1ルール
バックアップの基本ルールとしては3-2-1ルールがあります。これは“3つのデータコピーを作成”し、“2つの異なる媒体”に保存、そして“1つはオフライン”に保存するというものです。
データの保存において、ローカルに置かれたもの、もしくはクラウドサービスに保存したものを1カ所とすれば、それ以外に2カ所、保存しておきましょうというのが最初のステップです。これは、外付けストレージを2つ買えば解決できるでしょう。筆者も実際、このルールでバックアップ運用をしていたためデータを失うことを防げました。
“2つの異なる媒体”に保存する方法について、捉え方はいろいろあるかもしれませんが、本来であれば企業などでの「テープドライブによるバックアップ」が相当します。家庭ではなかなか2種類以上のメディアに保存することは難しいかもしれませんが、先の外付けストレージが2種類あれば実現できるはずです。
遠隔地でのオフライン保存についても、基本的には企業におけるバックアップと考えていいでしょう。筆者もこれは実現できておらず、一応過去のデータを詰め込んだストレージを、念のため非常用持ち出し袋に入れています。個人においては、これを「オフラインのメディアにバックアップし、必要なとき以外は接続しない」と置き換えても良いかもしれません。
ここで重要なのは、媒体の故障だけでなく「誤って」削除することを想定してほしいということです。筆者の経験からお話しすると、データ消失のほとんどが手動で削除したことに起因していて、こればかりはどのようなツールでのバックアップもカバーできないことがほとんどです。クラウドストレージ側でバックアップしているから、NASに保存しているから安心と思っても、自らが消す想定をしておかないと、いつかトラブルが起きてしまうでしょう。
これらの作業はできれば自動化、あるいは月末のルーティンとしておくことが理想です。定期的にこれを実践できていれば、毎月どんなものを見た、や、どのくらい仕事した、といった区切りになるのではないかとも思います。
PCを使う以上、ある程度意識してバックアップが必要
「Windows」や「macOS」にはバックアップ機能が標準で搭載されており、個人で使う分には困ることはないでしょう。PCを普段から十分に活用しているという方は、今のうちに方法を調べておくと良いかもしれません。
スマートフォンにおいては、機種変更が定期的に発生することもあり、GoogleやAppleが提供するクラウドを活用しつつ、ほとんど意図することなくバックアップが常時実行されています。そのうちほとんどの仕事はタブレットやスマートフォンなどでできるようになる可能性が高いので、バックアップという考え方はほとんど意識されなくなるかもしれませんが、PCを使う以上、やはり利用者自身が意識しつつ、しっかりとデータを守る必要があります。
そのためには、作成したファイルや受け取ったファイルを整理するところから始め、期間を分けてフォルダで整理し、そこ以外には置かないという取り決めを自分の中で作ることが重要です。個人的にはバックアップ作業の9割は、そういった細かな部分だと思います。
サイバー攻撃者が狙うのは、あなたが撮影した写真や友人知人からもらった大事なファイル、そして企業が持つさまざまな文書など、そこにしかない「データ」です。そこにしかないからこそ“人質”として有効で、それを取り戻すためには対価を支払ってもいいいう状況を作るのです。
昨今、暗号化を伴わない、純粋な脅迫である「ランサム攻撃」(非ソフトウェアという意味での「ノーウェアランサム」)も増えていますが、個人のデータは自分も消してしまうリスクがあるわけですので、やはりバックアップをしなければならない、という結論になります。
バックアップはセキュリティの基本中の基本ですが「自信がある」という人はほとんどいないはずです。失敗話を共有することがバックアップの重要性を見直すきっかけになると信じ、今回は筆者の恥ずかしい話を打ち明けました。
筆者の場合、問題は非常用持ち出し袋に入れた過去のデータもSSDだという点です。さて、どうしようか……。
関連記事
サイバー犯罪業界の最新トレンド 狙われているのはあの“OS”と“ツール”
Group-IBはサイバー脅威に関連した情報をまとめた「Hi-Tech Crime Trends 2023/2024」を発表した。レポートから、アンダーグラウンドマーケットにおける最新のトレンドが明らかになった。
ランサムウェアグループがデータ流出に悪用している12の正規ツール
Symantecは、ランサムウェア攻撃に正規ソフトウェアが悪用されているとし、データ流出に使われる12種類のソフトウェアを公開した。
「情報セキュリティ10大脅威、ここだけは読んで」“推しポイント”を独断と偏見で解説
IPAから「情報セキュリティ10大脅威 2024」に関連した解説資料が公開されました。セキュリティ担当者必須の書とはいえ、「業務が忙しくてまだ読めていない」という方もいるかもしれません。そこで今回は筆者の“推しポイント”を紹介します。
CTOが恐れる“ランサムウェアより危ない脅威” 調査から判明
コンサルティング企業STX Nextの調査結果「The Global CTO Survey 2023」によると、CTOの多くがランサムウェアより“あるサイバー脅威”を懸念していることが明らかになった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Microsoft 365のTeamsセット売り中止、裏にあった規制と競合の圧力
- VMware買収の真の狙いは? Google Cloud Nextで見えたBroadcomのビジョン
- 2023年に最も狙われたリモートデスクトップツールは?
- Dropboxがサイバー攻撃で不正アクセスされる 個人情報漏えいか
- 検出困難なマルウェア「BirdyClient」とは? MS Graph APIも悪用することが判明
- イオンリテールの“AI値引き”適用商品拡大 導入の成果は?
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- Geminiを搭載 Googleが新たな脅威インテリジェンス「Google Threat Intelligence」を発表
- Red HatがAIの民主化に向けて新戦略 LLM開発を促進させるプロジェクトを発表
- Windows 11の永続ライセンスが消えて“毎月課金”になる予感
ITmediaはアイティメディア株式会社の登録商標です。