5IPA基本診断項目

重要情報を定期的にバックアップする

ランサムウェア感染・ハードディスク故障・誤操作によるデータ消失は、バックアップがなければ取り返しがつきません。定期的なバックアップと復元テストが事業継続の生命線です。

⚠️ なぜ必要なのか?

ランサムウェアに感染するとファイルが暗号化されて使えなくなります。バックアップがなければ身代金を払うか、データを諦めるしかありません。また、誰でも誤ってファイルを削除してしまうことがあります。バックアップは「もしものとき」の最後の砦です。

何をすれば良いのか?

  1. 1バックアップ対象のデータを決める(顧客情報・契約書・財務データ等)
  2. 2バックアップの頻度を決める(日次・週次等)
  3. 3バックアップ先を本体と物理的に分ける(外付けHDDまたはクラウド)
  4. 43-2-1ルールを意識する:3つのコピー・2種類の媒体・1つはオフサイト保管
  5. 5四半期に一度、バックアップからの復元テストを実施する
  6. 6担当者と実施タイミングを明文化する

🏁 どうなったら完了?

  • バックアップ対象・頻度・保存先が文書化されている
  • 自動バックアップが設定されている、または手動実施の担当者が決まっている
  • 復元テストを実施して正常にデータを取り出せることを確認済み

📋 運用で対応する場合のポイント

最低限、重要ファイルをクラウドストレージ(Google Drive・OneDrive等)に保存する習慣をつけましょう。これだけでも端末故障時のデータ消失は防げます。

🔧 ツールの選択肢

ツールで対応する場合の参考情報です。

Acronis Cyber Backup
バックアップ専用ツールの定番。スケジュール設定・暗号化・クラウド保存が可能。
Backblaze
安価なクラウドバックアップサービス。月額数百円から使える。
Windows バックアップ(標準機能)
Windows標準搭載のバックアップ機能。外付けHDDがあれば追加コスト不要。