オルタナティブ・ブログ > ITは心の仕事です >
RSS
ITは心の仕事です

テクノロジーに心も仕事も奪われそうな日々を綴ります。

中小企業のデータを守るために大事なこと3つ

»

以前のエントリーで中小企業のITに必要なことを3つほど挙げ説明しました。今回から3回に渡るエントリーではその一つ一つを頑張って解説したいとおもいます。

第一弾の今回はデータ保護のお話。どれだけITを使っても、どれだけ効率をあげても、データが飛んだらすべてが水の泡。そんな悲惨な状況を迎える前に、ディープインパクトがくる前にデータを守るための策を打っておきましょう。

データに危機をもたらす3つの機会

まず、データを守るということがどういうことか、そこから話をしましょう。

前回のエントリーでもざっくりと説明しましたが、データを損失する機会というのは3通りほどあります。

  • ウィルスによる侵略
  • システム障害による破損
  • 人為的な損失

ウィルスによる侵略はニュースなどでよくご存知の通り、いかがわしいサイトを覗いたばっかりに、誘惑に負けてうっかり登録したサイトからのメールを開いたばっかりに引き起こされる事故です。それに限らず最近では普通のウェブサイトにも感染していたりして取り付くしまがないといった様相を呈していて緊張感あふれるネットライフを過ごさなければいけなくなっています。

システム障害というのはデータを保管しているPCやサーバーが壊れたり、停電でディスクが破損したり、災害で何もかもがなくなってしまうといった状況ですね。

最後の人為的な損失については、間違ってデータを守る消してしまったとか、善かれと思って修正したデータが実は間違いだったということによって起こります。もちろんやってしまった張本人を貼り付け獄門にしたところでデータは帰ってくるものではありません。

こうした悲劇的状況からあらゆるデータを守るため、頑張って対策を行う必要があるのです。

データ保護のための方法

では、そのようなデータ損失の機会から大事なデータを守るために必要なこと、これを考えましょう。

先ずはウィルス対策から。

ウィルス対策といって真っ先に思いつくのはなんといってもセキュリティソフト。ウィルスバスターやノートン先生が有名ですが、他にもたくさんあって目移りすること必至。これら玉石混交のセキュリティソフトのなかで何を選ぶかといえばパーソナルファイアウォール機能を持たないもの。ここ注意。

持たないもの。

です。

なんでかと言うと、ファイアウォールというのはネットワークの通信を制御するソフトで、基本的には通信経路をふさぐ方向で設定されています。これが悪さをしてデータベースとか共有ファイルにアクセスできないということも結構あるんですね。

そもそも不正侵入を防ぐならばインターネットルータをちゃんとしたものにしておけばいいだけなのです。PCそれぞれで対策しようとすると結構な工数になり、専任の技術者がいない企業では相当大変ですよ。

といったわけで、純粋にウィルス対策をやってくれるソフトで、10人くらいまでの企業におすすめなのはESETのNOD32です。このソフトは動作も軽いので業務を妨げることなく、快適に利用できるでしょう。企業用のパッケージもあるので活用してみてください。

10人を超えてくるとサーバーで一括管理できるソフトが活躍するでしょう。それぞれのPCの状況を把握し、ソフトのバージョンが古かったりインストールされていないPCを探してインストールしたりといった管理をしなければセキュリティ上は不十分です。こうした目的ならばSymantec Endpoint Protectionがいいのではないでしょうか。サーバーでPCの状況を一括管理できるのはもちろん、Norton先生と見た感じが似ているのでとっつきやすいかもしれません。

ただちょっと高いかも。

上記のようにウィルス対策ソフトをしっかりと運用することである程度はウィルスのリスクを回避することはできるのですが、PCを使っている人がダメなら対策の効果も半減してしまいます。

ウィルス対策ソフトはすでに認知されているウィルスには強いのですが、新しいウィルスや安全なソフトを偽装するタイプのウィルスには若干の弱さを見せます。これはもう仕方のないこと。起こっていないことには対処のしようが無いのです。最近のソフトは未知のウィルスも検出する機能を売りにしていたりしますが、やはり限界はあります。

