　定期的にバックアップシステムの点検を実施し、正しく機能しているかどうか、バックアップの一連の流れに欠陥がないかどうかを確認することが欠かせない。バックアップは、最新のデータだけではなく、古いデータも対象にすべきかどうかを検討しておこう。万が一に備え、バックアップ用データをオフサイト（本番システムから離れた場所）に保存することもポイントになる。

2．災害

　火災や水害、地震など、さまざまな災害が起きる。拠点の場所ごとに危険度は異なるが、それがどこであっても災害によってハードウェアが損傷し、データ損失が起きる可能性がある。拠点が位置する地域が被災した場合、長期間にわたってシステムの置き場所に立ち入りできなくなることもあり得る。企業によっては災害が発生して初めて、その拠点が水害や地震の起きやすい地域に位置していたことに気付く場合もあるだろう。被害を抑制するには、事前にリスクを特定し、災害対策の計画を立てておく必要がある。

　クラウドサービスを利用することは、災害対策の一つになる。クラウドサービスのデータセンターが企業の拠点がある地域とは異なる場所にあれば、その企業は自社が被災してもシステムを稼働させ続けることができる。全てのシステムをクラウドサービスに移行する必要はない。それができなくても、事業活動に不可欠なシステムのみをクラウドサービスで優先的に稼働できるようにしておくことが重要だ。

　災害発生時にテレワークを実施できるように、インフラ整備にも取り組もう。災害対策には「検討」「計画」「実施」というフェーズがある。これらをそれぞれ実行するためのコストや労力はかかるが、長期の事業中断による損失を想定すると、しっかり取り組んだ方が賢明だ。

3．ランサムウェア攻撃

　ランサムウェア（身代金要求型マルウェア）攻撃は猛威を振るっている。どのような企業でもランサムウェアの被害者になる可能性がある。従業員が誤って不正リンクをクリックするだけで感染し、ビジネスは簡単に停止してしまう可能性がある。

　昨今のランサムウェア攻撃は、手口が巧妙化している。確実に防御するのは簡単ではなく、コストがかかる。ランサムウェア攻撃の手口の中には、バックアップシステムとバックアップデータを狙う手口もあり、その被害が広がりつつある。

　幸いにも、ランサムウェア攻撃のリスクを軽減する方法は幾つかある。ただし、1つのツールで完全に防御できる手段はない。各種ソフトウェアの更新プログラムやパッチ（修正プログラム）を迅速に適用し、常に最新の状態を保つことが大切だ。メールの添付ファイルをスキャンし、感染していないかどうかをチェックすることも欠かせない。外部Webサイトへのアクセスの制限や、従業員向けセキュリティ教育も必要だ。

　後編は、5つのシナリオのうち残り２つを紹介する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

TechTargetジャパントップシステム運用管理