No320 バックアップ、どうしてます?
このメルマガ読者の皆さんであれば、バックアップという言葉はご存知のはずです。
では、定期的にバックアップを取っていますか?となるとどうでしょうか。
「いやちょっと」となる方もおられるのではないでしょうか?
ですが、現在はいわゆるバックアップソフトを使わずとも、バックアップをカンタンに作成する方法がいろいろとあります。
今回は様々なバックアップ方法をご紹介していきましょう。
簡単なバックアップとは?
当メルマガは「がんばりすぎないセキュリティ」ですから、バックアップもあんまりがんばらないでできる方法が良いですよね。
というか、筆者はかなりの横着者ですので、バックアップは最低限の努力で済ませたいと思っています。
だって、面倒なことって続きませんもの。
皆さんもそうですよね、ね、ね。(同意を求めるまなざし)
バックアップのやっかいなのはそれ自体は何も生み出さない点にあります。
こういった作業はどうしても後回しになりがちですし、そのうちやる気をスルスルと失って実施しなくなる(どうせトラブルなんて起きないし...)ものです。
それでも起きるのがトラブルというものです。
その時になって後悔しないためにも、手間のかからないバックアップ方法を考えておくことはとても重要です。
さて、そのバックアップですが、今回はその保管方法を中心に考えてみます。
保管方法の選択肢としてはこんなところでしょうか。
USBメモリ
外付けハードディスク(SSDを含む)
組織内の共用サーバ
オンラインストレージサービス(GoogleDriveやiCloud)
光学メディア(CD-RやDVD-Rのこと)
これが一番ラク!というのが簡単に選べれば話は簡単なのですが、それぞれ一長一短でなかなかどれがベストとは言えません。
以下では、それぞれのメリットとデメリットについてお話します。
皆さんにとってのベストはどれでしょうか?
USBメモリ
特に個人でバックアップを作成するとなると、最初に思い付くのはUSBメモリでしょうか。
バックアップしたいと思えば、USBメモリを入れて、バックアップしたいファイルをドラッグ&ドロップするだけです。特別なアプリも要りませんし、お手軽さではかなり優秀なバックアップ方法です。
また、不要な時にはパソコン(PC)から外して保管できますから、間違ってファイルを更新したり削除した場合でも簡単に取り戻すことができるのは大きなメリットです。
このメリットはランサムウェアにやられた時にも効果を発揮します。
一方で、USBメモリは紛失しやすいという問題があります。
特に仕事でUSBメモリを使うとなると紛失しやすい点は大きな課題です。
また、意外に知らない方が多いですが、USBメモリのデータ保持期間は10年程度と言われています。USBメモリで使われるフラッシュメモリは記憶用の場所(セル)に電子を溜めておいて、その電子の量(電圧)によって0か1かを区別しています。ところが、この電子は除々に洩れ出る性質があり、時間とともに目減りしていきます。
ですので、大切に何年も保管していたUSBメモリをいざという時に使ってみたら、使えなかったということになりかねません。これを避けるには、ファイルを再度書き込む必要があります。そうすれば電子がフル充電されますので、数年は問題なく利用できます。
USBメモリのメリット:
お手軽
安価
ランサムウェア対策に有効
USBメモリのデメリット:
容量が比較的小さい
紛失対策が必要
データ保持期間に上限がある
外付けハードディスク
外付けハードディスクのメリットは、容量の割に安価な点でしょう。
(SSDの場合はUSBメモリと似たような価格になります)
不要な時にはパソコン(PC)から外して保管できる点もUSBメモリと同様です。ファイルの誤削除やランサムウェア対策としても有効です。
逆にUSBメモリに比べれば大きいため、多少取り回しは不便になります。
また、ハードディスクは消耗品と考えるべきで、長期間の保管に向いたデバイスではありません。
これは機械的に動作する部品(モータなど)が多く故障のリスクが高いためです。
いつ故障するかはかなりのバラツキがあり、十年を越えて問題なく利用できることもあれば、数年でダメになることもあるといった具合です。
なお、SSDはハードディスクよりも機構がはるかに単純なので故障率はかなり低いです。
外付けハードディスク(SSD)のメリット:
ややお手軽
大容量
安価(特にハードディスク)
ランサムウェア対策に有効
外付けハードディスク(SSD)のデメリット:
ハードディスクは消耗品。長期保管には不安がある。
つなぎっぱなしだと、ランサムウェア対策にはならない。(暗号化される)
組織内の共用サーバ
ある程度の規模の組織であれば、共用サーバなどがあり、そのサーバの担当者がバックアップを行ってくれている場合があります。
このバックアップを頼って、サーバ上に大切なファイルを置いておくことは有効です。
つまり、手元のパソコン(PC)には大切なファイルを保管せず、全てを共用サーバ上に置いておくという方式です。