ウィルス対策ソフトを導入しつつ、業務に関係の無いウェブサイトを閲覧しないようにするとか、やたらとUSBメモリやCD-Rなんかを使わないように注意しましょう。

機器障害への対応方法

次に考えるのは機器障害への対応方法です。中小企業のおじさま方は機器が壊れたら修理すりゃいいんだろ的マインドの持ち主が多いのでここは多いに注意を払いましょう。

まず一番に考えるのは大事なものは何か。もちろんサーバーとかPCなんていうものではありません。何より大事なのはデータです。データなんて簡単に無くならないだろうと考えてると痛い目にあいます。

データを機器障害から守るためにはバックアップを必ず取ること。むちゃくちゃ基本的なことで、何を今更という話ですが大事なので何度でも言います。それともう一つ、「どこにどの程度のバックアップをとっているか」を把握すること。これを把握していないといざという時に復旧にえらく時間がかかることになります。

使用中のデータだろうとバックアップデータだろうと、何よりも大事なのは状況を把握することと、どのように使うかを決めておくこと。ここまでやって初めて管理と呼べるのです。今まで散々「サーバーが壊れた上にバックアップが数週間前で止まっていた。」という状況を目にしてきました。こうした管理は本来の業務に直接結びつかないだけに放置しがちになります。

バックアップの状況は何も毎日確認するひつようはありません 必要はありません。自分の会社で、もしくは顧問先の会社で「どの位の損失なら取り戻せるか」ということを十分検討しましょう。例えば、3日分くらいのデータがなくなっても2時間で作り直せるというなら3日に一回はバックアップの状況を確認するなどという感じです。

ちなみに今回は障害の防止策については述べません。サーバーにコストをかければディスクの1本や2本壊れてもデータがなくならない方法もありますが、小規模な会社では割に合わないでしょう。簡単に10万円単位でコストが増加します。

人為的損失への対策

最後に考えるのは人為的損失についてです。これは、作業中に間違ってデータを消してしまったとか、間違ったデータを上書きしてしまったという類のものです。

こうした人為的ミスというのは必ず起こります。誰でも起こしうることで、ミスした人を責めてもなんの特にもならないし、組織が叱責体質になるとみんなミスを隠蔽するようになります。本来管理というものは過失も含めて対策を講じるもんなので、誰かがミスしたら仕事が回らなくなるなんてのは管理者の責任です。

こうしたミスを念頭においてデータの管理をするとなるとやはりバックアップが大事だということになります。ただし、ちょっとした入力ミスなど、軽微な損失のために数日前の状態に戻すのはちょっとバカバカしいということもあるでしょう。そういう時はWindowsのボリュームシャドウコピーという機能が役に立ちます。

”ボリューム・シャドウ・コピー とは - Windows用語集:ITpro http://bit.ly/haqtG3 ”

この機能は特定のディスク上のデータを定期的にバックアップをし、なおかつ数世代前に遡って復旧できるという優れもの。

もちろんバックアップを数世代保管しておくのでそれなりに容量が必要になるので重要なデータとそうでないものを分別しておく必要はあるでしょう。

データの保護というのは大きな損失だけで無く軽微なものまでカバーすることでいざという時の業務の停滞を最小限に抑えることが出来るので、是非ともこうした細かい部分にも気を配ってください。

おわりに

最後になりますが、今回長々と話してきたことから大事なことをまとめると。

  • データの重要度を分別する
  • 情報の運用状況を把握する
  • 事故や失敗を盛り込んだ管理を
  • 機械の限界を把握する
  • 人への依存をやめて仕組みを強化

というところでしょうか。これらのことをおろそかにしてしまうと無駄にコストがかかるシステムを導入してしまったり、せっかくのIT機器が役に立たないといった事態を引き起こします。皆さんの会社でも是非、情報管理のあり方を見直してみてください。

それでは。

松井 真吾 2011/04/24 10:16:23 Comment(0)