マルウェアの感染やパソコンの故障など、起業活動を行っているなかで日常的に使用しているデータが使えなくなる瞬間は意外に多くあります。このような状態に陥ってしまうと、業務の継続が困難になります。

そこで重要になるのが、バックアップと復元です。バックアップと復元がスムーズに行えれば、万が一の事態でも問題なく業務を継続できるでしょう。

バックアップと復元について、その重要性や実施方法の例などをお伝えします。

バックアップの重要性

データが破損すると、企業活動に大きな影響をおよぼすことがあります。特に日常的に使用しているデータが破損した場合は、その日の業務が継続できなくなります。

例えば、パソコンのハードディスクが故障してパソコン内に保存されているデータが読み取れなくなってしまった場合には、そのデータを使用する業務が継続できません。そのため、必要なデータはあらかじめサーバや外付けハードディスクなどにバックアップしておく必要があります。

バックアップがあれば、もしなんらかの理由でオリジナルのデータが破損した場合でも、バックアップから復元することで元の状態に戻せます。

サーバやパソコンだけでなく、ルータなどのネットワーク機器も設定をバックアップしておくと、有事の際に元の状態に復元可能です。

バックアップからの復元を含む有事の際の対応は「サイバーレジリエンス」と呼ばれる考え方にもとづきます。

サイバーレジリエンスについての定義はNIST SP800-160 Volume 2, Rev.1に記載があります。NISTとは、National Institute of Standards and Technologyの略で「米国国立標準技術研究所」という機関です。またSP800-160はシステム開発におけるセキュリティエンジニアリングについてのガイドラインです。

”Cyber resiliency is the ability to anticipate, withstand ,recover from, and adapt to adverse conditions, stresses, attacks, or compromises on systems that use or are enabled by cyber resources.”

つまり、「サイバー攻撃を受ける前提で体制を整え、もし攻撃を受けたとしても問題なく回復する能力」のことをサイバーレジリエンスと呼びます。

サイバーレジリエンスについて詳しくは「サイバーレジリエンスとは?その必要性や導入ポイントについて解説!」をご覧ください。

バックアップと復元する方法

バックアップと復元方法の一例を紹介します。

サーバ

一般的に企業が運用しているシステムには、各種バックアップソフトが導入されています。そのため、サーバのデータはバックアップソフトを通じて、クラウド上のサーバやほかのデータセンターのサーバ、LTOやDATなどのバックアップメディアにバックアップされます。

復元の際も、バックアップソフトを通じてバックアップからの復元が実施されます。

パソコン

パソコンのデータは、主に外付けのハードディスクやクラウドサービスなどにバックアップすることになります。データを以前の状態に切り戻したい場合には、バックアップデータの保存先からデータを復元します。

専用のバックアップソフトを使用すると、パソコンのOSやアプリケーション、設定などのデータをまるごとバックアップする(イメージとしてバックアップする)ことも可能です。そのようなソフトウェアを保持している場合は、ソフトウェアの機能でバックアップを実施し、比較的簡単にバックアップからの復元を実施できます。

また、OSがWindowsのパソコンにおいては「復元ポイント」と呼ばれる仕組みを利用することで、パソコンのデータを以前の状態に戻せます。

復元ポイントは、システムの復元によってバックアップのような形式で毎週自動的に作成されます。アプリケーションやドライバーのインストールなど、パソコンで変更操作が検出された場合にも自動的に作成されます。

一方OSがMacのパソコンには「Time Machine」と呼ばれるアプリケーションが初期状態でインストールされています。

このTime Machineには、次のバックアップデータが保存されます。Time Machine で指定しているハードディスクがいっぱいになった場合は、一番古いバックアップデータから自動的に削除されていきます。

  • 過去24時間の1時間ごとのバックアップ
  • 過去1ヵ月の1日ごとのバックアップ
  • 過去のすべての月の1週間ごとのバックアップ

復元する際には、復元したいデータをTime Machine内から選択し、簡単に復元を実施できます。

ネットワーク機器など

ネットワーク機器には、設定をバックアップできるコマンドを持つものもあります。コマンドを実行することによって、設定がまとめてファイルに保存され、復元の際にはそのファイルを使用して復元できます。

エンドポイントの復元には確実なバックアップによるデータ保護が必要

マルウェアの感染による影響からデータを早期に復元するには、エンドポイントのデータ保護が必要です。例えば、ランサムウェアに感染してしまった場合は、暗号化されたデータをなんらかの手段で復元しなければなりません。

ウェブルートの提供する「Carbonite® Endpoint」は、従業員がデータ保護を行うべきあらゆる場所に適用できます。簡単にシステムを導入でき、オフィスにあるパソコンだけでなくテレワーク中でオフィス外からアクセスしている従業員のパソコンのデータもバックアップによって保護することが可能です。ランサムウェアなどのマルウェアに感染したとしても、早期データを復元できます。

GPS追跡を利用して、世界中のどこにいてもデバイスの場所を突き止め、そのコンテンツをリモートで消去する機能もあります。

ランサムウェアからの復元について興味がある方は「ランサムウェアに感染したときのファイルの復元方法とは?復元時の注意点やツールについて紹介!」の記事をご覧ください。

またウェブルートの提供する「Carbonite® Backup For Microsoft 365」は、高度なリカバリ機能を備えたMicrosoft 365の完全なクラウド間バックアップを提供し、スムーズにOfficeデータをバックアップ・復元できるサービスです。

バックアップと復元は企業活動の継続に不可欠

マルウェアの感染や機器の故障など、バックアップと復元が重要になる場面は少なくありません。スムーズなバックアップおよび復元が企業活動の継続には不可欠です。

クラウド上にデータをバックアップできるウェブルートのサービスなら、スムーズなバックアップと復元を実現できます。

クラウド上へのバックアップサービスをうまく利用して、事業の継続性を高めていきましょう。