Whenever ONLINE BUSINESS（ウェネバーオンラインビジネス）：中国（上海北京広東）経済ニュース－　情報セキュリティ対策の勘所(2)効果的にバックアップリスクを算定し手順の把握を

IT 中国

情報セキュリティ対策の勘所(2)効果的にバックアップリスクを算定し手順の把握を

なぜバックアップをするか理解する
セキュリティ対策は機密性の確保、安全性の確保、可用性の確保から成り立っています。事故や被害を起こさないように対策を立てるのと同様に、万が一それらの事態が発生してしまった場合の対策もまた重要だということです。
どんなに注意しても人はミスをする可能性がありますし、機械は壊れる可能性があります。問題の発生率をゼロに近づけることは出来ても、ゼロにすることは出来ません。今回は万が一事故や被害が発生してしまった場合に備える「バックアップ」について見ていきたいと思います。

バックアップの手順を確認する
実際に的確なバックアップが出来ている企業は意外と少ないように思われます。バックアップはただ単純にデータをコピーすればいいというわけではなく、(1)どのファイルをバックアップするか、(2)どの頻度でバックアップするか、(3)データを戻すときの手順はどうなっているか、(4)実際にデータの復元が可能か、というステップをあらかじめ確認し、文書化しておく必要があります。
(1)は自社の保有する情報のリスク程度を把握するということです。全ての情報を完璧にバックアップできればよいのですが、容量や時間には制限があります。そこでより重要な情報を重点的に保存するため、あらかじめ重要度を算定する必要が出てくるのです。
(2)はどの程度の手戻り、リスクなら許容範囲であるかを考える必要があります。一度告知された通達などは更新される可能性が低いですので、毎回取る必要はありません。逆に毎日更新されるデータを1週間ごとに保存するとなると、バックアップ直前にデータが消失してしまった場合、1週間分の労力が無駄になってしまうことになります。
最も見落とされがちなのが(4)です。事故が発生したときにデータを復元できなければバックアップをしている意味がありません。ですから必ず事前に(3)を策定した上で、実際にデータを戻してみるテストが必要になってきます。

「完全」と「差分」で賢く備える
Windowsには標準ツールが付いています。これを利用することでより効率的にバックアップすることが出来ます。このツールはアーカイブ(圧縮ファイル)を作成して保存します。そのままテープに保存したり、別のハードディスクに保存したり出来ます。
またバックアップには、全てのファイルを保存する「完全バックアップ」と変更があったものだけを保存する「差分バックアップ」とがあります。「差分」の方が容量も少なく、時間も短縮されるので便利です。どのタイミングで「完全」と「差分」を行うかは、リスクの算定を行った後に決めることになります。リスクを把握し、方法を理解して、賢く不測の事態に備えることが必要です。

以前のコラム
情報セキュリティ対策の勘所(1)日常的対策も重要利用規定の明文化と徹底を

情報提供：

BiZpresso Vol.35 12月18日発行

2008/02/29 更新

森本孝明氏

善誠科技発展(上海)
[住所] 上海市漕河啓涇開発区宜山路900号科技大楼D区1001室
[電話] 021-5423-5599×202 / [FAX] 021-5423-5225
[URL] www.gweg.co.jp/shanghai
[E-mail] k-morimoto@gweg.co.jp