この方法の最大のメリットは一切バックアップを考えなくて良い点です。
バックアップの面倒さをサーバ担当者に肩代わりしてもらうわけです。
ランサムウェアの被害に会った場合も共用サーバまで暗号化されないケースがあります。(ランサムウェアの種類や接続用パスワードの保存方法などによります)
この場合は共用サーバは被害を受けずに済むかもしれません。
また、パソコン内にファイルがないわけですから、パソコンを社外に持ち出しても仕事ができません。(逆にパソコンを紛失しても情報漏洩にならないと言えます)
一方、全てを共用サーバ上に置くわけですから、サーバの負荷が上がります。
多くのメンバが共用サーバを同じように使い出すと、サーバの負荷はますます上がりますので、パソコンの動作が重く(遅く)なるかもしれません。この点はデメリットと言えます。
組織内の共用サーバのメリット:
超お手軽(バックアップを考えなくても良い)
ランサムウェアの被害を回避できる(かもしれない)
パソコンを紛失しても情報が洩れない
組織内の共用サーバのデメリット:
動作が遅くなる(かもしれない)
社外で仕事ができなくなる
オンラインストレージサービス
オンラインストレージサービスというのは、ファイルの置き場所を提供してくれるサービスを指します。
GoogleDrive、OneDrive、Dropboxといったサービスをご利用の方も多いことでしょう。
これらのサービスでは、各社のサーバ上にファイルを保管してくれていますから、手元のパソコンが仮に壊れてもデータを失わなくて済みます。
多くのサービスでは少量(数ギガバイト程度)は無料で、それ以上になると課金が発生(月に数百円~)となるようです。
また、共用サーバと同様にバックアップのことをほぼ考えなくて良いというメリットがあります。
また、もともとファイル共有サービスとして始まっているサービスも多いため、社外のメンバやお客様との情報共有も可能です。
また、一部のサービスではバックアップを一定時間毎に取るサービスを提供しています。
これを利用すると、万一ランサムウェアの被害に会っても、「昨日のバックアップ」や「一昨日のバックアップ」を取ってくることでファイルが復元できる可能性があります。
そうそう、大切なことを忘れていました。
筆者の知る限り全てのオンラインストレージサービスでは、サービス提供元はデータを保証してくれません。
と書くと「データがちょいちょい化けるようでは使いものにならんよ。何のためのサービスなんだ?」となりますよね。
ですが、これには事情があります。
世の中絶対はないのです。絶対失敗しない人はいませんし、絶対エラーを起こさない組織もありません。
GoogleやMicrosoftといった大企業であっても犯罪者の罠に絶対かからないとは言えません。
サービス提供元がどんなに誠実にサービスを提供していても「何が起きてもデータ保証します」なんて約束できないのです。
その意味で、オンラインストレージサービスは「絶対安心なバックアップ」ではないのです。
ですが、これは何だってそうです。
手元のUSBメモリを踏んで壊すリスクはゼロにできませんし、バックアップ用ハードディスクが絶対壊れないはずもありません。
現実にはオンラインストレージサービスでのデータ喪失リスクは限りなく小さいと言えます。
むしろ、手元で保管するよりも余程信頼度は高いと言えます。
ですから、手元で保管するのが良いか、オンラインストレージサービスを利用する方が良いかの判断は、リスク管理(危機管理)の領域となります。
保証がないなら自分達でバックアップするというのは一つの解です。
反対に保証がないと言っても無視できるレベルだから、特に対応は不要と考えるのも一つの解です。
これ、どちらが正しいわけでもありません。
考え方次第でどちらが正しいかは違ってきます。
要は、日常的な対応コストとトラブル発生時のコストの比較なのです。
例えば、毎日のバックアップ作業が5分、トラブルが年に一回起きる、トラブル発生時の対応時間は100時間と見積ったとします。
日常的な作業には次の計算式の通り20.8時間を要します。
バックアップ作業(5分)x年間出勤日数(250日)=20.8時間
トラブル発生時に100時間と見積っていますから、それが20.8時間で避けられるのであれば、かなりオトク感があります。
じゃあ、常にバックアップすべきか?というと違うのですよ。
上のパラメタのうち、トラブル発生頻度を 5年に一度 と置くと、計算結果は次のようになります。
バックアップ作業(5分)×年間出勤日数(250日)×5年=104.2時間
こうなると、トラブル発生時の100時間とさほど変わらないことになりますから、「毎日毎日つまらん作業をやるくらいなら、トラブル時に皆で必死になって対応するかぁ」という選択肢もまんざらではないことになります。
もちろん、実際の判断にはもっともっと考えるべきパラメタがあります。
トラブル対応で作業が止まる期間の業務はどうするのか?
