前回のセキュリティニュースでは、今後の「働き方」とオフィスでのデータ共有について取り上げました。今回は引き続いて、オフィスを中心としたデータのバックアップについて考えてみます。デジタルデータを共有しながら作業を進めたり、クラウドに保存したりすることも一般的になった現代のオフィスでは、以前ほどこまめにバックアップを取ることが少なくなったのではないでしょうか。でもバックアップは「万一の備え」。日々の業務では実感しづらいかもしれませんが、災害やサイバー犯罪によって、大切なデータを失ってしまったとしたら大変です。今回はパソコン自体をロックしたり、ファイルを破損したりするランサムウェアといった近年のサイバー犯罪の動向も視野に入れながら、バックアップのありかたを見直してみましょう。
プレゼン資料や見積書、挨拶状……。オフィスで扱う内部向け、外部向けのさまざまな書類は、今や多くがデジタルデータとなっています。日々膨大な点数のファイルが作られているのはもちろん、最近はパソコンや周辺機器が高性能になったこともあり、目を引く画像や動画を埋め込んだりすることで、1点1点のファイル容量も大きくなる傾向にあるといえます。さらに「働き方改革」を推進していくうえで、ネットやデジタルデバイスを活用することで、場所にとらわれない働き方が広がっていくといわれています。今後ますます業務のデータ化が進んでいくのです。それだけに、万一のトラブルでデータが消えてしまったら大変です。明日に迫ったプレゼンの準備をやり直したり、膨大なリストをもう一度入力したり……。契約書や発注書がなくなったとしたら、必要な支払いもストップしてしまうかもしれません。
万一の事態――。それは「うっかり」の操作ミスでデータを削除したり上書きしたりすることからはじまり、火災、災害など不可抗力の出来事で、パソコンやデバイスが破損するようなケースもあるでしょう。もちろん、危険なマルウェアに感染してデータが消去されてしまうことも考えられます。仕事で使うファイルは自分の担当業務のみならず、いわば会社の大事な資産といえます。万一に備えるためには、何に気をつければ良いのでしょうか。パソコンに詳しい方にとっては聞き飽きたことかもしれませんが、やはり最善の対策は「定期的なバックアップ」。基礎的な必要なファイルや、システムそのものをバックアップしておくことが大切です。
折しも2017年5月には、ランサムウェア「WannaCry」が世界150カ国に広がり、深刻な被害をもたらしました。ランサムウェアとはWindowsの脆弱性を突いてパソコンのデータを暗号化してしまい、元に戻すために"身代金"を要求するもの。今回は各国の政府機関や企業、医療機関を中心に狙い、多額の現金をゆすり取ろうと画策していたようです。サイバー犯罪者が組織立って動いたといわれていますが、目的や経路ははっきりとは分かっていないのが現状です。被害が比較的少なかったといわれる日本でも、大企業を含む数十社でWannaCryへの感染が明らかになりました。全国ニュースにもなったので記憶している人も多いのではないでしょうか。このようにパソコンのデータやシステムが使えなくなったら、業務が大きく滞ってしまうのは予想がつくとおりです。
現代のビジネスに、電子デバイスやインターネットが欠かせない以上、こうした脅威は今後もなくならないでしょう。いま企業や官公庁をはじめ、あちこちでこうした被害を防ぐためにいっそうのセキュリティ強化が始まっています。しかし、もともと厳しいセキュリティ対策を行ってきたような大企業でもWannaCryへの感染が広がったように、今後も新しい脅威がセキュリティの“防壁”をすり抜けてくる事態を想定しておかなければなりません。そこでデバイスやデータをガードするためのセキュリティ対策とともに、リカバリーするためのこまめなバックアップが重要になってきます。