業務PCバックアップに「組織として対応」すべき理由：IT導入完全ガイド（3/3 ページ）

情報漏えいやデータ喪失、訴訟リスクは企業のIT予算の割合とは関係なしにやってくる。万一の自体に、組織として誠実に対応するために手軽で効率よくデータを保護する方法を考えよう。

[西山 毅，レッドオウル]

ツール選定時のチェックポイントは、コストと使い勝手

　バックアップ対象のデータを特定し、必要なストレージ容量を算出したなら、次はPCバックアップツールの選定フェーズに入る。その際の判断基準となるのが、コストと使い勝手だ。

　というのもPCバックアップツールを導入した企業でも、日がたつうちにPCバックアップを取らなくなるケースが多いのだという。その最大の理由が、バックアップの手間だ。バックアップを個人の裁量に任せている場合、往々にして面倒になってバックアップを実施しなくなる。その状態である時に事故が発生してみたら、案外と重要なデータが消失してしまうのだという。

　コストもさることながら、ツールの使い勝手は、PCバックアップを継続するため、ひいては自社の事業継続性を担保するための非常に重要な要件となる。特にバックアップ対象のPC台数が多くなればなるほど、PCバックアップツールのエージェントをインストールしたり、RTO／RPOなどツールを運用していくための設定をしたりする手間は煩雑になる一方だ。そこでツールには、グループ単位での管理や、柔軟なバックアップをするための権限付与などの機能が求められることになる。

　さらにこうした機能は管理者向けのものだが、例えばエンドユーザーが誤操作で重要なファイルやメールを削除してしまった時に、いちいちIT部門に復旧を依頼しなければならないのは、お互いにとって大きなストレスとなる。実際に大切な顧客からのメールを消してしまい、それを1つだけ戻したいというエンドユーザーからのニーズは非常に多いようだ。

　そこでPCバックアップツールの中には、Windows Explorerを介して、バックアップイメージから必要なファイルをドラッグ＆ドロップするだけでリストアできる機能を提供する製品がある。こうした機能を利用すれば、エンドユーザーとIT部門の双方共にリストアの手間は大幅に軽減することができる。PCバックアップツールの利用を維持し続けるためにも、ツールの使い勝手のよさは十分に見極める必要がある。

図4　Windows Explorerを使ったファイルリストアの概要（出典：arcserve Japan）

コラム：ワークスタイル変革とバックアップデータの関係

　通常バックアップ対策は、ハードウェアの破損やサイバー攻撃に遭うなどの事情によって、データにアクセスできなくなる場合に備えるためのもの。しかし、最近では万一の情報漏えい、PCの紛失や盗難時に、「どんなデータが盗まれたのか」あるいは「PCにどんなデータが入っていたのか」を調べる目的でバックアップデータを照会するという利用方法が出てきている。

　今では外出先でモバイルPCを利用することが普通になり、また働き方改革を推進して自宅などでの作業を認める企業も増えつつある。こうした環境は、エンドユーザーにとっては利便性が向上することになるが、企業にとってのセキュリティリスクもまた高まることになる。

　そこでPCに対して、アンチウイルスソフトの適用やデータ暗号化などの対策は施しつつ、万一情報漏えいが発生した時には、最新世代のバックアップデータと突合することで、流出したのはどんなデータか、そもそも紛失したPCにはどんなデータが入っていたのかを浮き彫りにすることが可能となる。これは情報漏えいによって、どんな被害が想定されるのか、またどんな善後策を講じるべきかを考える上で、非常に有用な判断材料となるものだ。

　ユーザーの利便性向上とセキュリティの強化はトレードオフの関係にある。そして今のユーザー環境では、情報漏えいのリスクは高まりこそすれ、減っていくことは決してない。ユーザー企業が真剣にセキュリティ強化を考えた末にたどり着いた先が、バックアップデータの監査証跡としての利用なのだ。