日々やるとして間違いなく作業をやるために教育や訓練が必要ではないか?
事故発生時でもお客さんの信頼は失わずに済むか?
などなど...。
ちょっと話がバックアップからズレてきましたので、この辺にしておきます。
このリスク管理については、他にもお話したいことがたくさんありますので、改めてお話をしたいと思います。(って以前にも書いたような...)
オンラインストレージサービスのメリット:
超お手軽(バックアップを考えなくても良い)
(有償であれば)大容量
社外からでもファイルが利用できる
ランサムウェア対策になる(かもしれない)
オンラインストレージサービスのデメリット:
(無償では)容量が小さい
実用を考えると有償になる
バックアップは保障されていない
動作が遅くなる(かもしれない)
光学メディア
今となっては少々古くさい方式ですが、CD-RやDVD-Rといった光学メディアに保管する方法があります。
以前はバックアップの王道でしたが、パソコン(PC)のディスク容量が最低でも500GBである現在、CD-Rの700MBやDVD-Rの4.7GBでは、あまりに非力です。
例えば、500GBのフルバックアップを作るとすると、DVD-Rでも106枚、CD-Rに至っては714枚ものディスクが必要になります。(当然バックアップ中にその枚数分の入れ替え作業が発生します)
これでは全く現実的ではありません。
もちろん、光学メディア自体は100GBを超えるもの(BD-XDなど)もあるのですが、ドライブやメディアの価格が高く全く普及しているとは言えません。
にも関わらず、これを選択肢として挙げたのは、その保管期間の長さです。
CD-RにしてもDVD-Rにしても加速試験では50年程度は優にデータが保持できるようです。
これほどの長期保管ができるメディアはなかなか他にありません。
個人での家族写真や法人で残すことが義務付けられた書類など、参照回数は少ないけれど消えては困るといったデータの保管に向いています。
また、CD-RやDVD-Rが全く読めなくなる(装置が入手できなくなる)のはかなり先になりそうというのも大きなメリットです。
さらに、CD-RにしてもDVD-Rにしても書き込んだ情報が消せない点は、ランサムウェア対策としては最強です。
いくら暗号化しようとしても元のファイルは消せないのですから。
光学メディアのメリット:
50年を越える長期保管ができる
当面は読み取り装置が入手できる
ランサムウェア対策として有効(ファイルを失うことがない)
光学メディアのデメリット:
容量が非常に小さい
メディアのセットなどバックアップの手間がかなりかかる
大量になると保管が大変
まとめ
バックアップには、バックアップソフトを使う方法だけでなく、いろいろなメディアやサービスを利用することでバックアップを意識せずにバックアップする方法が用意されています。
筆者の場合は、大切なファイルはMicrosoft社のOneDrive上に保管しています。
また、作業を複数のパソコン(PC)で行っていますので、それぞれのパソコンからOneDriveを参照し、結果としてOneDriveの写しが複数のパソコン上に展開される運用としています。
短期的なお手軽バックアップというのであれば、USBメモリを使うのが良いでしょうし、家族写真のように長期保管しておきたいデータはDVD-Rなどを使うという方法もあります。
社内だけで保管したいのであれば、社内の共用サーバを利用する方法もありますし、社外からもアクセスしたいのであれば、DropBoxやOneDriveといったオンラインストレージサービスを利用する方法もあります。
現在では、様々なバックアップ方法がありますので、皆さんも自分達に合ったラクチンバックアップ法を見つけ出してください。
今回はバックアップの保管方法についてお話をしました。
次回もお楽しみに。
(本稿は 2023年8月に作成しました)
このNoteは筆者が主宰するメルマガ「がんばりすぎないセキュリティ」からの転載です。
誰もが気になるセキュリティに関連するトピックを毎週月曜日の早朝に配信しています。
無料ですので、是非ご登録ください。
https://www.mag2.com/m/0001678731.html
この記事が気に入ったらサポートをしてみませんか?